Google und andere große Firmen wie Microsoft oder Apple haben sich zur
FIDO-Allianz zusammengeschlossen. Diese Allianz treibt die Einführung der Passkeys als Anmelde-Alternative voran. Ziel ist es, dass man sich bei Diensten ohne Passwort anmelden kann. Denn ein großer Teil der Anwendergemeinde nutzt noch immer bei zahlreichen Onlinediensten ein und dasselbe Passwort, was ein Sicherheitsrisiko darstellt.
Nun führt auch Google die sogenannten Passkeys ein. Ein User kann sich bei Apps oder Webseiten statt mit einem schwachen Passwort (berüchtigtes Beispiel: "1234567" oder "Passwort") auf dieselbe Art anmelden, wie man heutzutage auch seine Geräte entsperren kann: mit einem Fingerabdruck, einem Gesichtsscan oder einer PIN. Im Unterschied zu Passwörtern sind Passkeys zudem resistenter gegen Phishing-Angriffe, da kein SMS-Einmalcode nötig ist.
Wie Google kürzlich
ankündigte (engl.), steht
Passkeys ab sofort zur Absicherung von Google-Accounts zur Verfügung. Nutzerinnen und Nutzer können sie über den Link
g.co/passkeys ausprobieren und einrichten. Wer Passkeys nicht verwenden möchte: Die Umstellung wird Zeit benötigen und Google schreibt im Blog, dass Passwörter weiterhin für Google-Accounts funktionieren werden.
Für Google-Workspace-Konten werden Administratoren bald die Möglichkeit haben, Passkeys für ihre Endnutzer während der Anmeldung zu aktivieren.
Einmal eingerichtet, können Sie Ihre Identität mit Ihrem Fingerabdruck, Ihrem Gesicht oder Ihrer Displaysperre (z. B. PIN oder Muster) bzw. einem Hardware-Sicherheitsschlüssel bestätigen.