Passkeys für Google-Nutzer standardmäßig aktiviert

 (blog.google)
2 Punkte von GN⁺ 2023-10-12 | 1 Kommentare | Auf WhatsApp teilen
  • Google aktiviert Passkeys als Standardoption für die Anmeldung bei persönlichen Google-Konten
  • Nutzer sehen bei ihrer nächsten Anmeldung eine Aufforderung, einen Passkey zu erstellen und zu verwenden
  • In den Google-Kontoeinstellungen ist die Option „Passwort nach Möglichkeit überspringen“ aktiviert
  • Passkeys können mit Fingerabdruck, Gesichtsscan oder PIN erstellt werden und sind 40 % schneller als Passwörter
  • Passkeys verwenden ein sichereres Verschlüsselungsverfahren als herkömmliche Passwörter
  • Nutzer können sich weiterhin mit einem Passwort anmelden; wer die Option „Passwort nach Möglichkeit überspringen“ deaktiviert, kann sich gegen Passkeys entscheiden
  • Passkeys machen es überflüssig, komplexe Passwörter zu merken, und sind resistent gegen Phishing
  • Seit ihrer Einführung wurden Passkeys in beliebten Apps wie YouTube, Search und Maps verwendet
  • Unternehmen wie Uber und eBay haben Passkeys aktiviert, und die Kompatibilität mit WhatsApp soll in Kürze verfügbar sein
  • Google will die Branche dazu ermutigen, auf Passkeys umzusteigen und Passwörter überflüssig zu machen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-10-12
Hacker-News-Kommentare
  • Dass Google Passkeys standardmäßig für Nutzer aktiviert, hat eine Debatte über Sicherheitsprobleme ausgelöst.
  • Einige Nutzer äußerten die Sorge, dass es schwierig sein könnte, die kryptografische Authentifizierung wiederherzustellen, falls ein Gerät verloren geht oder beschädigt wird.
  • Es gibt Fälle, in denen Nutzer nicht auf ihr Konto zugreifen können, weil sich ohne physische SIM-Karte weder eSIM noch E-Mail-Konto aktivieren lassen.
  • Passkeys lassen sich nicht zwischen verschiedenen Herstellern übertragen, was zum Problem werden kann, wenn Nutzer ihr Gerät wechseln.
  • Einige Nutzer meinten, dieser Schritt sei zwar ein Schritt in die richtige Richtung, hätten aber Angst, vom Konto ausgesperrt zu werden, ohne eine Möglichkeit zur Wiederherstellung des Zugangs zu haben.
  • Lauren Weinstein kritisierte Passkeys und deutete an, dass sie besonders vielen technisch weniger versierten Nutzern Kopfzerbrechen bereiten könnten.
  • Die jüngste Passkey-Unterstützung von 1Password wurde dafür kritisiert, dass Nutzer Passkeys nicht exportieren oder sichern können.
  • Einige Nutzer fragten sich, wie sie wieder Zugriff auf ihre Konten bekommen sollen, wenn alle Geräte zerstört wurden, etwa wenn das Haus abbrennt.
  • Für erfahrene Nutzer, die bereits sicher mit Passwörtern umgehen, könnte dieser Schritt wie eine Verringerung der Sicherheit wirken.
  • Googles Passkey-Implementierung wurde wegen ihrer unausgereiften Seiten und der fehlenden Unterstützung für Advanced Protection kritisiert.
  • Biometrische Merkmale wie Fingerabdrücke oder Gesichtserkennung gelten nicht als „Geheimnis“ und können ohne Wissen oder Zustimmung der Nutzer beobachtet oder verwendet werden.
  • Dass Google die Kontrolle über die Kontowiederherstellung hat, scheint ein potenzielles Problem zu sein, und es gibt keinen klaren Weg für Nutzer, das Unternehmen zur Klärung von Problemen zu kontaktieren.
  • Dass sich Passkeys im populären Passwort-Manager Bitwarden nicht speichern lassen, erscheint als Nachteil, allerdings wird erwartet, dass diese Funktion bald hinzugefügt wird.