Welt-Passwort-Tag: Der Anfang vom Ende des Passworts
Seit einiger Zeit arbeiten wir an einer einfacheren und sicheren Alternative zu Passwörtern. Passwörter werden uns zwar noch einige Zeit begleiten, aber sie sind oft frustrierend zu merken und stellen ein Risiko dar, wenn sie in die falschen Hände geraten.
Letztes Jahr haben wir – gemeinsam mit der FIDO Alliance, Apple und Microsoft – angekündigt, dass wir mit der Unterstützung von Passkeys auf unserer Plattform beginnen werden, um eine einfachere und sicherere Alternative zu Passwörtern zu bieten. Und heute, noch vor dem Welt-Passwort-Tag, haben wir damit begonnen, die Unterstützung für Passkeys in Google-Konten auf allen wichtigen Plattformen einzuführen. Sie werden als zusätzliche Option dienen, mit der man sich neben Passwörtern, 2-Step Verification (2SV) usw. anmelden kann.
Vielleicht müsst ihr also am nächsten Welt-Passwort-Tag nicht einmal mehr Passwörter verwenden, geschweige denn, euch diese merken müssen!
Was sind Passkeys?
Passkeys sind eine neue Art, sich bei Apps und Websites anzumelden. Sie sind sowohl einfacher zu verwenden als auch sicherer als Passwörter, sodass Nutzer:innen nicht mehr auf die Namen von Haustieren, Geburtstagen oder das berüchtigte "Passwort123" angewiesen sind. Stattdessen können sich Nutzer:innen mit Passkeys bei Apps und Websites auf die gleiche Weise anmelden, wie sie ihre Geräte entsperren: mit einem Fingerabdruck, einem Gesichtsscan oder einer PIN für die Bildschirmsperre. Und im Gegensatz zu Passwörtern sind Passkeys resistent gegen Online-Angriffe wie Phishing, was sie sicherer macht als beispielsweise SMS-Einmalcodes.
Im Laufe des letzten Jahres haben wir über die Einführung von Passkeys in Chrome und Android berichtet: Dienste wie Docusign, Kayak, PayPal, Shopify und Yahoo! Japan haben Passkeys bereits eingesetzt, um die Anmeldung für ihre Nutzer:innen zu vereinfachen.
Ab heute werden Passkeys als Option für Nutzer:innen von Google-Konten verfügbar sein, die eine passwortlose Anmeldung ausprobieren möchten. Teams des Google Safety Engineering Center (GSEC) in München waren an der Entwicklung von Passkeys beteiligt. Das GSEC München ist der globale Hub von Google für die Entwicklung von Datenschutz- und Sicherheitsprodukten im Herzen Europas.
Passkeys für Google-Konten
Ab heute sind Passkeys für Google-Konten verfügbar. Ihr könnt sie hier ausprobieren, die Einrichtung ist einfach und schnell.
Zudem werden Administrator:innen von Google Workspace-Konten bald die Möglichkeit haben, Passkeys für Endnutzer:innen im Anmeldeprozess zu aktivieren.
Wir sind uns darüber bewusst, dass die Umstellung auf Passkeys, so wie jeder Neuanfang, einige Zeit in Anspruch nehmen wird. Passwörter und 2SV für Google-Konten werden deshalb weiterhin funktionieren.
Wir freuen uns darauf, alle Menschen in der Branche dabei zu unterstützen, diesen nächsten Schritt zu machen, um die Anmeldung bei Google noch einfacher und sicherer zu gestalten.