Wenn Sie Passwörter satt haben und nicht auf etwas Einfacheres warten können, dann haben Sie Glück. Google schraubt an der Sache und bringt jetzt eine Alternative zu Passwörtern auf den Markt. In einem aktuellen Blogbeitrag mit dem Titel „Der Anfang vom Ende des Passworts“, sagt Google, dass es Passkeys einführt. Der Blogbeitrag lautet teilweise: „Wir haben damit begonnen, die Unterstützung für Passkeys in allen Google-Konten auf allen wichtigen Plattformen einzuführen. Sie werden neben Passwörtern, Bestätigung in zwei Schritten (2SV) usw. eine zusätzliche Option zur Anmeldung sein.“
Durch Aktivierung des Hauptschlüssels – nur Google-Konten , macht Google einen großen Schritt in Richtung einer passwortfreien Zukunft. Im Rahmen der Zwei-Faktor-Authentifizierung konnten Sie früher einen Hauptschlüssel mit einem Google-Konto verwenden. Aber es war immer zusätzlich zu einem Passwort. Anstelle eines Passworts kann jetzt ein Hauptschlüssel verwendet werden, um auf ein Google-Konto zuzugreifen.
Was ist ein Passkey-Angebot?
Wenn Sie mit dem neuen Authentifizierungssystem nicht vertraut sind, ist ein Passkey neu Möglichkeit, sich bei Apps und Websites anzumelden, die möglicherweise Passwörter ersetzen. Menschen müssen zuerst Passwörter in einfache Textfelder eingeben, und als die Notwendigkeit für mehr Sicherheit entstand, wurden im Laufe der Zeit Automatisierung und komplexe Stile auf diese Textfelder aufgepfropft. Die richtige Art, ein Passwort heute zu verwenden, besteht darin, einen Passwortmanager eine zufällige Zeichenkette in das Passwortfeld einfügen zu lassen. In der Vergangenheit haben Sie ein erinnertes Wort in das Passwortfeld eingegeben. Passkeys entfernen das Passwortfeld, da nur wenige von uns unsere Passwörter wirklich eingeben.
Passkeys verwenden den „WebAuthn“-Standard, damit Ihr Betriebssystem direkt öffentliche und private Schlüsselpaare mit einer Website austauscht, um Sie zu verifizieren. Die Google-Demo, wie dies auf einem Telefon funktionieren könnte, sieht großartig aus. Das Standardfeld fragt nach Ihrem Google-Nutzernamen und fordert dann einen Fingerabdruck an, um das Passkey-System zu entsperren und Sie anzumelden. Nutzergeräte erhalten bereits die passwortlose Unterstützung von Google. Google Workspace-Konten können Passkeys „bald“ für Endnutzer aktivieren.
Was sind die „Probleme“ mit Passkeys?
Falls es ein Problem mit Passkeys gibt, eines davon ist seine geringe Nachfrage. Auch wenn sich Google voll und ganz den Passkeys verschrieben hat, bedeutet dies nicht, dass sie massentauglich sind. Zunächst einmal sind einige Systeme (einschließlich Windows, Linux und Chrome OS) nicht so weit entwickelt wie andere (wie MacOS, iOS und Android). Es gibt noch viel zu tun, aber die offizielle passkeys.dev-Website bietet eine hilfreiche Seite, die die Plattform-für-Plattform-Bereitschaft verfolgt. Es wäre schrecklich, Ihr Google Passkey-Konto unter Chrome OS ausgesperrt zu bekommen. Dies ist wahrscheinlich der Fall, es sei denn, Sie wandeln es wieder in ein Passwort um.
Gizchina-Nachrichten der Woche
Das zweite Problem, das darin besteht, dass Passkeys über Ihr Betriebssystem-Ökosystem und nicht über einen Browser synchronisiert werden, weist auf einen enormen Rückstand in der Funktionsweise von Passwörtern hin und scheint nicht in absehbarer Zeit gelöst zu werden. Passkeys funktionieren nicht wie heutige Passwörter. Wenn Sie Chrome unter Windows ein Passwort hinzufügen, ist es sofort auf jedem Gerät sichtbar, auf dem Sie Chrome installiert haben. Dazu gehören ein Android-Telefon, ein MacBook, ein iPhone, ein Chromebook usw.
Passkeys werden nur mit allen Geräten auf derselben Plattform synchronisiert
Gemäß FIDO Alliance werden Passkeys „mit allen anderen Geräten des Nutzers synchronisiert, auf denen dieselbe Betriebssystemplattform ausgeführt wird“
Das bedeutet, wenn ein Nutzer Chrome unter Windows einen Passkey hinzufügt, Es wird nur mit anderen Microsoft-Betriebssystemen synchronisiert. Dies liegt daran, dass es dem Hauptschlüsselspeicher des Betriebssystemanbieters Microsoft hinzugefügt wird. Das Gleiche gilt, wenn Sie Apple-Produkte verwenden, alles wird synchronisiert und Sie werden keine Änderung bemerken. Für den Rest, der Windows und Android, Android und Linux oder eine andere Cross-OS-Vendor-Kombination verwendet, ist der Prozess nicht einfach. Sie benötigen einen QR-Code und einen Bluetooth-gesteuerten Übertragungsprozess. Die Big-Tech-Marken, die die Kontrolle über Passkeys haben, scheinen nicht motiviert zu sein, sie so reibungslos und praktisch wie Passwörter zu machen. Dies wird einen großen Beitrag zu ihrer Massenakzeptanz leisten.
In Bezug auf das Synchronisierungs-Chaos sagte 1Password , „Derzeit erfordern Passkeys auf anderen Plattformen, dass Sie ein Gerät aus demselben Ökosystem verwenden, um sich zu authentifizieren. Das Synchronisieren mit anderen Betriebssystemen oder das Teilen von Passkeys erfordert mühsame Arbeit – Umwege. Es erfordert Wort – wie QR-Codes, was zu einer komplizierteren und weniger sicheren Erfahrung führt.“
Passkeys sind nicht offen genug – iPassword
Apps wie 1Password können ein bekommen oder auch nicht zur Big Tech Passkey Party einladen. Obwohl 1Password behauptet, Mitglied der FIDO-Allianz zu sein, behauptet ein Video auf der Passkey-Seite, dass Passkeys nicht offen genug seien. Im Video heißt es:
„Die heutigen Lösungen halten dieses Versprechen von Offenheit und Interoperabilität nicht ein. Wenn Sie heute ein Passwort auf Ihrem iPhone oder Android-Gerät erstellen, ist es ziemlich gefangen. Es ist nicht einfach, es zu teilen, auf eine andere Plattform zu verschieben oder mit Ihrem bevorzugten Passwort-Manager zu synchronisieren. Wir können es besser. Und deshalb freuen wir uns, Ihnen zu zeigen, wie die Zukunft aussehen könnte, wenn die passwortlose Technologie offener wäre.“
Es gibt mehrere „könnte“-und „sollte“-Wörter auf der Passkey-Website von 1Password. Aber das Unternehmen arbeitet an einer Lösung, die „diesen Sommer“ fertig sein wird. Eine so große plattformübergreifende Regression in der Standardeinstellung – die die meisten Leute verwenden würden – wird die Attraktivität von Hauptschlüsseln stark einschränken. Selbst wenn es der Firma gelingt, das Problem der Passkey-Synchronisation zu lösen, hat es vielleicht keinen Reiz.
Quelle/VIA: