17. Oktober 2023, 13:59 Uhr | Lesezeit: 3 Minuten
Das Verhältnis von WhatsApp zum Datenschutz kann man getrost als „kompliziert“ bezeichnen. Doch nun hat der Mutterkonzern Meta mit Passkey eine Funktion freigeschaltet, die die Sicherheit der App erhöhen soll. TECHBOOK erklärt, wie genau das funktioniert.
Die Geschichte der Passwörter ist eine Geschichte voller Lästigkeiten. Für jeden Account benötigt man ein eigenes Passwort, das schwer zu knacken, aber einfach zu merken sein soll. Auf keinen Fall darf man sich die Zugangsdaten irgendwo unverschlüsselt notieren, Passwortmanager sollen bei der sicheren Organisation helfen. Und doch bleibt all der Mühen zum Trotz ein hohes Risiko, dass sensible Passwörter durch Phishing in die Hände von Kriminellen fallen. Eine Lösung aber scheint in Sicht: Wie TECHBOOK berichtete, sollen Passkeys das große Passwortchaos eindämmen. Und auf genau auf dieses Verfahren setzt auch Meta und führt Passkeys bei seinem Messenger WhatsApp ein.
So funktionieren Passkeys
Für Smartphones ab Android 9 hat Meta eine neue Login-Sicherheitsfunktion freigegeben. Bisher kann man WhatsApp mit einer Sperre versehen und seine Chats vor Unbefugten schützen. Nun geht Meta aber noch einen Schritt weiter und bietet statt einem Passwort oder Fingerabdruck einen Passkey als Identifizierungsoption an. Das verwendete Passkey-Verfahren wurde von der FIDO Alliance (Fast IDentity Online) entwickelt, zu der unter anderem Google, Apple und Microsoft gehören. Der Passkey-Login soll das traditionelle Passwort und die Zwei-Faktor-Authentifizierung ersetzen, ohne dass die Nutzer sich ein weiteres Passwort nur für WhatsApp ausdenken und merken müssen.
Auch interessant: Was ist die Zwei-Faktor-Authentifizierung und wie funktioniert sie?
Herzstück der passwortlosen Anmeldung ist die sogenannte Public-Key-Kryptographie. Bei der einmaligen Einrichtung auf dem Smartphone werden zwei Schlüssel erstellt. Der private Schlüssel verbleibt auf dem eigenen Gerät, den anderen, öffentlichen Schlüssel speichert der Dienst-Anbieter – also Android bzw. Google. Möchten Sie sich zum Beispiel bei WhatsApp einloggen, müssen Sie nur Ihre PIN, den Fingerabdruck oder Gesichts-Scan eingeben. Das Gerät erstellt mithilfe des privaten Schlüssels ein Einmal-Passwort, das nur von der anderen Schlüsselhälfte gelesen werden kann. Somit kann der Dienst Sie authentifizieren, ohne dass der eigentliche Passkey WhatsApp oder einem anderen Dienst tatsächlich mitgeteilt wird.
Einfachere Anmeldung Amazon stellt Login im Online-Shop und in der App um
Sicheres Login Wie Google mit seinen „Passkeys“ Passwörter ersetzen will
Neuheit Bye-bye, Passwort! Apple, Google und Microsoft wollen Login revolutionieren
Passkeys: Sicherer und bequemer
Da bei jeder Anmeldung ein neues Einmal-Passwort generiert wird, nützt es Kriminellen nichts, ein Passwort abzufangen. Durch die asymmetrische Verschlüsselung ist die Passkey-Methode deutlich sicherer als die herkömmlichen Passwörter.
Sie wollen keine wichtigen News zum Thema Smartphone und Software verpassen? Dann folgen Sie uns jetzt bei WhatsApp!
Sie wollen keine wichtigen News zum Thema Smartphone und Software verpassen? Dann folgen Sie uns jetzt bei WhatsApp! Nach dem Test in der Betaversion hat WhatsApp den Passkey-Login nun schrittweise freigegeben, wie Meta am 16. Oktober via X (ehemals Twitter) mitteilte. Zu finden ist die neue Funktion unter „Einstellungen“ und „Konto“ – vorausgesetzt, die Passkey-Option wurde auf dem Smartphone bereits eingerichtet. Unklar ist aktuell noch, ob und wann WhatsApp den Passkey-Login auch für iOS zur Verfügung stellen wird.