Google: Passkeys schützen mehr als 400 Millionen Google-Konten

Weltweit wurden bisher mehr als 400 Millionen Google-Konten mit der Passwort-Alternative Passkeys geschützt. Das geht aus einem Blogeintrag von Google Vice President Heather Adkins hervor. Zudem wurden Passkeys seit ihrer Einführung für mehr als eine Milliarde Authentifizierungen genutzt.

Passkeys werden nach Angaben des Unternehmens inzwischen sogar häufiger für eine Anmeldung in zwei Schritten benutzt als SMS-basierte Einmalpasswörter oder App-basierte Einmalpasswörter. Außerdem soll Passkeys den Anmeldevorgang um rund 50 Prozent verkürzen.

Darüber hinaus kündigte Google an, Passkeys auch in das Advanced Protection Program (APP) zu integrieren. Es bietet zusätzliche Sicherheitsmaßnahmen für besonders exponierte Nutzerkonten, beispielsweise von Aktivisten, Politikern und Journalisten. Teilnehmer des Programms können künftig ausschließlich Passkeys benutzen oder zusammen mit herkömmlichen Kennwörtern oder Hardware-Sicherheitsschlüsseln.

Zur weiteren Verbreitung von Passkeys sollte auch Microsofts jüngste Ankündigung beitragen. Einem Eintrag im Microsoft Security Blog zufolge schaltet das Unternehmen nun den Passkey-Support für Consumer-Konten frei. Microsoft-Kunden können Passkeys auf der Website des Unternehmens einrichten. Ein Anmeldung erfolgt dann wahlweise statt mit einem Passwort per biometrischen Daten (Gesichtserkennung oder Finderabdruck), Eingabe einer PIN oder mit einem Hardware-Sicherheitsschlüssel.

Passkeys bestehen aus zwei kryptografischen Schlüsseln: einem öffentlichen Schlüssel, der bei einem Online-Dienst oder einer App registriert ist, und einem privaten Schlüssel, der auf einem Gerät wie einem Smartphone, einem Computer oder einem Hardware-Sicherheitsschlüssel gespeichert ist.