Google hat den Passwörtern schon vor vielen Jahren den Kampf angesagt und an unterschiedlichen Lösungen gearbeitet, um die Passwort-Problematik für die Nutzer in den Griff zu bekommen. Erst vor wenigen Wochen hatte man den Start der Passkeys für alle Nutzer angekündigt und jetzt erweitert man das Ganze auf die Workspace-Kunden. Ab sofort sollen Workspace-Administratoren die Möglichkeit haben, den Login ohne Passwort für ihre Nutzer zu aktivieren.
Die Kombination aus Benutzername und Passwort ist seit Jahrzehnten der Standardschlüssel zum Login in Onlinedienste. Abwandlungen gibt es praktisch nicht, sodass zur Erhöhung der Sicherheit viele Jahre immer aufwendigere Passwörter von den Nutzern gefordert wurden: Mehr als acht Zeichen, mindestens eine Ziffer, mindestens ein Sonderzeichen, wenigstens einen Großbuchstaben, keine Zahlenfolgen,… ihr kennt das. Mit Blick auf Brute-Force-Methoden mag das sinnvoll erscheinen, aber man hat eher das Gegenteil erreicht.
Google und weitere große Partner wie Apple und Microsoft haben schon vor längerer Zeit die FIDO Alliance gegründet, unter deren Dach die Passkeys entwickelt wurden, die schon seit längerer Zeit bei einigen Diensten im Einsatz sind. Google hat die Unterstützung für die Passkeys schon im vergangenen Jahr zu Android und auch in den Chrome-Browser gebracht, sodass diese Geräte als Schlüssel dienen können. Vor einigen Wochen folgte dann die Freischaltung für alle Nutzer privater Google-Konten.
Während alle Privatnutzer ihren Login mittlerweile umstellen könnten, müssen sich Workspace-Nutzer etwas länger gedulden. Jetzt hat man angekündigt, dass Administratoren in der Beta den Login per Passkey für ihre Nutzer aktivieren können. Dazu benötigt es nur eine Freischaltung in der Admin-Konsole und schon haben auch Workspace-Nutzer die gleiche Möglichkeit wie Privatnutzer. Es wird lediglich die Freigabe erteilt, die Umstellung liegt weiterhin in der Hand der einzelnen Nutzer.
Die Passkey-Unterstützung wird integriert, da sie einfacher zu verwenden und sicherer ist als die meisten anderen Formen von 2-SV. Diese Authentifizierungsmethode funktioniert auf allen Geräten mit registrierten Passkeys, einschließlich aller Android-Telefone, auf denen Sie angemeldet sind.
Mit dieser Integration können Sie sich mit nur einem Hauptschlüssel, der Ihren Fingerabdruck, Ihr Gesicht oder Ihre Bildschirmsperre verwendet, bei Ihrem Google-Konto anmelden, wenn „ Passwort wenn möglich überspringen “ für Ihr Konto aktiviert ist. Sie müssen kein Passwort mehr eingeben, um sich bei Ihrem Konto anzumelden, oder nur ein einzelnes Telefon als integrierten Sicherheitsschlüssel auswählen.
Passkeys in Workspace aktivieren
Seid ihr Administrator eines Workspace-Kontos, dann müsst ihr in der Admin-Konsole unter dem Punkt Sicherheit -> Authentifizierung -> Passwortlos die entsprechende Option aktivieren. Wie das genau funktioniert und eine genaue Beschreibung der Umstände sowie Antworten auf mögliche offene Fragen findet ihr beim Google-Support.
Letzte Aktualisierung am 2024-12-19 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!