Google plant eine Zukunft ohne Passwörter

An der passwortlosen Zukunft arbeitet Google   gemeinsam mit der FIDO Alliance   und weiteren großen Plattformen von Apple   und Microsoft  . Wie sie sich diese Zukunft vorstellen, schildert Sampath Srinivas, Director Secure Authentication bei Google und President, FIDO Alliance im Blogpost "Der Zukunft ohne Passwörter einen Schritt näher"  .

Für die NutzerInnen bedeutet dieser Schritt, dass die Anmeldung über Geräte, Websites und Anwendungen hinweg vereinfacht wird - unabhängig davon, welche Plattform genutzt wird und ohne, dass ein Passwort erforderlich ist.

Und so funktioniert es: Statt ein Passwort zu verwenden, speichert das Smartphone eine FIDO-Berechtigung, die als "Passkey" (also als Hauptschlüssel) bezeichnet wird und zum Entsperren des Online-Kontos auf dem Rechner verwendet wird. Dieser Passkey mache die Anmeldung weitaus sicherer, so Srinivas, da er auf einem öffentlichen Schlüssel mit Kryptographie basiert und im Online-Konto nur angezeigt wird, wenn man das Smartphone entsperrt. Selbst wenn das Smartphone verloren geht, werden die Passkeys aus der Cloud-Sicherung mit dem neuen Gerät synchronisiert, sodass man dort weitermachen kann, wo das alte Gerät aufgehört hat.

Aktuell sind auch für Google Passwörter noch ein wichtiger Baustein für die Online-Sicherheit. "Doch wegen zunehmender Phishing-Attacken, zu schwachen oder gar mehrfach genutzten Passwörtern wird ihre Verwendung auch immer unsicherer. Mit diesem Problem beschäftigen wir uns schon seit langem und haben daher Maßnahmen wie die breite Einführung der Zwei-Faktor-Authentifizierung oder Tools wie den Google Passwortmanager entwickelt", erklärt Srinivas. Bis die neue Passkey-Technologie auf allen Geräten verfügbar und für Website- und App-Entwickler nutzbar sei, werde es noch eine Weile dauern.