Zusammen mit Microsoft, Okta und LastPass unterstützt Google die FIDO-Alliance für passwortlose Authentifizierungsverfahren. Im Einklang damit kündigte Google an, dass es Passkeys (“Hauptschlüssel”) für Chrome und Android einführen wird, sodass Benutzer Passkeys erstellen und verwenden können, um sich bei Android-Geräten anzumelden. Die Nutzer können Passkeys auf ihren Mobeiltelefonen und Computern speichern und sich damit passwortfrei anmelden[1]Google introduces passwordless authentication to Chrome and Android with passkeys[2]Vgl. dazu: Passkeys und FIDO: Die Zukunft ohne Passwörter erklärt.

Für Cyberkriminelle wird es durch die Einführung von Passkeys in das Chrome- und Android-Ökosystem wesentlich schwieriger, die Systeme der Unternehmen zu hacken.

Passkeys
Ein Passkey kann über eine sichere Cloud synchronisiert werden, sodass er auf allen Geräten eines Nutzers verfügbar ist, oder er kann an ein spezielles Gerät wie einen FIDO-Sicherheitsschlüssel gebunden sein.

Mit Passkeys können Nutzer auf ihre FIDO-Anmeldedaten auf vielen ihrer Geräte zugreifen, auch auf neuen Geräten, ohne jedes Gerät für jedes Konto neu registrieren zu müssen.

Wenn ein Benutzer aufgefordert wird, sich bei einer App oder Website anzumelden, genehmigt er die Anmeldung mit demselben biometrischen Merkmal oder derselben PIN, die er zum Entsperren des Geräts (Mobiltelefon, Computer oder Sicherheitsschlüssel) verwendet. Die App oder Website kann diesen Mechanismus anstelle des traditionellen (und unsicheren) Benutzernamens und Passworts verwenden