Die verborgene Passkey-Architektur des Google Authenticators könnte neue Angriffswege für passwortlose Systeme eröffnen
ID: 2241757
Ein Kommentar von Shane Barney, CISO von Keeper Security
Shane Barney, CISO Keeper Security (Die Bildrechte liegen bei dem Verfasser der Mitteilung.)(firmenpresse) - Eine aktuelle Recherche zeigt, dass das Passkey-Ökosystem von Google, das darauf ausgelegt ist, Passwörter zu ersetzen, unbeabsichtigt neue Angriffswege eröffnen könnte. Dabei wird deutlich, dass die passwortlose Authentifizierung nur so sicher ist wie die Systeme und Wiederherstellungsprozesse, die sie unterstützen. Während passwortlose Authentifizierung klassische Passwörter durch gerätegebundene kryptografische Anmeldedaten ersetzen soll, zeigt die Recherche, dass Googles Umsetzung eine cloudbasierte Komponente nutzt, um synchronisierte Passkeys über verschiedene Geräte hinweg zu verwalten - etwa über einen Passkey-Anbieter wie den Google Passwortmanager. Dieser Ansatz ermöglicht zwar Komfortfunktionen wie das Einrichten neuer Geräte, geräteübergreifende Synchronisation sowie Kontowiederherstellung und erneute Registrierung, führt aber auch zu potentiellen Angriffsflächen, für den Fall, dass eine zugrunde liegende Infrastruktur oder das Konto des Passkey-Anbieters kompromittiert wird.
Die zentrale Erkenntnis ist, dass passwortlose Authentifizierung nicht grundsätzlich risikofrei ist. Auf FIDO basierende Passkeys sind zwar sehr resistent gegen Phishing- und Replay-Angriffe, doch die Sicherheit hängt stark von der Integrität der Implementierung, der Wiederherstellungsprozesse und der Identitätsverwaltung ab. Die meisten Unternehmen arbeiten in hybriden Umgebungen, in denen Passwörter und Passkeys parallel existieren, und Phishing bleibt eine anhaltende Bedrohung. Das verdeutlicht, dass Authentifizierung als Teil eines mehrschichtigen Sicherheitsmodells betrachtet werden muss und nicht als isolierte Lösung.
Untersuchungen von Keeper zeigen, dass Unternehmen diese Komplexität bereits bewältigen: Rund 40 Prozent arbeiten in hybriden Umgebungen, in denen Passwörter und Passkeys nebeneinander bestehen, und 67 Prozent sehen Phishing weiterhin als dauerhafte Bedrohung - selbst bei zunehmender Verbreitung passwortloser Verfahren. Dies spiegelt eine grundlegende Realität wider: Authentifizierung ist keine einzelne Sicherheitsmaßnahme, sondern Teil eines mehrstuften Sicherheitskonzepts.
Aus Sicht der Cybersicherheit sollten Unternehmen die Kontrolle und Transparenz priorisieren, indem sie das Prinzip der minimalen Rechtevergabe (Least Privilege) durchsetzen, Geräte verifizieren, Wiederherstellungsprozesse absichern und Zugangsdaten in einem Zero-Knowledge-Modell schützen. Privileged Access Management (PAM) bietet eine zusätzliche Kontrollebene, reduziert die Auswirkungen kompromittierter Zugangsdaten und stellt sicher, dass sensible Systeme geschützt bleiben.
Passwortlose Authentifizierung ist ein bedeutender Fortschritt, doch das umliegende Ökosystem - mit Cloud-Diensten, Vertrauensmodellen für Geräte und Wiederherstellungsmechanismen - bleibt der zentrale Angriffspunkt. Letztlich werden diejenigen erfolgreich sein, die Passkeys als einen Bestandteil einer umfassenden Identitätssicherheitsstrategie betrachten und nicht als isolierter Ansatz.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Keeper Security Inc.
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die erschwinglichen und benutzerfreundlichen Lösungen von Keeper basieren auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer auf jedem Gerät zu schützen. Unsere Privileged-Access-Management-Lösung der nächsten Generation ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in jede Technologieumgebung integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern sowie Tausenden von Unternehmen und ist der führende Anbieter von erstklassigem Passwort- und Passkey-Management, Geheimnisverwaltung, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging.
Keeper Security Inc.
Anne Cutler
820 W Jackson Blvd Ste 400
60607 Chicago
acutler(at)keepersecurity.com
001 872 401 6721
www.keeper.com
Datum: 31.03.2026 - 16:35 Uhr
Sprache: Deutsch
News-ID 2241757
Anzahl Zeichen: 3174
Kontakt-Informationen:
Ansprechpartner: Anne Cutler
Stadt:
Chicago
Telefon: 001 872 401 6721
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 289 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Die verborgene Passkey-Architektur des Google Authenticators könnte neue Angriffswege für passwortlose Systeme eröffnen"
steht unter der journalistisch-redaktionellen Verantwortung von
Keeper Security Inc. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Der World Backup Day unterstreicht eine grundlegende Anforderung für Organisationen in ganz Europa: Die Fähigkeit, Daten schnell und sicher wiederherzustellen. Dies ist von zentraler Bedeutung für die Cybersicherheit und die Geschäftskontinuität. Ob durch Ransomware, menschliche Fehler oder Sys
Wird fehlerhaft konfigurierte KI bis 2028 die kritische Infrastruktur einer G20-Nation lahmlegen? ...
Die Warnung von Gartner, dass fehlerhaft konfigurierte KI bis 2028 in einem G20-Land die nationale kritische Infrastruktur lahmlegen könnte, sollte nicht als Spekulation abgetan werden. Diese Ankündigung spiegelt vielmehr die strukturelle Realität wider: KI-Systeme werden zunehmend schneller in E
Keeper Security 2025 Rückblick: Ein Jahr voller Dynamik, Modernisierung und identitätsorientierter Innovationen ...
MÜNCHEN, 22. Dezember 2025 - Keeper Security, ein führender Anbieter von Zero-Trust- und Zero-Knowledge-Cybersicherheitssoftware zum Schutz von Passwörtern und Passkeys, Infrastrukturgeheimnissen, Fernverbindungen und Endpunkten sieht das Jahr 2025 als ein Jahr bedeutenden Wachstums. Angesichts d
Weitere Mitteilungen von Keeper Security Inc.
enclaive Managed Confidential Kubernetes: Innovative Security als strategischer Hebel im Commodity-Markt ...
Berlin, 24. März 2026 - Managed Kubernetes hat sich im Zuge der Cloud-Native-Transformation als zentrales Service-Modell etabliert. Gleichzeitig steigt im ITK-Channel der Wettbewerbsdruck: Standardisierte Managed-Kubernetes-Angebote werden zunehmend austauschbar. enclaive, einer der führenden Anbi
Inturai Ventures treibt die Entwicklung von Verteidigungs- und CSAR-Technologien gemeinsam mit dem von Veteranen geführten Unternehmen VEXSL voran ...
Highlights - Inturai wird gemeinsam mit dem von Veteranen geführten Verteidigungstechnologieunternehmen VEXSL die Entwicklung von Technologien für die Verteidigung und Infrastruktur vorantreiben, einschließlich Einsätzen in Kampfgebieten sowie Such- und Rettungseinsätzen (
Branchentreffen für Steuer-, Finanz- und IT-Führungskräfte zu den Trends digitaler Steuer-Compliance ...
London, UK - 31. März, 2026 -Vertex, ein weltweit tätiger Anbieter von Technologien zur Automatisierung indirekter Steuern und Compliance-Prozesse, lädt am 21. und 22. April 2026 zur Vertex Exchange Europe nach Wien ein. Die Konferenz bringt Steuer-, Finanz- und IT-Führungskräfte aus ganz Europ
DIN-Rail Box PC vs. klassischer Industrie-PC ...
In vielen Automatisierungsprojekten stellt sich heute eine grundlegende Architekturfrage: Soll die Datenverarbeitung über einen klassischen Industrie-PC erfolgen oder über einen kompakten DIN-Rail Box PC im Schaltschrank? Mit der zunehmenden Verbreitung von Industrial IoT und Edge Computing wir
