Microsoft und Google gewinnen eine Siegesrunde über Passkeys • Geschichte

Microsoft gab heute bekannt, dass es nun der breiten Öffentlichkeit – nicht nur Geschäftsabonnenten – ermöglichen wird, sich mit Passkeys über ihr Gesicht, ihren Fingerabdruck oder ihre Geräte-PIN bei Microsoft-Konten und -Apps anzumelden.

Unterstützung für Microsoft-Kundenkonten hinzugefügt Es funktioniert quer Windows, Google, Apple und Redmond bezeichneten den Schritt als einen Schritt näher an ihrem 10-Jahres-Traum: „einer Welt ohne Passwörter“.

Ab Donnerstag können sich Benutzer mit Passkeys über Desktop- und Mobilbrowser bei ihren Microsoft-Konten anmelden. Uns wurde mitgeteilt, dass die Unterstützung für mobile Apps bald verfügbar sein wird.

Der Zeitpunkt ist kein Zufall. Heute ist auch der Weltpassworttag, der zwar ein erfundener Feiertag ist, für Technologieunternehmen jedoch in der Regel eine Gelegenheit bietet, zu zeigen, was sie tun, um von der Anforderung oder Ermutigung von Benutzern, sich sichere, eindeutige Passwörter zu merken oder aufzuschreiben, Abstand zu nehmen. Für jede App und jeden Onlinedienst, den sie nutzen.

Wie erwartet gab Google zu diesem Anlass auch bekannt, dass die ein Jahr alte Passkey-Unterstützung einen wichtigen Meilenstein erreicht habe.

„Heute haben wir bekannt gegeben, dass Passkeys mehr als eine Milliarde Mal zur Authentifizierung von Benutzern in mehr als 400 Millionen Google-Konten verwendet wurden“, sagten die Projektmanager Sriram Kara und Christian Brand. Er sagte.

Als Microsoft 2015 Windows Hello und Windows Hello for Business einführte, erkannte es etwa 115 Passwortangriffe pro Sekunde, sagen etwa Vasu Jackal, der Vizepräsident für Sicherheit, Compliance, Identität und Management des Unternehmens, und Joey Cheek, der Präsident des Redmonder Unternehmens von Identität und Daten. Netzwerkzugang.

Ab 2023 ist diese Zahl gestiegen mehr 3378 Prozent auf über 4000 pro Sekunde.

„Passwortangriffe sind sehr beliebt, weil sie immer noch Ergebnisse bringen“, sagen Jackal und Czech Bücher In einem Blogbeitrag wird die Passkey-Unterstützung angekündigt.

„Es ist schmerzlich klar, dass Passwörter nicht ausreichen, um unser Leben online zu schützen“, sagten sie. „Egal wie lange Sie Ihr Passwort erstellt haben, wie komplex es ist oder wie oft Sie es ändern, es stellt immer noch ein Risiko dar.“

Passkeys basieren auf dem FIDO Alliance-Standard, der von Apple, Microsoft und Google unterstützt wird. Betrachten Sie es als Alternative zu einem Passwort.

Die Technologie funktioniert einfach so: Wenn Sie ein Konto für eine Website oder App erstellen, erstellt Ihr Gerät ein öffentliches und privates verschlüsseltes Schlüsselpaar. Das Backend der Website oder App erhält eine Kopie des öffentlichen Schlüssels und Ihr Gerät behält den privaten Schlüssel. Dieser private Schlüssel bleibt für Ihre Ausrüstung privat. Wenn Sie sich anmelden, interagieren Ihr Gerät und das Back-End-Authentifizierungssystem mit ihren digitalen Schlüsseln, um Ihre Identität nachzuweisen, und Sie können sich anmelden. Wenn Sie nicht über den privaten Schlüssel verfügen oder nicht nachweisen können, dass Sie ihn haben, können Sie sich nicht anmelden.

Ihr Gerät kann diesen privaten Schlüssel lokal sichern, beispielsweise durch einen biometrischen Gesichtsscan, eine PIN oder einen Fingerabdruck. Wenn also jemand Ihr Konto hacken möchte, benötigt er Ihr Gerät und eine geheime PIN oder einen biometrischen Scan, um den privaten Schlüssel zu entsperren (oder irgendwie eine Kopie des privaten Schlüssels zu erhalten). Dies gilt als sicherer als das Merken oder Speichern von Passwörtern und gewährleistet ein eindeutiges Schlüsselpaar für jedes Konto. Für diejenigen, die sich über die Multi-Faktor-Authentifizierung wundern: Sie ist sozusagen integriert: Ein Betrüger benötigt normalerweise Zugriff auf Ihr physisches Gerät, ein Geheimnis oder einen physischen Teil von Ihnen, um auf den privaten Schlüssel zuzugreifen.

„Da dieser Satz von Schlüsselpaaren einzigartig ist, funktioniert Ihr Passkey nur auf der Website oder App, für die Sie ihn erstellt haben, sodass Sie nicht dazu verleitet werden können, sich auf einer bösartigen Website anzumelden, die so aussieht“, erklärte Microsoft. „Deshalb sagen wir, dass Passkeys ‚Phishing-sicher‘ sind.“

Letztendlich zielen sie darauf ab, die Sicherheit für Benutzer zu vereinfachen, indem sie sich auf Gesichts- oder Fingerabdruckscans verlassen, anstatt zu verlangen, dass sich die Benutzer für jede App und Website, auf die sie zugreifen, ein eindeutiges 47-stelliges Passwort merken, das Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen usw. enthält Name Ihres ersten Haustieres. Nur wenn es ein Papagei ist.

„Das Beste an Passkeys ist, dass Sie sich nie wieder Gedanken über das Erstellen, Vergessen oder Zurücksetzen von Passwörtern machen müssen“, sagen Jackal und Czech.

Um fair zu sein, das ist wahrscheinlich übertrieben. Kriminelle sind ein schlauer Haufen, und sie finden möglicherweise Wege, diesen letzten Ansatz zu durchbrechen – und wir reden hier nicht davon, Menschen die Finger oder Gesichter abzuschneiden.

Aber wir hoffen, dass wir an diesem Weltpassworttag mindestens ein weiteres Jahr lang die Einfachheit und Sicherheit von Passkeys genießen können. ®