In den letzten Jahrzehnten waren Passwörter die gebräuchlichste Methode, um Ihre Online-Konten zu sichern. Während in den letzten Jahren sekundäre Authentifizierungsmaßnahmen wie Einmalpasswörter und Zwei-Faktor-Authentifizierung ins Spiel kamen, ist Ihr Passwort immer noch Ihre erste Verteidigungslinie gegen Eindringlinge.
Passwörter sind jedoch auch das schwächste Glied Ihre Sicherheitskette – aus mehreren Gründen. Erstens wählen viele Menschen einfache und gebräuchliche Passwörter, die leicht zu merken sind – und für Hacker leicht zu erraten sind – während einige Systeme Benutzer dazu zwingen, so umständliche Passwörter zu erstellen, dass sie sie eher vergessen. Dies führt dazu, dass Passwörter unsicher in Tageszeitschriften notiert werden und Post-it-Notizen auf Notiztafeln und Computerbildschirmen kleben.
Dann gibt es das Problem der Wiederverwendung von Passwörtern. Sofern Sie nicht übermäßig sicherheitsbewusst sind, haben Sie wahrscheinlich dasselbe Passwort für mehr als einen Onlinedienst verwendet. Tatsächlich haben Studien gezeigt, dass fast zwei Drittel der Menschen dasselbe Passwort für mehrere Online-Dienste verwenden, und viele verwenden ein Passwort für alles, vom Online-Banking bis hin zu nächtlichen Einkaufsseiten. Alles, was es braucht, ist eine massive Datenpanne, und diese Passwörter sind in freier Wildbahn, bereit für kriminelle Hacker, die sie verwenden können, um jede andere Website anzugreifen, auf der sie möglicherweise verwendet wurden.
Zu guter Letzt, auch wenn Sie es sind Wenn Sie gewissenhaft genug sind, auf jeder von Ihnen besuchten Website ein eindeutiges Passwort zu verwenden, könnten Sie dennoch Opfer eines Phishing-Angriffs werden, bei dem ein Betrüger versucht, Sie dazu zu bringen, Ihr Passwort preiszugeben, indem er Sie auf eine gefälschte Website lockt, die wie Apple, Amazon oder Ihre Online-Website aussieht Bank.
Es sind Fehler wie diese mit dem bescheidenen Passwort, die die Notwendigkeit sekundärer Authentifizierungsmethoden geschaffen haben, wie z. B. zusätzliche sechsstellige Codes, die an Ihr Telefon gesendet werden, um zu bestätigen, dass Sie es wirklich sind, der sich anmeldet. Aber auch diese sind nicht narrensicher; Kriminelle haben sich „SIM-Jacking“-Angriffen zugewandt, um diese SMS-Codes abzufangen und Zugang zu sensibleren Konten zu erhalten. Darüber hinaus sind SMS-Passwörter immer noch anfällig für Phishing-Angriffe, da eine gefälschte Website Sie dazu verleiten kann, dies ebenfalls preiszugeben.
Während andere Methoden wie physische Sicherheitsschlüssel und Google Smart Lock wesentlich sicherer sind, können diese auch komplizierter einzurichten und umständlicher zu verwenden sein.
Die Realität sieht jedoch so aus dass Zwei-Faktor-Authentifizierungsmethoden nur ein Pflaster sind – ein Versuch, die „Lösung“ der Verwendung von Passwörtern zu „lösen“, anstatt das Problem mit Passwörtern zu lösen, das darin besteht, dass sie von Natur aus eine fehlerhafte Idee sind.
Passschlüssel eingeben
Große Technologieunternehmen wissen das und arbeiten seit Jahren hinter den Kulissen daran, die Notwendigkeit herkömmlicher Passwörter zu beseitigen. Das ist jedoch kein geringer Ehrgeiz; Passwörter sind in unser öffentliches Bewusstsein eingedrungen, und Tausende von Systemen weltweit sind darauf ausgelegt, diese als primäres Mittel zur Authentifizierung von Benutzern zu verwenden.
