„Passkeys“ stehen jetzt Benutzern des Advanced Protection-Programms von Google zur Verfügung, das darauf abzielt, den Konten von Personen, die Angst vor gezielten digitalen Angriffen haben, eine zusätzliche Schutzebene hinzuzufügen. Das Unternehmen unterstützt seit über einem Jahr Passkeys für alle regulären Einzelkonten und hat es im Oktober zur Standard-Anmeldeoption gemacht. Aber Google wartete, bis es sicher war, dass die Community bereit war, den Schritt zu wagen und APP-Nutzern Passkeys anzubieten.
APP-Nutzer bekleiden typischerweise öffentliche Ämter oder erledigen kontroverse Arbeiten. Jeder kann sich kostenlos anmelden, aber die Aktivierung des erweiterten Schutzes ist mit strengen Anforderungen für das Hinzufügen einer Multi-Faktor-Authentifizierung zu einem Konto verbunden, die bisher Hardware-Tokens erforderte. APP-Produktmanager Shuvo Chatterjee weist jedoch darauf hin, dass die defensiven Vorteile von APP durch die Hinzufügung von Passkeys nun für Menschen auf der ganzen Welt besser nutzbar und zugänglich sein werden.
„Die Sicherheitsschlüssel sind superstark. Sie sind ein Faktor, der für Phishing unangreifbar ist“, sagte Chatterjee gegenüber WIRED vor der heutigen Ankündigung. „Und doch ist es immer noch etwas, das die Leute mit sich herumtragen müssen.“ Sie verlieren es, es kostet viel Geld. Aus diesem Grund erhalten wir immer wieder Anfragen aus der Praxis: Gibt es andere Möglichkeiten, das gleiche Maß an Sicherheit zu erreichen, aber mit etwas Praktischerem und etwas, das wir bereits haben? Zugangsschlüssel sind etwas [that] arbeitet mit dem Bedrohungsprofil, dem unsere Hochrisikobenutzer ausgesetzt sind. »
Da digitale Kriminalität und Online-Betrug im Internet explosionsartig zunehmen, haben Technologiegiganten in den letzten Jahren ihre Bemühungen verstärkt, Konten zu sichern und Passkeys, ein kryptografisches Authentifizierungssystem, als sicherere Alternative vor der Geißel der Passwörter zu fördern. Zugriffsschlüssel werden lokal auf Ihren Geräten gespeichert (oder können auf Hardware-Tokens gespeichert sein, die das als FIDO2 bekannte Protokoll unterstützen) und sind durch einen Fingerabdruck, einen Gesichtsscan oder eine PIN geschützt. Advanced Protection bietet Benutzern außerdem weiterhin die Möglichkeit, den Dienst mit der herkömmlichen Zwei-Faktor-Authentifizierung zu aktivieren, bei der der Hardware-Token der zweite Faktor ist.
Mit freundlicher Genehmigung von Google