- Sie können jetzt Passkeys verwenden, um sich...
Google hat in den letzten Jahren daran gearbeitet, Passwörter zu ersetzen, da diese häufig wiederverwendet werden und anfällig für Datenschutzverletzungen und Phishing sind. Passkeys sind die Branchenlösung, und die Möglichkeit, sich mit ihnen bei Ihrem Google-Konto anzumelden, wird jetzt eingeführt.
Mit Passkeys ist für die Anmeldung bei einem Dienst kein Passwort mehr erforderlich. Stattdessen geben Sie einfach Ihr bestehendes Telefon- oder Computerpasswort (PIN-Code, Fingerabdruck, Gesicht usw.) ein, das zur Authentifizierung Ihrer Identität verwendet wird. Im Falle von Google ist keine 2-Schritt-Verifizierung (2SV) erforderlich.
Sie müssen für jedes Gerät (Telefon, Tablet, Laptop, Desktop usw.) einen Passkey für Ihr Google-Konto erstellen. Hinter den Kulissen wird ein kryptografischer privater Schlüssel auf diesem Gerät gespeichert, während ein entsprechender öffentlicher Schlüssel zu Google hochgeladen wird.
Wenn Sie sich mit einem neuen Gerät anmelden (oder dies vorübergehend tun), verwenden Sie den Hauptschlüssel auf Ihrem Telefon mit einem QR-Code-Scanverfahren und einer Bluetooth-Näherungsprüfung.
Wenn ein Gerät verloren geht, können Sie die Passwörter für das Google-Konto in den Einstellungen widerrufen, und es wird empfohlen, das Gerät zu löschen.
Um einen Hauptschlüssel für Ihr Google-Konto hinzuzufügen, beginnen Sie hier: g.co/passkeys. Diese Funktion wird derzeit aktiv eingeführt, wobei die folgenden Betriebssystem- und Browserversionen erforderlich sind:
Google schätzt Passwörter, weil sie im Vergleich zu Passwörtern nicht "aufgeschrieben oder versehentlich an einen bösen Akteur weitergegeben" werden können, nicht gephisht werden können oder bei einem Datenschutzverstoß offengelegt werden können. Das Unternehmen ist der Meinung, dass Passkeys "einen stärkeren Schutz bieten als die meisten 2SV-Methoden, weshalb wir Ihnen erlauben, nicht nur das Passwort, sondern auch 2SV zu überspringen, wenn Sie einen Passkey verwenden". Aus diesem Grund ist Google so zuversichtlich, dass das Advanced Protection Program nur mit einem Hauptschlüssel funktionieren kann:
Passkeys legen großen Wert auf Ihr Gerätepasswort. Google ist jedoch der Meinung, dass es für die meisten Menschen einfacher ist, den Zugang zu ihren Geräten zu kontrollieren, als sich mit den Sicherheitsaspekten von Passwörtern und der damit verbundenen Notwendigkeit, nach Phishing-Versuchen Ausschau zu halten, zu beschäftigen.
Mit Passkeys ist für die Anmeldung bei einem Dienst kein Passwort mehr erforderlich. Stattdessen geben Sie einfach Ihr bestehendes Telefon- oder Computerpasswort (PIN-Code, Fingerabdruck, Gesicht usw.) ein, das zur Authentifizierung Ihrer Identität verwendet wird. Im Falle von Google ist keine 2-Schritt-Verifizierung (2SV) erforderlich.
Google-Konto-Passwörter
Sie müssen für jedes Gerät (Telefon, Tablet, Laptop, Desktop usw.) einen Passkey für Ihr Google-Konto erstellen. Hinter den Kulissen wird ein kryptografischer privater Schlüssel auf diesem Gerät gespeichert, während ein entsprechender öffentlicher Schlüssel zu Google hochgeladen wird.
https://9to5google.com/wp-content/uploads/sites/4/2022/10/Android-Chrome-passkey-support-3.png?w=512 https://9to5google.com/wp-content/uploads/sites/4/2022/10/Android-Chrome-passkey-support-4.png?w=512Wenn Sie sich anmelden, bitten wir Ihr Gerät, eine einmalige Herausforderung mit dem privaten Schlüssel zu unterzeichnen. Ihr Gerät tut dies nur, wenn Sie dies durch Entsperren des Geräts genehmigen. Anschließend überprüfen wir die Signatur mit Ihrem öffentlichen Schlüssel.
