Direktlink als QR Code
Unsere Pressethemen
Auto, Verkehr (4582)Bildung, Karriere, Schulungen (7406)
Computer, Information, Telekommunikation (6144)
Elektro, Elektronik (3898)
Essen, Trinken (3400)
Familie, Kinder, Zuhause (4175)
Freizeit, Buntes, Vermischtes (10951)
Garten, Bauen, Wohnen (7272)
Handel, Dienstleistungen (7438)
Immobilien (4205)
Internet, Ecommerce (4261)
IT, NewMedia, Software (16994)
Kunst, Kultur (4659)
Logistik, Transport (2297)
Maschinenbau (2020)
Medien, Kommunikation (5020)
Medizin, Gesundheit, Wellness (13806)
Mode, Trends, Lifestyle (4985)
Politik, Recht, Gesellschaft (9214)
Sport, Events (2868)
Tourismus, Reisen (11789)
Umwelt, Energie (5255)
Unternehmen, Wirtschaft, Finanzen (21620)
Vereine, Verbände (977)
Werbung, Marketing, Marktforschung (4170)
Wissenschaft, Forschung, Technik (2164)
Anzeige
Haftungsausschluss
Die auf my-PR.de veröffentlichten Pressemitteilungen sind von Unternehmen oder Agenturen eingestellt bzw. werden über sogenannte Presseverteiler an my-PR.de verteilt. Die Betreiber dieser Website übernehmen keine Verantwortung für die Korrektheit oder Vollständigkeit der darin enthaltenen Informationen.Die verborgene Passkey-Architektur des Google Authenticators könnte neue Angriffswege für passwortlose Systeme eröffnen
Pressemeldung von: Keeper Security Inc. - 31.03.2026 16:30 Uhr
Den verantwortlichen Pressekontakt, für den Inhalt der Pressemeldung, finden Sie unter der Pressemeldung bei Pressekontakt.
Den verantwortlichen Pressekontakt, für den Inhalt der Pressemeldung, finden Sie unter der Pressemeldung bei Pressekontakt.
Ein Kommentar von Shane Barney, CISO von Keeper Security
Eine aktuelle Recherche zeigt, dass das Passkey-Ökosystem von Google, das darauf ausgelegt ist, Passwörter zu ersetzen, unbeabsichtigt neue Angriffswege eröffnen könnte. Dabei wird deutlich, dass die passwortlose Authentifizierung nur so sicher ist wie die Systeme und Wiederherstellungsprozesse, die sie unterstützen. Während passwortlose Authentifizierung klassische Passwörter durch gerätegebundene kryptografische Anmeldedaten ersetzen soll, zeigt die Recherche, dass Googles Umsetzung eine cloudbasierte Komponente nutzt, um synchronisierte Passkeys über verschiedene Geräte hinweg zu verwalten - etwa über einen Passkey-Anbieter wie den Google Passwortmanager. Dieser Ansatz ermöglicht zwar Komfortfunktionen wie das Einrichten neuer Geräte, geräteübergreifende Synchronisation sowie Kontowiederherstellung und erneute Registrierung, führt aber auch zu potentiellen Angriffsflächen, für den Fall, dass eine zugrunde liegende Infrastruktur oder das Konto des Passkey-Anbieters kompromittiert wird.
Die zentrale Erkenntnis ist, dass passwortlose Authentifizierung nicht grundsätzlich risikofrei ist. Auf FIDO basierende Passkeys sind zwar sehr resistent gegen Phishing- und Replay-Angriffe, doch die Sicherheit hängt stark von der Integrität der Implementierung, der Wiederherstellungsprozesse und der Identitätsverwaltung ab. Die meisten Unternehmen arbeiten in hybriden Umgebungen, in denen Passwörter und Passkeys parallel existieren, und Phishing bleibt eine anhaltende Bedrohung. Das verdeutlicht, dass Authentifizierung als Teil eines mehrschichtigen Sicherheitsmodells betrachtet werden muss und nicht als isolierte Lösung.
Untersuchungen von Keeper zeigen, dass Unternehmen diese Komplexität bereits bewältigen: Rund 40 Prozent arbeiten in hybriden Umgebungen, in denen Passwörter und Passkeys nebeneinander bestehen, und 67 Prozent sehen Phishing weiterhin als dauerhafte Bedrohung - selbst bei zunehmender Verbreitung passwortloser Verfahren. Dies spiegelt eine grundlegende Realität wider: Authentifizierung ist keine einzelne Sicherheitsmaßnahme, sondern Teil eines mehrstuften Sicherheitskonzepts.
