Google, Keeper Security und Branchenanalysten haben diese Woche neue Werkzeuge und Erkenntnisse vorgestellt, die den Wechsel von traditionellen Passwörtern zur passkey-basierten Authentifizierung beschleunigen sollen. Die Updates umfassen verbesserte Migrationsmöglichkeiten für mobile Nutzer sowie neue Oberflächenmodi für Webbrowser, die den Anmeldevorgang vereinfachen.
Android 17 und Chrome 149: Google erleichtert den Wechsel
Am heutigen Donnerstag veröffentlichte Google Details zu einem aktualisierten Migrationstool für Android 17. Die Funktion „Android Switch“ unterstützt jetzt die drahtlose Übertragung von Passkeys, Passwörtern und eSIMs von iPhones auf Android-Geräte. Der Update ermöglicht zudem die Migration verschlüsselter RCS-Nachrichten, Apple-Notizen und WLAN-Zugangsdaten. Neue Entwickler-APIs erlauben die Übertragung anwendungsspezifischer Daten wie Spielstände.
Anzeige: Während Google mit Android 17 und Chrome 149 die Passkey-Migration beschleunigt, haben erst 13 % der Organisationen die Technologie im großen Stil implementiert – das Risiko von Phishing-Angriffen bleibt hoch. Dieser Report liefert Ihnen den konkreten Fahrplan für die Umstellung. Jetzt kostenlosen Migrationsreport anfordern
Parallel dazu launchte Google Chrome 149, der einen „Immediate UI Mode“ für Passkeys einführt. Webentwickler können damit eine Ein-Klick-Anmeldung anbieten. Ist ein Passkey lokal gespeichert, zeigt der Browser ihn sofort an, sobald ein Nutzer auf den Login-Button klickt – die manuelle Kontenauswahl entfällt. Laut technischer Dokumentation ist diese Funktion derzeit exklusiv für Chrome verfügbar, Entwickler müssen für andere Browser Fallback-Optionen vorhalten.
Passkeys basieren auf asymmetrischer Kryptografie, konkret den Standards FIDO2 und WebAuthn. Anders als Passwörter, die „symmetrisch bekannt“ sind, verbleiben private Schlüssel in der Hardware-Sicherheitschip eines Geräts – etwa einer Secure Enclave oder Trusted Execution Environment (TEE). Branchendaten zufolge dauert die Passkey-Authentifizierung typischerweise drei bis fünf Sekunden, während traditionelle Passwörter 12 bis 15 Sekunden benötigen.
Keeper Security bringt biometrische Anmeldung
Der Sicherheitsanbieter Keeper Security kündigte heute den Start biometrischer Login-Funktionen mittels FIDO2- und WebAuthn-Passkeys für seine Browser-Erweiterungen und Kommandozeilen-Schnittstelle an. Die Integration unterstützt Windows Hello und Touch ID, wobei biometrische Daten lokal auf dem Gerät verbleiben. Das Unternehmen betont, dass rund 80 Prozent der Organisationen Passkeys entweder bereits nutzen oder deren Einführung planen.
Im weiteren Markt wurde Thales diese Woche von KuppingerCole als führender Anbieter passwortloser Authentifizierung für Verbraucher ausgezeichnet. Die Anerkennung kommt zu einer Zeit, in der große Technologieunternehmen großflächige Rollouts vorantreiben: Microsoft macht neue Konten standardmäßig passwortlos – betroffen sind schätzungsweise 15 Milliarden Konten. Amazon meldet 175 Millionen Nutzer der Technologie. Cisco hat eigenen Angaben zufolge 130.000 Mitarbeiter auf FIDO2 umgestellt, was zu einer 93-prozentigen Reduktion authentifizierungsbezogener Support-Anfragen führte.
Hohes Interesse, schleppende Umsetzung
Trotz der technischen Vorteile offenbart eine Studie der FIDO Alliance und HID unter 500 IT-Entscheidern in Nordamerika und Europa eine Kluft zwischen Interesse und Umsetzung. Zwar haben 93 Prozent der Organisationen den Weg zur Passkey-Einführung eingeschlagen, doch nur 13 Prozent haben sie im großen Stil implementiert.
Die Untersuchung zeigt: 45 Prozent der Organisationen nennen die Reduzierung von Phishing als Hauptgrund für die Einführung, gefolgt von Kostensenkung mit 44 Prozent. Sicherheitsvorfälle bleiben jedoch häufig – 70 Prozent der Befragten berichteten von einem identitätsbezogenen Ereignis. Die Studie deckte zudem technische Hürden im öffentlichen Sektor auf: 43 Prozent der Organisationen hatten Fehler beim Versuch, Zugangsdaten zu widerrufen.
Anzeige: 70 % der IT-Entscheider berichten von identitätsbezogenen Sicherheitsvorfällen. Dabei reduziert die Passkey-Authentifizierung die Anmeldezeit von 12–15 auf 3–5 Sekunden und senkt Support-Tickets drastisch. Erfahren Sie, wie Sie mit den neuen Google-Tools und FIDO2-Standards Ihre Sicherheitslücke schließen. Passkey-Sicherheitsleitfaden jetzt sichern
Neue Leitfäden für den schrittweisen Umstieg
Zur Unterstützung kleinerer Organisationen wurden am 17. Juni neue Implementierungsleitfäden veröffentlicht, die eine schrittweise Einführung für Microsoft-365-Umgebungen vorschlagen. Experten empfehlen, zunächst risikoreiche Positionen wie IT-Administratoren und Finanzvorstände zu priorisieren und gleichzeitig bedingte Zugriffsrichtlinien zur Überwachung der Authentifizierungsmethoden einzusetzen.
Für einzelne Nutzer erfordert die Passkey-Kompatibilität derzeit moderne Betriebssysteme: Windows 10 oder neuer, macOS Ventura oder neuer sowie Android 9 oder neuer. Zwar gelten Passkeys als deutlich phishing-resistenter als Passwörter, doch Branchenanalysten gehen davon aus, dass hybride Authentifizierungsmodelle aufgrund von Altsystemen und plattformübergreifenden Wiederherstellungsproblemen noch mehrere Jahre Bestand haben werden.
