- Kennwortfreie Sicherheitslösungen, auch bekannt als Passkeys, stehen nun Nutzern des erweiterten Schutzprogramms von Google zur Verfügung. Dieses Programm bietet zusätzlichen Schutz für Personen, die gezielten digitalen Angriffen ausgesetzt sind. Passkeys sind lokal auf Geräten gespeichert und durch Fingerabdruck, Gesichtserkennung oder PIN geschützt. Die Einführung von Passkeys weltweit verläuft schrittweise und wurde im ersten Jahr über eine Milliarde Mal zur Authentifizierung verwendet. Für Nutzer des erweiterten Schutzprogramms bedeutet die Einführung von Passkeys weniger administrativen Aufwand und mehr Flexibilität.
Die kennwortfreien Sicherheitslösungen, auch bekannt als „Passkeys“, stehen nun den Nutzern des erweiterten Schutzprogramms von Google zur Verfügung. Dieses Programm zielt darauf ab, eine zusätzliche Sicherheitsschicht für Personen zu bieten, die befürchten, gezielten digitalen Angriffen ausgesetzt zu sein. Google unterstützt diese Technologie seit mehr als einem Jahr und hat sie im Oktober offiziell eingeführt. Doch das Unternehmen wartete, bis es sicher war, dass die Community bereit war, bevor es die Passkeys den Nutzern des erweiterten Schutzprogramms anbot.
Wichtige Zielgruppe
Nutzer des erweiterten Schutzprogramms nehmen typischerweise eine öffentliche Stellung ein oder betreiben kontroverse Tätigkeiten. Jeder kann sich kostenlos anmelden, aber die Aktivierung des erweiterten Schutzes erfordert strenge Maßnahmen, wie das Hinzufügen einer Multi-Faktor-Authentifizierung zu einem Konto, was zuvor Hardware-Token umfasste. Mit der Einführung von Passkeys weist der Projektleiter von APP, Shuvo Chatterjee, darauf hin, dass die defensiven Vorteile des Programms nun für Menschen weltweit nutzbarer und zugänglicher sein werden. „Sicherheitsschlüssel sind extrem stark. Sie sind ein nicht-phishing-fähiger Faktor“, sagte Chatterjee im Vorfeld der heutigen Ankündigung gegenüber WIRED. „Und doch ist es immer noch etwas, das man herumtragen muss. Sie gehen verloren, sie kosten viel. Also eine Anfrage, die wir immer wieder aus dem Feld erhalten, ist, gibt es andere Wege, wie wir die gleiche Sicherheitsebene erreichen können, aber mit etwas Bequemlicherem und etwas, das wir schon haben? Passkeys sind etwas, das mit dem Bedrohungsprofil unserer Hochrisikonutzer funktioniert.“
Warum Passkeys besser sind
Mit der explosionsartigen Zunahme von digitalem Verbrechen und Online-Betrug haben Technologieunternehmen in den letzten Jahren ihre Bemühungen zur Sicherung von Konten verstärkt und Passkeys als sicherere Alternative zu Passwörtern gefördert. Passkeys werden lokal auf Ihren Geräten gespeichert (oder können auf Hardware-Token gespeichert werden, die das Protokoll FIDO2 unterstützen) und durch einen Fingerabdruck, Gesichtserkennung oder PIN geschützt. Der erweiterte Schutz wird Benutzern weiterhin die Möglichkeit bieten, den Dienst mit traditioneller Zwei-Faktor-Authentifizierung zu aktivieren, wobei der Hardware-Token der zweite Faktor ist.
Besonders für Nutzer, die den höchsten Schutzlevel wünschen, bedeutet die Einführung von Passkeys weniger administrativen Aufwand und mehr Möglichkeiten. „Wir haben viele Menschen getroffen, die keinen Zugang zu Sicherheitsschlüsseln haben“, sagt Chatterjee. „Sie können sie in ihrem Land nicht bekommen, sie sind Journalisten, die in einem Kriegsgebiet unterwegs sind, sie sind Wahlkampfhelfer, die von Stadt zu Stadt springen. Sie haben keine Sicherheitsschlüssel bei sich, aber sie haben ihr Telefon dabei. Es gibt viele Situationen, in denen die Flexibilität und Sicherheit von Passkeys für diese Bevölkerungsgruppe wirklich wichtig ist.“
Globale Nutzungszahlen und Verbreitung
Die Einführung von Passkeys verläuft schrittweise weltweit. Google gab im April bekannt, dass Passkeys im ersten Jahr ihrer Einführung weltweit über eine Milliarde Mal zur Authentifizierung verwendet wurden, und das in über 400 Millionen Google-Konten. Tag für Tag authentifizieren sich Nutzer häufiger mit Passkeys als mit SMS-Einmalcodes oder einmaligen Codes, die in Apps wie Google Authenticator generiert werden.
Für Nutzer des erweiterten Schutzprogramms, die die höchste Sicherheitsstufe anstreben, bietet die Option, Passkeys zu verwenden, eine signifikante Verbesserung. Chatterjee betont, dass das Programm auch zusätzliche Sicherheitsmaßnahmen umfasst, die Nutzer einrichten sollten, um den Zugang wiederzuerlangen, falls sie einmal von ihrem eigenen Konto ausgesperrt werden.
