Die Tech–Welt arbeitet auf eine Zukunft ohne Passwort hin. Einen weiteren Schritt dorthin haben WhatsApp und Amazon nun unternommen. Der beliebte Messenger von Meta und der Versandriese setzen künftig auf eine Alternative zum althergebrachten Passwort – die Passkeys. Doch was sind solche Passkeys und warum benötigen Nutzerinnen und Nutzer dann keine Passwörter mehr?
Ganz ohne Passwort
Grundsätzlich ermöglichen es Passkeys, sich etwa auf einer Webseite oder in einer App anzumelden, ohne ein Passwort nutzen zu müssen. Das soll den Vorgang nicht nur sicherer, sondern auch einfacher und schneller machen. Statt umständlich Nutzername und Passwort eintippen zu müssen, können sich User prinzipiell so anmelden, wie sie das vom Entsperren ihres Smartphones gewohnt sind – per PIN, gescanntem Fingerabdruck oder Gesichtsscan.
Das ist im Regelfall nicht nur fix. Nutzerinnen und Nutzer müssen sich auch keine Passwörter mehr merken. User können somit zudem nicht mehr versehentlich zu schwache Passwörter für ihre Accounts nutzen, die andere Personen leicht herausfinden können. Kriminellen nutzen hier auch keine Phishing–Methoden, denn Passkeys sind an Geräte gebunden. Dritte würden zum Beispiel auch den Zugriff auf das Handy des Nutzers benötigen, um sich den Account schnappen zu können.
Bei der Registrierung auf einer Webseite oder bei einem Onlinedienst wird sozusagen ein Schlüsselpaar erzeugt. Einer dieser Schlüssel wandert an den jeweiligen Dienst und wird mit dem Account verknüpft, der andere bleibt sicher auf dem eigenen Gerät. Anwenderinnen und Anwender bestätigen mit PIN, Fingerabdruck oder ihrem Gesicht dann beim Einloggen, dass der Schlüssel auf dem Smartphone zu dem anderen Schlüssel passt. Damit kann schliesslich das Schloss zur besuchten Webseite aufgeschlossen werden.
WhatsApp, Amazon, Google, Apple und Co. setzen auf Passkeys
WhatsApp hat die Passkeys–Funktion vorerst für Android–Geräte angekündigt. Wann diese für den Messenger auch auf dem iPhone zur Verfügung stehen könnte, ist derzeit noch unklar. Auch Amazon nutzt seit Kurzem ganz offiziell das Feature. Hier sind Passkeys laut Angaben des Unternehmens aktuell für alle Kundinnen und Kunden über Browser sowie nach und nach per iOS–App nutzbar. Eine Unterstützung der Android–App soll folgen.
Unter anderem auch Google und Apple setzen seit geraumer Zeit auf Passkeys. Im Mai kündigte Google an, mit dem Ausrollen von Passkeys für Konten begonnen zu haben. «Der Anfang vom Ende des Passworts», war ein entsprechender Blog–Eintrag betitelt.
Die Übergangsphase
Bisher können Nutzerinnen und Nutzer aber nicht gänzlich auf Passwörter verzichten, denn viele Seiten und Dienste unterstützen die neue Alternative noch nicht. «Für alle meine Aktivitäten im Internet habe ich eine Zwei–Faktor–Authentifizierung (2FA) eingerichtet und – wo möglich – setze ich auf Passkeys», erklärte Dr. Jochen Eisinger, Director of Engineering for Chrome Trust & Safety im Google Safety Engineering Center München, kürzlich der Nachrichtenagentur spot on news.
Bei einer Zwei–Faktor–Authentifizierung müssen User beweisen, dass sie die Berechtigung für einen Zugang besitzen. Der erste Faktor ist meist das entsprechende Passwort, der zweite häufig ein Bestätigungscode, der via App oder SMS auf dem Smartphone landet.
Von SpotOn vor 8 Minuten