Die treibende Kraft hinter diesem Projekt ist die Fast Identity Online (FIDO) Alliance, eine Branchenkoalition, die sich gebildet hat einer eklektischen Unternehmensgruppe, zu der Technologiegiganten wie Apple, Amazon, Google, Meta und Microsoft sowie Finanzschwergewichte wie AMEX, Mastercard und VISA und Unternehmen wie 1Password, LastPass, Fetian und Yubico gehören, die sich darauf spezialisiert haben sowohl Software-als auch Hardwareauthentifizierung.
Die FIDO Alliance hat im Laufe der Jahre bereits mehrere Standards für physische Zwei-Faktor-Sicherheitsschlüssel entwickelt. Dennoch ist eines der ultimativen Ziele, die Notwendigkeit eines zweiten Faktors zu eliminieren, indem der erste Faktor viel sicherer gemacht wird, indem ein sogenannter “Passkey”erstellt wird.
Letztes Jahr erhielt diese Initiative einen großen Schub, als Apple die Unterstützung für Hauptschlüssel in iOS 16 und macOS Ventura hinzufügte. Jetzt unternimmt Google den ersten Schritt, um mit dieser neuen Technologie Passwörter vollständig zu eliminieren.
Es gibt bereits mehrere Websites, die Passkeys von Apple unterstützen, aber die meisten verwenden dies als sekundäre Authentifizierungsmethode. Mit anderen Worten, Sie können Ihren iCloud-Passkey in Safari verwenden, nachdem Sie Ihr normales Passwort eingegeben haben, als wäre es ein physischer Sicherheitsschlüssel. Das erhöht zwar die Sicherheit erheblich, Sie müssen aber trotzdem Ihr Passwort eingeben.
Google ist jetzt jedoch bereit, Passkeys als einziges Mittel zur Authentifizierung für alle Ihre Google-Dienste zu verwenden. In einem Blogbeitrag mit dem passenden Titel Der Anfang vom Ende des password hat Google angekündigt, dass es „mit der Einführung der Unterstützung für Passkeys in allen Google-Konten auf allen wichtigen Plattformen begonnen hat“.
Passkeys sind optional, aber diejenigen, die sich für das neue System entscheiden, können einen Passkey anstelle eines Passworts verwenden. Für Apple-Benutzer bedeutet dies, dass Sie sich auf Ihrem iPhone, iPad und Mac bei allen Google-Diensten in Safari anmelden können, indem Sie sich einfach mit Face ID oder Touch ID authentifizieren, da der Hauptschlüssel mit allen Ihren Geräten synchronisiert wird iCloud-Schlüsselbund.
Wenn Sie Chrome oder einen anderen Browser verwenden oder sich auf dem Mac oder iPad einer anderen Person anmelden, die nicht Ihr iCloud-Konto verwendet, wird Ihnen stattdessen ein QR-Code angezeigt. Öffnen Sie in diesem Fall einfach die Kamera-App auf Ihrem iPhone, richten Sie sie auf den Bildschirm und tippen Sie auf Mit Passkey anmelden, und Sie sollten loslegen können.
Der iCloud-Schlüsselbund ist eine der einfachsten Lösungen für iPhone-, iPad-und Mac-Benutzer, um mit Passkeys umzugehen, es wird nicht die einzige Option sein. Der beliebte Passwort-Manager 1Password, der auch Mitglied der FIDO Alliance ist, hat angekündigt, dass Sie es bald sein werden in der Lage, Ihre Passkeys dort zu speichern, was es zu einer großartigen Lösung für diejenigen macht, die unter Android oder Windows darauf zugreifen müssen.
Wie bei den meisten neuen Google-Funktionen werden Passkeys schrittweise eingeführt, sodass Sie möglicherweise nicht sofort einen einrichten können. Sie können überprüfen, ob sie Ihnen zur Verfügung stehen, indem Sie http://g.co/passkeys besuchen.
Google Workspace-Benutzer, einschließlich derjenigen mit Schulkonten, müssen warten, bis ihre Administratoren die Funktion aktivieren. Diese Funktion ist noch nicht verfügbar, aber Google sagt, dass sie „bald“ verfügbar ist.