Der neue Passkey-Support bei Google Workspace und Cloud Accounts

Einführung

Vor etwa einem Monat führte Google den Passkey-Support für private Google-Konten ein. Nun weitet das Unternehmen diesen Service auf Geschäftskunden aus und startet die offene Beta-Version der Passkeys für Google Workspace und Cloud Accounts.

Passkeys sind ein neues, passwortloses Anmeldemethode, das ein bequemeres und sichereres Authentifizierungserlebnis über Websites und Apps hinweg bieten kann. Passkeys basieren auf einem Industriestandard und sind über beliebte Browser und Betriebssysteme, die die Menschen täglich verwenden, einschließlich Android, ChromeOS, iOS, macOS und Windows, verfügbar.

Vorteile von Passkeys

Wie fast jedes andere große Technologieunternehmen führt Google seit Jahren einen Krieg gegen Passwörter. Passkeys versprechen mehr Sicherheit als Passwörter und Multifaktor-Authentifizierung, da sie statt einem Authentifizierungscode aus einer App oder SMS einfach die Anmeldedaten verwenden können, die Nutzer bereits für ihre Geräte verwenden – sei es eine biometrische Anmeldung oder ein PIN-Code. Da die Nutzer physischen Zugang zu diesen Geräten benötigen, ist es weniger wahrscheinlich, dass ein Angreifer zufällig Zugang zu ihnen erlangt.

Passkeys, wie physische Sicherheitsschlüssel, haben den Vorteil, dass sie phishing-resistent sind. Tatsächlich sind die zugrundeliegenden kryptographischen Protokolle nicht allzu verschieden von denen physischer Sicherheitsschlüssel. Die Forschung von Google hat gezeigt, dass die Verwendung von Passkeys doppelt so schnell und viermal weniger fehleranfällig ist als Passwörter.

Einrichtung und Verwendung von Passkeys

Google Workspace ermöglicht nun die Verwendung von Passkeys als einfachere und sicherere Alternative zu Passwörtern zur Anmeldung bei Google-Konten. Zusätzlich können Workspace-Admins den Nutzern jetzt erlauben, Passkeys zu verwenden, um Passwörter bei der Anmeldung zu den Workspace-Apps zu überspringen. Diese Funktion gibt den Nutzern die Möglichkeit, die Eingabe ihres Passworts zu überspringen und sich mit Passkeys anzumelden, die einen Fingerabdruck, Gesichtserkennung oder einen anderen Bildschirmsperren-Mechanismus auf Telefonen, Laptops oder Desktops nutzen.

Die Einrichtung und Verwendung von Passkeys ist unkompliziert. Administratoren können Nutzern in ihren Organisationen erlauben, Passwörter bei der Anmeldung mit einem Passkey zu überspringen. Standardmäßig ist diese Einstellung deaktiviert, was bedeutet, dass Nutzer Passwörter während der Anmeldung nicht überspringen können, aber dennoch Passkeys als 2-Schritt-Verifizierung (2SV) Methode erstellen und verwenden können. Um Nutzern das Überspringen von Passwörtern zu erlauben, können Administratoren diesen einfachen Schritten im Admin-Konsole folgen.

Endbenutzer, für die diese Funktion von ihrem Administrator aktiviert wurde, können g.co/passkeys besuchen, um Passkeys anstelle von Passwörtern zu verwenden, oder als eine 2SV-Methode. Sie können das Hilfezentrum besuchen, um mehr über das Anmelden mit einem Passkey anstelle eines Passworts zu erfahren.

Datenschutz und Sicherheit

Passkeys wurden mit dem Datenschutz der Nutzer im Auge entworfen. Wenn ein Nutzer sich mit einem Passkey in seine Workspace-Apps, wie Gmail oder Google Drive, einloggt, kann der Passkey bestätigen, dass der Nutzer Zugang zu seinem Gerät hat und es mit einem Fingerabdruck, Gesichtserkennung oder einem anderen Bildschirmsperren-Mechanismus entsperren kann. Die biometrischen Daten des Nutzers werden niemals an Googles Server oder andere Websites und Apps gesendet.

Passkeys basieren auf den gleichen öffentlichen Schlüsselkryptographieprotokollen, die physische Sicherheitsschlüssel wie den Titan-Sicherheitsschlüssel untermauern, und können daher resistent gegen Phishing und andere Online-Angriffe sein. Tatsächlich hat die Forschung von Google gezeigt, dass Sicherheitsschlüssel einen stärkeren Schutz gegen automatisierte Bots, Massen-Phishing-Angriffe und gezielte Angriffe bieten als SMS, app-basierte Einmalpasswörter und andere Formen der traditionellen Zwei-Faktor-Authentifizierung (2FA).

Ausblick

Wie bei diesen Workspace-Rollouts üblich, führt Google diese neue Funktion langsam ein. Im Laufe der nächsten Wochen erhalten Admins die Möglichkeit, Passkeys für ihre Nutzer zu aktivieren und Passwörter bei der Anmeldung zu überspringen. Der Rollout hat am 5. Juni 2023 begonnen und wird schrittweise (bis zu 15 Tage für die Sichtbarkeit der Funktion) erfolgen.

Die Funktion steht allen Google Workspace-Kunden und Cloud Identity-Kunden zur Verfügung. Es wird erwartet, dass diese neue Funktion die Sicherheit und Benutzerfreundlichkeit für Google Workspace und Cloud Accounts erheblich verbessern wird und dabei hilft, die Ära der Passwörter ein Stück weit hinter uns zu lassen.