Insgesamt mehr als zwei Milliarden Benutzer verzeichnet der Messenger Whatsapp. Zwei Milliarden Nutzer, die eine ganze Menge Daten preisgeben. Um diese Daten künftig besser zu schützen, hat Meta, das Mutterunternehmen hinter Whatsapp, jetzt auf X eine wichtige Neuerung angekündigt.
Die sogenannte Passkey-Funktion ermöglicht es Benutzern künftig, die unsichere SMS-Zwei-Faktor-Authentifizierung auf Android aufzugeben. Nutzer können nun ihre Gesichts-, Fingerabdruck- oder PIN-Sicherheit nutzen, um auf ihre Konten zuzugreifen, ohne ein traditionelles Passwort eingeben zu müssen. Die Beta-Tests für Passkeys waren zuvor im Whatsapp-Beta-Kanal verfügbar und sind nun für alle Android-Benutzer zugänglich.
Wie funktionieren Passkeys?
Die Idee hinter Passkeys ist, herkömmliche Passwörter durch die geräteeigenen Authentifizierungsmethoden zu ersetzen. Ähnlich wie bei der WebAuthn-Technologie können sich Benutzer bei verschiedenen Diensten anmelden, indem sie die Authentifizierungsmethoden ihres Geräts, wie Face ID, Fingerabdrucksensor oder Spracherkennung, nutzen.
Die Erstellung eines Passkeys erfolgt durch die Generierung von zwei verschiedenen Schlüsseln. Einer wird auf der Website oder dem Dienst gespeichert, der das Konto hostet, während der andere als privater Schlüssel auf dem Gerät des Benutzers gespeichert wird. Dieser Ansatz verbessert die Sicherheit, da der Passkey nicht zentral gespeichert wird.
Eine wichtige Information, die jedoch noch fehlt, betrifft die Unterstützung von Passkeys auf iOS-Geräten. Obwohl Meta dazu noch keine Informationen bereitgestellt hat, wird erwartet, dass diese Funktion in den kommenden Wochen und Monaten auch für iPhone-Benutzer verfügbar sein wird. Bis dahin genießen Android-Nutzer einen exklusiven Sicherheitsvorteil.
Hört nicht auf die Propaganda. Passwörter sind sicherer als Biometrie, denn Passwörter kann man ändern.