Google hat angekündigt, dass Passkeys jetzt offiziell im Chrome-Browser verfügbar sind, sodass Benutzer die altmodischen Passwörter auf unterstützten Websites ablegen können.
Nach einem im Herbst gestarteten Betatest sind Passkeys nun als Teil von Chrome 108 in Windows, Mac und Android verfügbar. Websites, die die Passkey-Anmeldung unterstützen, können jetzt Anmeldungen über den physischen USB-Sicherheitsschlüssel, über Ihren Fingerabdruck oder über ein anderes iOS-für-Android-Gerät in der Nähe anfordern.
„Passkeys sind ein wesentlich sichererer Ersatz für Passwörter und andere phishbare Authentifizierungsfaktoren. Sie können nicht wiederverwendet werden, lecken nicht bei Serververletzungen und schützen Benutzer vor Phishing-Angriffen“, schrieb Google in einem Chromium Blogeintrag in dieser Woche.
Google sagt auch, dass Benutzer auf Android automatisch in der Lage sein werden, ihre Passkeys zu synchronisieren, die über Google Password Manager oder Passwort-Manager von Drittanbietern gespeichert sind, die Passkeys unterstützen.
„Ein Hauptschlüssel verlässt Ihr Mobilgerät nicht, wenn Sie sich auf diese Weise anmelden“, sagt Google über die Verwendung eines Mobilgeräts in der Nähe. „Nur ein sicher generierter Code wird mit der Website ausgetauscht, sodass im Gegensatz zu einem Passwort nichts durchsickern könnte.“
Google hat über den FIDO-Standard an dieser Technologie gearbeitet, um schwache Passwörter in die Geschichtsbücher aufzunehmen. Es hängt nun davon ab, wie weit die Technologie von den verschiedenen Websites und Diensten übernommen wird, bei denen Sie sich anmelden.
Der Produktmanager für Chrome, Ali Sarraf, fügt hinzu: „Die Verwendung von Passkeys in Chrome zu ermöglichen, ist ein wichtiger Meilenstein, aber unsere Arbeit ist noch nicht getan. Es wird einige Zeit dauern, bis diese Technologie auf allen Websites weit verbreitet ist, und wir arbeiten daran, Passkeys für iOS und Chrome OS zu aktivieren. Passwörter werden während dieser Umstellung weiterhin Teil unseres Lebens sein, daher werden wir uns weiterhin dafür einsetzen, herkömmliche Anmeldungen mit Google Password Manager sicherer und einfacher zu machen.“
