Google enthüllt: Über eine Milliarde Mal wurden Passkeys verwendet
Google hat anlässlich des „World Password Day“ Daten zur Nutzung von Passkeys veröffentlicht. Nutzer haben demnach Passkeys bereits mehr als eine Milliarde Mal zur Authentifizierung in über 400 Millionen Google-Konten verwendet. Außerdem wurden Updates für Passkeys angekündigt, darunter erweiterte Speichermöglichkeiten und die Integration in das Advanced Security Program.
Trotz der zunehmenden Nutzung von Passkeys gibt es weiterhin Fragen zur Funktionsweise und Sicherheit. Google Trends zeigen, dass Nutzer vor allem in Deutschland grundlegende Fragen zu Passkeys haben. Dazu gehören Fragen wie „Was ist ein Passkey“ und „Wie erstelle ich Passkeys“.
Weitere Informationen zu Passkeys und Antworten auf häufig gestellte Fragen finden sich in Blogposts von Google-Mitarbeitern wie Heather Adkins und Andreas Tuerk.
Was sind Passkeys und wie funktionieren sie?
Kurz gesagt: Passkeys sind der nächste Schritt in eine passwortlose Zukunft. Ziel von Passkeys ist es, sowohl das Passwort als auch die traditionelle Multi-Faktor-Authentifizierung zu ersetzen. Die Autorisierung findet stattdessen einfach mit dem eigenen Fingerabdruck, einem Gesichtsscan oder der Bildschirmsperre auf allen Geräten, Apps und Websites statt. Das System dahinter ist relativ simpel: Ein Passkey besteht aus zwei Teilen – einem öffentlichen Schlüssel auf dem Server der Website, bei dem ihr euch anmeldet, und einem entsprechenden privaten Schlüssel auf eurem Gerät. Wenn ihr euch anmeldet, prüft die Website, ob euer öffentlicher Schlüssel mit eurem privaten Schlüssel übereinstimmt. Um dies zu überprüfen, werdet ihr einfach aufgefordert, euer Gerät zu entsperren auf die Art & Weise, wie ihr es festgelegt habt, wie z.B. mit einem Fingerabdruck. Jetzt werdet ihr auf eurem Konto angemeldet. Euer privater Schlüssel und eure biometrischen Daten bleiben dabei sicher auf eurem Gerät.
Ich finde die Erklärungen zu praxisfremd:
Fingerprint statt Passwort: schon klar
Öffentlicher Schlüssel/Privater Schlüssel: Das ist schon viel zu viel Nerd-gelaber, interessiert mich als Enduser kein Stück.
Was ich bis heute nicht herausgefunden habe, wofür es aber vermutlich eine ganz einfach Erklärung gibt:
Wenn ich auf Notebook A einen Passkey für eine Webseite generiere, wie kann ich die Webseite auf Notebook B öffnen?
– Kann man den Passkey zu dem anderen Gerät mitnehmen?
– Wenn ja wie geht das?
– Oder muss ich Notebook A zu Notebook B hintragen um dort das erstmalige einloggen von B freizuschalten, damit auch B ein Passkey generieren kann?
Bisher habe ich es so verstanden, dass 1 Passkey nur auf 1 Gerät funktioniert, auf jedem weiteren muss man dann wieder ein neuen Passkey erzeugen. Doch wie soll das gehen, wenn ich mich nicht mit Username/Passwort auf dem neuen Gerät einloggen kann.
Bei meiner Theorie scheint irgendwas nicht zu stimmen.
Der Passkey ist in deinem Passwort Manager gespeichert. Fertig.
Habe mal für eBay ein Passkey ausprobiert aber ich steige da nicht durch. Nutze das Passwort wieder und fahre gut damit.