Chrome-Nutzer können sich ab sofort auf Webseiten anmelden, ohne ein Passwort eingeben zu müssen. Hierzu greift der Browser auf sogenannte Passkeys zurück. Der Standard wurde unter anderem von Google, Apple sowie Microsoft entwickelt und in Chrome 108 eingebaut.
Obwohl die meisten Online-Dienste zur Authentifizierung eine Kombination aus Nutzername und Kennwort verwenden, bringen klassische Passwörter einige Nachteile mit sich. Oft sind die Kennwörter nicht ausreichend sicher, werden gestohlen oder einfach vergessen. Die von der FIDO-Allianz ins Leben gerufenen Passkeys sind kryptografisch sicher, werden im geschützten Speicherbereich aufbewahrt und lassen sich über mehrere Geräte hinweg nutzen.
Nachdem der Support für die Passkeys zunächst nur im experimentellen Canary-Build zur Verfügung gestanden hatte, haben Googles Entwickler die Funktion nun in eine stabile Version des Browsers integriert. Wer Windows 11, MacOS oder Android auf seinem Gerät nutzt und Chrome 108 installiert hat, kann das neue Login-System jetzt ausprobieren.
Private Schlüssel bleiben auf dem Gerät
Während die Synchronisierung unter Android über einen Passwort-Manager erfolgt, können Desktop-Rechner sich direkt mit einem Tablet oder Smartphone verbinden und die dort gespeicherten Passkeys nutzen. Hierbei werden sowohl Android- als auch iOS-Geräte unterstützt. Anstelle der privaten Schlüssel wird lediglich ein generierter Code übertragen, der dann auch zum Anmelden beim jeweiligen Dienst zum Einsatz kommt.
Um sich mit einem Passkey bei einem Service authentifizieren zu können, muss die entsprechende Seite den neuen Standard unterstützen. Entwickler können hierfür auf die WebAuthn-API zurückgreifen. Während aktuell nur wenige Dienste eine Registrierung mit einem Passkey anbieten, dürfte das Verfahren in den nächsten Jahren immer häufiger anzutreffen sein.
Anmelden
Chrome-Nutzer können sich ab sofort auf Webseiten anmelden, ohne ein Passwort eingeben zu müssen. Hierzu greift der Browser auf sogenannte Passkeys zurück. Der Standard wurde unter anderem von Google, Apple sowie Microsoft entwickelt und in Chrome 108 eingebaut.
Obwohl die meisten Online-Dienste zur Authentifizierung eine Kombination aus Nutzername und Kennwort verwenden, bringen klassische Passwörter einige Nachteile mit sich. Oft sind die Kennwörter nicht ausreichend sicher, werden gestohlen oder einfach vergessen. Die von der FIDO-Allianz ins Leben gerufenen Passkeys sind kryptografisch sicher, werden im geschützten Speicherbereich aufbewahrt und lassen sich über mehrere Geräte hinweg nutzen.