Wenn Sie sich mit einem neuen Gerät anmelden (oder dies vorübergehend tun), verwenden Sie den Hauptschlüssel auf Ihrem Telefon mit einem QR-Code-Scanverfahren und einer Bluetooth-Näherungsprüfung.
Ab dem Start dienen Passkeys als weitere Option für die Anmeldung beim Google-Konto. Es gibt keine Änderungen an den bestehenden Methoden, während Passwörter die Rückfallmethode sind (die verwendet wird, wenn ein Gerät keine Passwörter unterstützt). Das sollte sich in Zukunft ändern:Auf dem neuen Gerät wählen Sie einfach die Option "Einen Hauptschlüssel von einem anderen Gerät verwenden" und folgen den Aufforderungen. Dabei wird der Hauptschlüssel nicht automatisch auf das neue Gerät übertragen, sondern es werden nur die Bildschirmsperre und die Annäherung Ihres Telefons verwendet, um eine einmalige Anmeldung zu genehmigen. Wenn das neue Gerät die Speicherung eigener Hauptschlüssel unterstützt, fragen wir Sie separat, ob Sie dort einen erstellen möchten.
https://9to5google.com/wp-content/u...0/Android-Chrome-passkey-support-5.png?w=1024Passwörter sind noch neu, und es wird einige Zeit dauern, bis sie überall funktionieren. Die Erstellung eines Passworts bringt jedoch auch heute schon Sicherheitsvorteile mit sich, da es uns ermöglicht, die Anmeldungen, die auf Passwörter zurückgreifen, genauer zu überwachen. Im Laufe der Zeit werden wir diese genauer unter die Lupe nehmen, wenn die Passkeys eine breitere Unterstützung und einen höheren Bekanntheitsgrad erlangen.
Wenn ein Gerät verloren geht, können Sie die Passwörter für das Google-Konto in den Einstellungen widerrufen, und es wird empfohlen, das Gerät zu löschen.
Um einen Hauptschlüssel für Ihr Google-Konto hinzuzufügen, beginnen Sie hier: g.co/passkeys. Diese Funktion wird derzeit aktiv eingeführt, wobei die folgenden Betriebssystem- und Browserversionen erforderlich sind:
- Google: Chrome 109+, Android 9+, ChromeOS 109+
- Apple: Safari 16+, iOS 16, macOS Ventura
- Microsoft: Edge 109+, Windows 10/11
Warum Passkeys sicherer sind
Google schätzt Passwörter, weil sie im Vergleich zu Passwörtern nicht "aufgeschrieben oder versehentlich an einen bösen Akteur weitergegeben" werden können, nicht gephisht werden können oder bei einem Datenschutzverstoß offengelegt werden können. Das Unternehmen ist der Meinung, dass Passkeys "einen stärkeren Schutz bieten als die meisten 2SV-Methoden, weshalb wir Ihnen erlauben, nicht nur das Passwort, sondern auch 2SV zu überspringen, wenn Sie einen Passkey verwenden". Aus diesem Grund ist Google so zuversichtlich, dass das Advanced Protection Program nur mit einem Hauptschlüssel funktionieren kann:
Google weist darauf hin, dass Apple die auf dem iPhone erstellten Passkeys mit allen angemeldeten iCloud-Geräten synchronisieren wird:Passkeys sind sogar so stark, dass sie für Nutzer, die sich für das Advanced Protection Program angemeldet haben, als Sicherheitsschlüssel dienen können.
Anbieter von Passkey-Synchronisationen wie der Google Password Manager und iCloud Keychain "verwenden eine Ende-zu-Ende-Verschlüsselung, um Ihre Passkeys geheim zu halten". Im Falle des Google Password Managers können auch andere Google-Konten synchronisiert und gespeichert werden.Dies schützt Sie davor, bei Verlust Ihrer Geräte aus Ihrem Konto ausgesperrt zu werden, und erleichtert Ihnen das Upgrade von einem Gerät auf ein anderes.
Passkeys legen großen Wert auf Ihr Gerätepasswort. Google ist jedoch der Meinung, dass es für die meisten Menschen einfacher ist, den Zugang zu ihren Geräten zu kontrollieren, als sich mit den Sicherheitsaspekten von Passwörtern und der damit verbundenen Notwendigkeit, nach Phishing-Versuchen Ausschau zu halten, zu beschäftigen.