Der Zukunft ohne Passwörter einen Schritt näher
Aktuell sind Passwörter ein wichtiger Baustein für die Online-Sicherheit. Doch wegen zunehmender Phishing-Attacken, zu schwachen oder gar mehrfach genutzten Passwörtern wird ihre Verwendung auch immer unsicherer. Mit diesem Problem beschäftigen wir uns schon seit langem und haben daher Maßnahmen wie die breite Einführung der Zwei-Faktor-Authentifizierung oder Tools wie den Google Passwortmanager entwickelt.
Um das Problem mit den Passwörtern wirklich anzugehen, müssen wir diese langfristig abschaffen. Seit über zehn Jahren stellen wir daher bereits die Weichen für eine Zukunft ohne Passwörter.
Heute, anlässlich des World Password Day, kündigen wir einen wichtigen Meilenstein auf diesem Weg an: Wir planen die passwortlose Unterstützung für FIDO-Anmeldestandards in Chrome, ChromeOS und Android zu implementieren. Apple und Microsoft haben ebenso die Unterstützung für ihre Plattformen angekündigt. Dieser Schritt wird die Anmeldung über Geräte, Websites und Anwendungen hinweg vereinfachen – unabhängig davon, welche Plattform genutzt wird und ohne dass ein Passwort erforderlich ist und die Umsetzung ist noch für dieses Jahr geplant.
Wie funktioniert eine Zukunft ohne Passwörter?
Wenn ihr euch mit eurem Smartphone auf einer Webseite oder in einer App anmeldet, entsperrt ihr einfach euer Telefon. Euer Konto benötigt dann kein Passwort mehr.
Stattdessen speichert euer Telefon eine FIDO-Berechtigung, die als „Passkey“ (also als Hauptschlüssel) bezeichnet wird und zum Entsperren eures Online-Kontos verwendet wird. Dieser Passkey macht die Anmeldung weitaus sicherer, da er auf einem öffentlichen Schlüssel mit Kryptographie basiert und eurem Online-Konto nur angezeigt wird, wenn ihr euer Telefon entsperrt.
Um euch auf eurem Computer auf einer Website anzumelden, müsst ihr nur euer Telefon griffbereit haben. Denn dann werdet ihr aufgefordert, das Telefon für den Zugriff zu entsperren. Sobald ihr das getan habt, braucht ihr das Telefon nicht mehr und könnt euch anmelden, indem ihr einfach euren Computer entsperrt. Selbst wenn ihr euer Telefon verliert, werden eure Passkeys aus der Cloud-Sicherung sicher mit eurem neuen Telefon synchronisiert, sodass ihr genau dort weitermachen könnt, wo euer altes Gerät aufgehört hat.
Wir ebnen seit Jahren den Weg zur passwortlosen Nutzung
Der Passkey wird uns einer Zukunft ohne Passwörtern, die wir seit über einem Jahrzehnt anstreben, viel näher bringen. Hier ist ein Überblick über unsere Innovationen, die den Weg für die heutige Ankündigung geebnet haben:
Wir sind gespannt, was die Passkey-Zukunft bereithält. Dabei ist uns klar, dass es noch einige Zeit dauern wird, bis diese Technologie auf allen Geräten verfügbar ist und Website- und App-Entwickler sie nutzen können. Passwörter werden während dieser Umstellung weiterhin Teil unseres Lebens sein. Daher werden wir nicht aufhören, uns dafür einzusetzen, herkömmliche Anmeldungen durch unsere bestehenden Produkte wie den Google Passwortmanager sicherer und einfacher zu machen.