Google verabschiedet sich von Passwörtern und Zwei-Faktor-Authentifizierung

[Redaktion]

Passwörter sind nicht mehr zeitgemäß, denn neben Phishing-Angriffen werden Accounts auch durch künstliche Intelligenzen bedroht, welche Passwörter in Sekunden knacken können. Google verabschiedet sich nun endlich vom veralteten System, und steigt auf Passkeys um.

https://www.notebookcheck.com/Google-verabschiedet-sich-von-Passwoertern-und-Zwei-Faktor-Authentifizierung.714009.0.html

[Oberberger1985]

Finde die Idee ganz nett, allerdings habe ich demgegenüber aber auch Bedenken. Was ist denn wenn das Authentifiziete Gerät defekt geht? Dann kommt man nicht mehr in seinen Account, da auch das Scannen des QR-Codes dann nicht möglich ist.
Oder übsersehe ich da was?

[Mombasa]

Jein,
Das es nun bei dir liegt mindestens zwei Authentifizierungsgeräte zu haben. Eines sollte immer funktionieren.

[Friends]

Ich bin kein Fachmann deshalb eine Verständnisfrage. Der Fingerabdrucksensor oder die Gesichtserkennung funktionieren nur wenn ein Fingerabdruck resp ein Bild vom Gesicht im Smartphone/Tablet abgespeichert sind? Wenn dem so ist muss ein Hacker nicht das Passwort sondern den hinterlegten Fingerabdruck resp das Bild mit dem Gesicht stehlen um das Konto zu knacken oder?
Vielen Dank!

[Jazz]

Versteh ich nicht das richtig? Die 2 Faktoren Lösungen sind am sichersten aber wegen der Tatsache, dass man mit Fingerabdruck und Gesichtserkennung arbeiten kann, entscheidet sich Google für letzteres?

Hm, ich bin PM in einem AI machine learning Projekt an der Uni und frag mich gerade, warum wird die Möglichkeit nicht diskutiert, dass es Google evtl um Daten geht (Gesichtserkennung, jeden Tag ein neues Foto von uns aus jeder Lebenslage.. Und das von wievielen Nutzern? Nur so...). Stichwort visual inference and ml...



"Nachdem Passkeys im eigenen Account aktiviert wurden, können Login-Vorgänge einfach über den Fingerabdrucksensor oder die Gesichtserkennung des eigenen Smartphones freigegeben werden, statt durch ein Passwort."

[Hannes]

Ich bin kein Fachmann deshalb eine Verständnisfrage. Der Fingerabdrucksensor oder die Gesichtserkennung funktionieren nur wenn ein Fingerabdruck resp ein Bild vom Gesicht im Smartphone/Tablet abgespeichert sind? Wenn dem so ist muss ein Hacker nicht das Passwort sondern den hinterlegten Fingerabdruck resp das Bild mit dem Gesicht stehlen um das Konto zu knacken oder?
Vielen Dank!

Nein. Selbst wenn es gelingt, die biometrischen Daten und das Geräte-Passwort zu stehlen, haben die Angreifer keinen Zugriff auf den Passkey, der auf den authentifizierten Geräten gespeichert wird. Der Passkey ist verschlüsselt, und kann damit nicht einfach kopiert und verwendet werden.

[Hannes]

Versteh ich nicht das richtig? Die 2 Faktoren Lösungen sind am sichersten aber wegen der Tatsache, dass man mit Fingerabdruck und Gesichtserkennung arbeiten kann, entscheidet sich Google für letzteres?

Passkeys sind sicherer als eine Zwei-Faktor-Authentifizierung, da Letztere häufig über E-Mail oder SMS abgewickelt wird, wodurch dennoch ein Risiko für Phishing-Angriffe besteht. Außerdem sind Passkeys ein Standard, der auch von Konkurrenten wie Apple und Microsoft unterstützt und verwendet wird, sodass eine umfassende Kompatibilität gewährleistet werden kann.

[Lotsenbruder]

Ach... und nur weil Google, Microsoft und der angebissene Apfel das so wollen, soll ich das machen?
Ich hoffe das es auch weiterhin die 2FA geben wird.

[Pert]

Ich weiß, man sollte sich nicht auf Hotel-PCs in Mail-Konten einloggen, aber wenn das im Urlaub dringend erforderlich ist, um Flugdaten und ähnliches zu verwalten, kann das mit diesem Google-System doch nicht mehr erfolgen, oder?

[Hannes]

Ich weiß, man sollte sich nicht auf Hotel-PCs in Mail-Konten einloggen, aber wenn das im Urlaub dringend erforderlich ist, um Flugdaten und ähnliches zu verwalten, kann das mit diesem Google-System doch nicht mehr erfolgen, oder?

Solange das eigene Smartphone dabei ist und eine Internetverbindung hat, klappt das, indem ein QR-Code gescannt wird, der beim Login-Vorgang auf dem Hotelrechner angezeigt wird.

[Pert]

Solange das eigene Smartphone dabei ist und eine Internetverbindung hat, klappt das, indem ein QR-Code gescannt wird, der beim Login-Vorgang auf dem Hotelrechner angezeigt wird.

Genau das kann ich in meinem Szenario aber nicht nutzen. In diesem Falle hätte ich Pech gehabt. Das überzeugt mich nicht.

[Korrekturleser]

Ich weiß, man sollte sich nicht auf Hotel-PCs in Mail-Konten einloggen, aber wenn das im Urlaub dringend erforderlich ist, um Flugdaten und ähnliches zu verwalten, kann das mit diesem Google-System doch nicht mehr erfolgen, oder?

Das Hotel-WLAN kann man gefahrlos nutzen, wenn man einen eigenen WLAN-Hotspot dazwischen schaltet, der alle Internetverbindungen durch einen VPN leitet.

[Frank g]

Was wenn ich mein Smartphone auf Werkseinstellungen zurück setze oder es einfach kaputt geht oder irgendwie verloren? Derzeit sicher durch das Passwort zu lösen. Aber was wenn die abgeschafft sind?

[Bitdigger]

Sicher ist das für Google,Microsoft und Apple, denn die haben ja dann die Passkeys. Die werden ja niemals gehackt, und Smartphones werden nie geklaut. Die werden bie gerootet und und und. Es geht nur darum noch mehr Personen in die totale Abhängigkeit zu treiben.

[LukasD]

Für mich ist das ein klarer Rückschritt.
Es heißt ja nicht umsonst 2. Faktor und der soll jetzt wieder abgeschafft werden?
Was ist außerdem bei defekt/Verlust des Gerätes? Dann muss es ja trotzdem eine Möglichkeit über E-Mail etc. geben.  Was ist, wenn das Mailkonto gehackt wurde?
Will gar nicht wissen wie viele Personen einfach auf "Ja" klicken, ohne sich überhaupt den Text durchzulesen. Besonders dann, wenn die Meldung mehrfach in kurzer Zeit kommt (ähnlich MFA-Fatigue).