Google hat die weltweite Einführung von Hauptschlüsseln für Nutzer von Google-Konten angekündigt, die eine sicherere und bequemere Methode für den Kontozugriff bieten. Diese Entwicklung ist das Ergebnis einer vor fast einem Jahr gegründeten Partnerschaft zwischen Google, Apple, Microsoft und der FIDO Alliance, die darauf abzielt, reibungslose passwortlose Anmeldungen über Geräte, Betriebssysteme und Browser hinweg zu schaffen.
Obwohl Multifaktor-Authentifizierung (MFA) und Passwort-Manager die Kontosicherheit verbessert haben, haben sie immer noch ihre Schwachstellen. Passkeys bieten eine sicherere Alternative und ermöglichen die geräteübergreifende Synchronisierung der Benutzerauthentifizierung über kryptografische Schlüsselpaare. Der Zugriff auf Websites und Apps wird über die gleichen Biometrie- oder Bildschirmsperr-PINs möglich, die zum Entsperren der Geräte eines Benutzers verwendet werden, wodurch die Wahrscheinlichkeit eines unbefugten Fernzugriffs erheblich verringert wird.
Google, Apple und Microsoft unterstützten bereits den passwortlosen Anmeldestandard von FIDO, aber die Implementierung war zuvor begrenzt, da sich Benutzer mit jedem Gerät einzeln auf jeder Website oder App anmelden mussten. Die Zusammenarbeit zwischen den Unternehmen führte zur Integration des Standards in ihre jeweiligen Betriebssysteme (Android, MacOS und Windows) und Browser (Chrome, Safari und Edge). Damit können Nutzer jetzt beispielsweise mit einem Passkey von einem iPhone auf ihr Google-Konto auf einem Windows-Laptop zugreifen.
Im vergangenen Jahr wurde die Unterstützung für Passkeys von den Technologiegiganten kontinuierlich eingeführt, wobei Apple im September die Unterstützung für iOS hinzufügte, sodass iPhones als Anmeldetools für jede unterstützte Website oder App fungieren können. PayPal, Shopify, Kayak und DocuSign gehören zu den Unternehmen, die Passkeys seit Oktober in iOS integriert haben.
Ab heute können Nutzer von Google-Konten auch von der Verwendung von Hauptschlüsseln als zusätzliche Sicherheitsmaßnahme profitieren. Die Aktivierung von Passkeys ist optional und kann über ihre Google-Konten erfolgen. Herkömmliche Passwörter und MFA-Tools bleiben jedoch für diejenigen, die sie bevorzugen, funktionsfähig.
Derzeit sind Passkeys auf persönliche Konten beschränkt, aber Google erwähnte, dass Workspace-Administratoren diese Funktion bald für ihre Benutzer aktivieren könnten.
Da no-code Plattformen wie AppMaster gain popularity, it is crucial for companies to prioritize security during application development. The introduction of passkeys by Google demonstrates the ongoing need for stronger security measures in a continuously evolving tech landscape. No-code platforms like AppMaster already offer robust security features for its users, but the continuous advancement of security technology means a safer user experience for developers and end-users alike.