Aus Sicht der Cybersicherheit sollten Unternehmen die Kontrolle und Transparenz priorisieren, indem sie das Prinzip der minimalen Rechtevergabe (Least Privilege) durchsetzen, Geräte verifizieren, Wiederherstellungsprozesse absichern und Zugangsdaten in einem Zero-Knowledge-Modell schützen. Privileged Access Management (PAM) bietet eine zusätzliche Kontrollebene, reduziert die Auswirkungen kompromittierter Zugangsdaten und stellt sicher, dass sensible Systeme geschützt bleiben.
Passwortlose Authentifizierung ist ein bedeutender Fortschritt, doch das umliegende Ökosystem - mit Cloud-Diensten, Vertrauensmodellen für Geräte und Wiederherstellungsmechanismen - bleibt der zentrale Angriffspunkt. Letztlich werden diejenigen erfolgreich sein, die Passkeys als einen Bestandteil einer umfassenden Identitätssicherheitsstrategie betrachten und nicht als isolierter Ansatz.
Shane Barney, CISO Keeper Security
Die zentrale Erkenntnis ist, dass passwortlose Authentifizierung nicht grundsätzlich risikofrei ist. Auf FIDO basierende Passkeys sind zwar sehr resistent gegen Phishing- und Replay-Angriffe, doch die Sicherheit hängt stark von der Integrität der Implementierung, der Wiederherstellungsprozesse und der Identitätsverwaltung ab. Die meisten Unternehmen arbeiten in hybriden Umgebungen, in denen Passwörter und Passkeys parallel existieren, und Phishing bleibt eine anhaltende Bedrohung. Das verdeutlicht, dass Authentifizierung als Teil eines mehrschichtigen Sicherheitsmodells betrachtet werden muss und nicht als isolierte Lösung.
Untersuchungen von Keeper zeigen, dass Unternehmen diese Komplexität bereits bewältigen: Rund 40 Prozent arbeiten in hybriden Umgebungen, in denen Passwörter und Passkeys nebeneinander bestehen, und 67 Prozent sehen Phishing weiterhin als dauerhafte Bedrohung - selbst bei zunehmender Verbreitung passwortloser Verfahren. Dies spiegelt eine grundlegende Realität wider: Authentifizierung ist keine einzelne Sicherheitsmaßnahme, sondern Teil eines mehrstuften Sicherheitskonzepts.
Aus Sicht der Cybersicherheit sollten Unternehmen die Kontrolle und Transparenz priorisieren, indem sie das Prinzip der minimalen Rechtevergabe (Least Privilege) durchsetzen, Geräte verifizieren, Wiederherstellungsprozesse absichern und Zugangsdaten in einem Zero-Knowledge-Modell schützen. Privileged Access Management (PAM) bietet eine zusätzliche Kontrollebene, reduziert die Auswirkungen kompromittierter Zugangsdaten und stellt sicher, dass sensible Systeme geschützt bleiben.
Passwortlose Authentifizierung ist ein bedeutender Fortschritt, doch das umliegende Ökosystem - mit Cloud-Diensten, Vertrauensmodellen für Geräte und Wiederherstellungsmechanismen - bleibt der zentrale Angriffspunkt. Letztlich werden diejenigen erfolgreich sein, die Passkeys als einen Bestandteil einer umfassenden Identitätssicherheitsstrategie betrachten und nicht als isolierter Ansatz.
Firmenkontakt:Keeper Security Inc.
Anne Cutler
820 W Jackson Blvd Ste 400
60607 Chicago
E-Mail: acutler@keepersecurity.com
Telefon: 001 872 401 6721
Homepage: www.keeper.com
Firmenbeschreibung:Über Keeper Security Inc.
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die erschwinglichen und benutzerfreundlichen Lösungen von Keeper basieren auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer auf jedem Gerät zu schützen. Unsere Privileged-Access-Management-Lösung der nächsten Generation ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in jede Technologieumgebung integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern sowie Tausenden von Unternehmen und ist der führende Anbieter von erstklassigem Passwort- und Passkey-Management, Geheimnisverwaltung, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging.
Pressekontakt:Keeper Security Inc.
Anne Cutler
820 W Jackson Blvd Ste 400
60607 Chicago
E-Mail: acutler@keepersecurity.com
Telefon: 001 872 401 6721
Homepage: www.keeper.com