Mit jedem Jahr steigt die Zahl der verfügbaren Dienste – und folglich auch die Zahl der benötigten Passwörter. Denn das gleiche Kennwort für unterschiedliche Dienste zu verwenden, ist gefährlich. Genauso wie zu kurze Passwörter. Bieten diese lediglich sieben oder weniger Zeichen, lassen sie sich mittlerweile nämlich innerhalb von nur sechs Minuten knacken. Ergo: Wir müssen uns zwangsläufig viele lange Passwörter merken oder unser Vertrauen in einen Passwortmanager setzen. So war das zumindest bisher. Immer mehr Unternehmen fokussieren sich aber stattdessen auf sogenannte Passkeys, die das Passwort ablösen sollen. Und nun verkündete auch Google den „Anfang vom Ende des Passworts“.
Googles Passkeys
Pünktlich zum Welt-Passwort-Tag kündigte Google an, mit dem Rollout der Passkeys für die eigenen Google-Konten auf „allen wichtigen Plattformen“ begonnen zu haben. Das eigene Engagement in diesem Bereich unterstrich Google bereits 2022 gemeinsam mit der FIDO Alliance, Apple und Microsoft. Anschließend erfolgte eine Einführung für Chrome und Android. Und auch Apple setzt mittlerweile Passkeys zur Anmeldung ein.
Bei Passkeys handelt es sich grundsätzlich um eine kryptografische Schlüssel-Lösung, im Rahmen derer ein zweites Endgerät wie etwa ein Smartphone erforderlich ist, um sich zu verifizieren. Dadurch soll das Verfahren gegen Online-Angriffe wie Phishing besser gewappnet sein als herkömmliche Lösungen. Denn der Angreifer benötigt in diesem Fall zwangsläufig einen physischen Zugriff auf das Gerät – so zumindest die Theorie.
Aus Nutzersicht bieten Passkeys ebenfalls einen großen Vorteil. Denn zum Anmelden ist lediglich das verbundene Endgerät sowie die bereits für den Sperrbildschirm eingerichtete Sicherheitsmethode – etwa ein Fingerabdruck, ein Gesichtsscan oder eine PIN, notwendig. Lange Passwörter sind derweil nicht vorgesehen.
Ab sofort verfügbar – mit dem Google-Konto
Du möchtest die Passkey-Technologie als Early Adopter sofort ausprobieren? Eigens zu diesem Zweck richtete Google eine Website ein. Zunächst sind Passkeys allerdings ausschließlich als zusätzliche Sicherheitsmethode verfügbar. Bereits vorhandene Anmeldeverfahren wie Passwörter und die Zwei-Faktor-Authentifizierung bleiben zumindest vorerst gültig. Wohl auch, da Googles Passkeys nicht mit sämtlichen Endgeräten kompatibel sind. Vorausgesetzt werden bei Computern die Betriebssysteme Windows 10 und macOS Ventura, bei Smartphones Android 9 sowie iOS 16 und bei Browsern Chrome 109, Safari 16 sowie Edge 109.
