Passwortloses Anmelden, und das auch noch sehr sicher: Dies verspricht das Passkeys-Verfahren. Whatsapp bietet diese Option nun an, aber noch nicht für alle Anwender.
Zur Sicherung des Whatsapp-Kontos gibt es auf Android-Smartphones eine neue Möglichkeit. Nutzerinnen und Nutzer können sich auf den Geräten über den sogenannten „Passkeys“-Login in den Messenger einloggen, hat Whatsapp auf dem Kurznachrichtendienst „X“ (ehemals Twitter) angekündigt.
Konkret könne man sich über die Identifizierungsoptionen des Android-Gerätes - etwa PIN, Face-ID oder Fingerabdruck - wieder in die App einloggen, berichtet das IT-Fachportal „Golem.de“. Dafür würden Passkeys verwendet, die „als besonders sicher gelten“. Unklar sei, ob auch die iOS-Version von Whatsapp so eine neue, auf Passkeys basierende Sicherheitsoption bekomme.
Bisher lässt sich das Whatsapp-Konto mit einem zusätzlichen PIN absichern: Wie sich die sogenannte „Verifizierung in zwei Schritten“ aktivieren lässt, erklärt Whatsapp in seinen FAQ.
Schrittweise ausgerollt - auch Amazon mit Passkeys
Wie das Fachportal „Heise.de“ berichtet, können erste Nutzerinnen und Nutzer von Whatsapp die neue Passkeys-Funktion in der App unter „Einstellungen“ und dort dem Menüpunkt „Konto“ finden - sofern sie bereits aktiviert wurde. Denn sie wird schrittweise ausgerollt.
Dem Bericht zufolge soll die Passkeys-Anmeldung auch Nutzern von Amazon für ihr Online-Shopping-Konto zur Verfügung stehen - ob sie dort schon freigeschaltet wurde, lässt sich bei Amazon unter „Mein Konto“ und dann „Anmelden und Sicherheit“ checken.
Was hinter Passkeys steckt
Passkeys ist ein Authentifizierungsverfahren, das von der FIDO Alliance entwickelt wurde, der laut „Heise.de“ unter anderem Google, Apple und Microsoft angehören. Es sei offen und herstellerunabhängig.
Herzstück der passwortlosen Anmeldung mit Passkeys ist eine sogenannte Public-Key-Kryptographie mit zwei Schlüsselpaaren. Ein privater Schlüssel wird vom Nutzer oder der Nutzerin gespeichert. Der andere, öffentliche Schlüssel liegt beim jeweiligen Dienste-Anbieter.
Google etwa hatte die Passkeys-Anmeldung im Mai dieses Jahres für die Konten all seiner Nutzerinnen und Nutzer freigeschaltet.
© dpa-infocom, dpa:231017-99-594482/3
