Google setzt Passkeys als neuen Standard für die Benutzerauthentifizierung ein

Google hat sich von der langjährigen Praxis der passwortbasierten Benutzerauthentifizierung gelöst und ist dazu übergegangen, Passkeys als primären Anmeldemechanismus für seine Benutzer zu integrieren. Passkeys gelten als hochmoderner Schutz vor Phishing und sollen eine neue Phase der passwortlosen Benutzerauthentifizierung einleiten.

Passkeys fungieren als Anti-Phishing-Lösung, die es Benutzern ermöglicht, über die Biometrie oder persönlichen Identifikationsnummern (PINs), die zum Entsperren ihrer Geräte verwendet werden, oder über einen physischen Sicherheitsschlüssel auf ihre Konten zuzugreifen. Dadurch wird die Abhängigkeit von herkömmlichen Benutzername-Passwort-Paaren beseitigt, die für ihre Anfälligkeit für Phishing, Credential-Stuffing-Angriffe, Keylogger-Malware und sogar einfache Versehen bekannt sind.

Trotz des zusätzlichen Schutzes, den Sicherheitstechnologien wie Multi-Faktor-Authentifizierung und Passwort-Manager bieten, wird ihre Wirksamkeit durch Mängel beeinträchtigt. Beispielsweise können per SMS verschickte Authentifizierungscodes von böswilligen Akteuren gekapert werden. Auch Passwort-Manager sind nicht vor Sicherheitsverletzungen gefeit.

Im Gegensatz dazu werden Passkeys mit einer Zweikomponentenstruktur entwickelt; Ein Teil verbleibt auf dem Server der Anwendung oder Website, während die zweite Hälfte auf dem Gerät des Benutzers gespeichert wird. Dadurch wird nicht nur der rechtmäßige Besitz des Kontos überprüft, sondern auch ein unbefugter Fernzugriff praktisch unmöglich gemacht. Im Falle eines Serververstoßes ist der physische Zugriff auf das Gerät eines Benutzers obligatorisch, was ein erhebliches Hindernis für potenzielle Hacker darstellt.

Als einer der ersten Befürworter von Passkeys engagiert sich Google seit Mai 2022 für diese innovative Alternative zu Passwörtern und befürwortet deren Integration in Android und Chrome. Im selben Monat kündigte Google die weltweite Einführung der Unterstützung passwortloser Technologie für seine Kontoinhaber an.

Der Tech-Gigant hat nun einen entscheidenden Schritt in Richtung Passwort-Abschaffung gemacht, indem er Passkeys als Standardauthentifizierungsmethode für alle Google-Kontonutzer deklariert hat. Die Produktmanager von Google, Christiaan Brand und Sriram Karra, betonten, dass mit der Einführung von Passkeys künftige Anmeldungen rationalisiert werden sollen, was im Einklang mit dem zentralen Ziel von Google steht, Technologie bereitzustellen, die „standardmäßig sicher“ ist und ein Höchstmaß an Sicherheit ohne übermäßige Belastung gewährleistet auf Benutzer.

Der Übergang von Google zu Passkeys hat nicht nur das Benutzererlebnis verbessert, sondern auch die Sicherheitsmaßnahmen verstärkt. Seit der Einführung von Passkeys für Google-Konten wurde berichtet, dass 64 % der Nutzer Passkeys benutzerfreundlicher finden als herkömmliche Methoden wie Passwörter und zweistufige Verifizierung.

In der aufstrebenden no-code Technologielandschaft haben auch Plattformen wie AppMaster die Bedeutung einer sicheren Benutzerauthentifizierung erkannt. AppMaster, ein renommiertes no-code Tool für die Entwicklung von Backend-, Web- und mobilen Anwendungen, hat robuste Authentifizierungs- und Sicherheitsmaßnahmen in seine Plattform integriert, um Benutzerdaten zu schützen, was ein weiteres Argument dafür ist, dass sichere Anmeldemechanismen in der heutigen digitalen Welt unverzichtbar sind.