Google stellt in Übereinstimmung mit den FIDO-Standards Passkeys für Android und Google Chrome bereit. Lesen Sie hier, was das bedeutet!
Passwörter sind zwar praktisch, weisen jedoch von Natur aus Fehler auf, da sie missbraucht werden können. Wenn jemand Ihr Passwort, einen einzigen Authentifizierungsfaktor, erhält, kann er oft auf Ihre Online-Konten zugreifen. Deshalb gibt es bei uns so etwas wie die Zwei-Faktor-Authentifizierung, die etwas, das Sie wissen, mit etwas kombiniert, das Sie haben, beispielsweise Ihr Smartphone. Wenn Sie jedoch so etwas wie einen SMS-Code verwenden, könnte theoretisch jemand Ihre Telefonnummer fälschen und diesen Code stehlen. Es ist nicht völlig sicher und es gibt mehrere potenzielle Einstiegspunkte für einen potenziellen Angreifer. Aus diesem Grund sind Passkeys wichtig, die Google angekündigt hat, sowohl für Android als auch für Google Chrome einzuführen.
Früher in diesem Jahr, Apple, Google und Microsoft haben angekündigt dass sie bis zum nächsten Jahr den FIDO-Standard für Passkeys auf allen wichtigen Plattformen einführen werden. Dies würde die passwortlose Anmeldung im gesamten Internet üblicher machen. Die Funktionsweise ist einfach: Unter Android verwandelt es Ihr Smartphone in einen Passkey, mit dem Sie sich bei einer Website anmelden können. Diese Passkeys werden dann über den Google Password Manager synchronisiert, sodass Sie problemlos auf Ihren Geräten und auch auf Ihrem Computer darauf zugreifen können. Während zunächst nur Websites unterstützt werden, besteht die Idee darin, dass Entwickler dies implementieren können ihre Apps und unterstützen sogar Passkeys, die möglicherweise bereits für die Anmeldung bei demselben Dienst des Benutzers verwendet wurden Browser.
Falls Sie sich Sorgen über eine Bindung an das Ökosystem machen: Google hat den Nutzern versichert, dass dies nicht der Fall sein wird, da sie auf Industriestandards basieren. Passkeys sind plattformunabhängig, was bedeutet, dass Sie sich sogar mit einem Mac, auf dem Safari läuft, bei Diensten anmelden können, die Passkeys unterstützen. Ihnen wird ein QR-Code angezeigt, den Sie auf Ihrem Android-Smartphone scannen. Dasselbe funktioniert auch umgekehrt mit einem auf einem iPhone gespeicherten Passkey, um sich bei Diensten in Google Chrome anzumelden.
Passkeys sorgen dafür, dass sich jemand ohne den in Ihrem Konto oder auf Ihrem Telefon gespeicherten Schlüssel nicht bei einem Ihrer Online-Konten anmelden kann – egal wie sehr er es versucht. Es gibt keine Telefonnummer zum Fälschen, nichts zum Stehlen (es sei denn, Ihr Telefon wird gestohlen). Und Melden Sie sich dazu an) und kein Passwort zum Knacken. Sie werden einfach nicht in der Lage sein, hineinzukommen, wenn es ihnen nicht gelingt, den Dienstleister davon zu überzeugen, sie zu gewähren Zugriff – in diesem Fall war dies immer ein anfälliger Einstiegspunkt für das von Ihnen verwendete Konto Trotzdem.
Wenn Sie es ausprobieren möchten, können sich Entwickler anmelden Betaversion der Google Play-Dienste und nutzen Chrome Canary, da ein stabiler Rollout später in diesem Jahr erwartet wird. Die WebAuthn-API kann auf Websites implementiert werden, um die Kompatibilität mit Passkeys in Google Chrome, Android und anderen Plattformen zu gewährleisten. Es wird erwartet, dass noch in diesem Jahr auch eine API für native Android-Apps veröffentlicht wird.
Quelle: Google