Google-Konten ohne Passwörter sind jetzt verfügbar; Sie können auf „Nur Passkey“ umstellen

Durch die Zulassung von Google-Konten, bei denen nur Passkeys verwendet werden können, macht Google einen bedeutenden Schritt in Richtung unserer angeblich passwortfreien Zukunft. Der Blogeintrag mit der Überschrift „Das Ende des Passworts ist endlich da“, so Google, das damit begonnen hat, die Unterstützung für Passkeys auf allen wichtigen Plattformen für Google-Konten einzuführen. Sie werden eine zusätzliche Anmeldeoption neben Passwörtern, der 2-Schritt-Verifizierung (2SV) usw. für Benutzer sein.“ Im Rahmen der Zwei-Faktor-Authentifizierung konnte man bisher mit einem Google-Konto einen Passkey verwenden, allerdings immer zusätzlich zu einem Passwort. Anstelle eines Passworts kann jetzt ein Passkey für den Zugriff auf ein Google-Konto verwendet werden.

Wenn Sie mit dem neuen Authentifizierungsmechanismus nicht vertraut sind: Ein Passkey ist eine neue Methode zum Anmelden bei Apps und Websites, die eines Tages möglicherweise ein Passwort ersetzen wird. Menschen gaben zunächst Passwörter in einfache Textfelder ein, und als der Bedarf an erhöhter Sicherheit entstand, wurden diesen Textfeldern nach und nach Automatisierung und Komplexität aufgepfropft. Der richtige Weg, heute ein Passwort zu verwenden, besteht darin, dass ein Passwort-Manager eine zufällige Zeichenfolge in das Passwortfeld einfügt. Früher gaben Sie ein gespeichertes Wort in das Passwortfeld ein. Passkeys entfernen das Passwortfeld, da nur wenige von uns ihre Passwörter wirklich eingeben.

Passkeys verwendet den „ WebAuthn “-Standard, damit Ihr Betriebssystem öffentlich-private Schlüsselpaare direkt mit einer Website austauscht und Sie so authentifiziert werden. Die Google-Demo, wie das auf einem Telefon funktionieren würde, sieht fantastisch aus; Im Standardfeld werden Sie nach Ihrem Google-Benutzernamen gefragt und anschließend nach einem Fingerabdruck, um das Passkey-System zu entsperren und Sie anzumelden.

Verbrauchergeräte können bald ohne Passwort auf Google-Dienste zugreifen, während geschäftliche Google Workspace-Konten „bald“ in der Lage sein werden, Passkeys für Endbenutzer zu aktivieren.

Passkeys sind noch nicht für den breiten Einsatz bereit

Auch wenn Google sich vollständig zu Passkeys verpflichtet hat, bedeutet dies nicht, dass diese für den Massengebrauch vorbereitet sind. Zunächst einmal sind einige Systeme (einschließlich Windows, Linux und Chrome OS) nicht so entwickelt wie andere (wie MacOS, iOS und Android). Es gibt noch viel zu tun, aber die offizielle Website passkeys.dev bietet eine hilfreiche Seite , die die Bereitschaft jeder Plattform verfolgt. Es wäre schrecklich, unter Chrome OS von Ihrem Google-Passkey-Konto ausgeschlossen zu werden, was wahrscheinlich passieren wird, wenn Sie nicht wieder auf ein Passwort umstellen.

Das zweite Problem, das darin besteht, dass Passkeys über Ihr Betriebssystem-Ökosystem und nicht über einen Browser synchronisiert werden, stellt einen erheblichen Rückstand in der Funktionsweise von Passwörtern dar und scheint in absehbarer Zeit nicht gelöst zu werden. Passkeys funktionieren heute nicht mehr auf die gleiche Weise wie Passwörter; Wenn ich Chrome unter Windows ein Passwort hinzufüge, ist es sofort auf allen meinen Geräten mit installiertem Chrome verfügbar, einschließlich meinem Android-Telefon, MacBook, iPhone, Chromebook usw.

Passkeys werden „mit allen anderen Geräten des Benutzers synchronisiert, auf denen dieselbe Betriebssystemplattform ausgeführt wird“, heißt es auf der Seite der FIDO Alliance [unser Schwerpunkt]. Das heißt, wenn ich Chrome unter Windows einen Passkey hinzufüge, erfolgt die Synchronisierung nur mit anderen Microsoft-Betriebssystemen, da er zum Passkey-Speicher des Betriebssystemanbieters Microsoft hinzugefügt wird. Alles wird synchronisiert und Sie werden keinen Unterschied bemerken, wenn Sie nur Apple-Produkte verwenden. Für den Rest von uns ist bei der Verwendung von Windows und Android, Android und Linux oder einer anderen herstellerübergreifenden Kombination aus Betriebssystemen ein QR-Code- und Bluetooth-gesteuerter Übertragungsprozess erforderlich. Die Big-Tech-Unternehmen, die die Kontrolle über Passkeys haben, scheinen nicht motiviert zu sein, sie so reibungslos und praktisch wie Passwörter zu machen, was ein erhebliches Hindernis für ihre weitverbreitete Einführung darstellen wird.

Dieses gesamte Synchronisierungsproblem wird von 1Password bestätigt„Derzeit erfordern Passkeys auf anderen Plattformen, dass Sie sich mit einem Gerät aus demselben Ökosystem verifizieren. Es ist mühsam und weniger sicher, mit anderen Betriebssystemen zu synchronisieren oder Passkeys bereitzustellen, wenn Workarounds wie QR-Codes verfügbar sind.“ Apps wie 1Password haben möglicherweise eine Einladung zur Big Tech-Passkey-Party erhalten oder auch nicht. Obwohl 1Password behauptet, Mitglied der FIDO Alliance zu sein, behauptet ein Video auf der Seite zu Passkeys, dass Passkeys nicht offen genug seien. Aus dem Video: „Die Offenheit und Interoperabilität, die die aktuellen Technologien versprechen, werden nicht erfüllt. Heutzutage ist es praktisch unmöglich, auf einem iPhone oder Android-Gerät ein Passwort zu erstellen. Es zu teilen, auf eine andere Plattform zu verschieben oder es mit Ihrem bevorzugten Passwort-Manager zu synchronisieren, sind keine einfachen Aufgaben. Wir können uns verbessern.

Auf der Passkey-Website von 1Password gibt es viele „könnte“- und „sollte“-Wortlaute, aber eine Lösung wird derzeit entwickelt und sollte „diesen Sommer“ verfügbar sein.

Eine so erhebliche plattformübergreifende Regression im Standard-Setup – was die meisten Leute verwenden würden – wird die Attraktivität von Passkeys erheblich einschränken, selbst wenn es dem Unternehmen gelingt, das Problem der Passkey-Synchronisierung für seine eigene App zu lösen.

Bild wird von Google gelistet