PayPal: Passkeys sollen Passwörter ersetzen
Der Bezahldienstleister PayPal hat die Einführung der sogenannten Passkeys für die Anmeldung angekündigt. Die neue Methode zur Authentifizierung des Nutzers mittels automatisch generierten kryptografischen Schlüsseln soll Passwörter ersetzen und dabei einfacher und sicherer sein.
Die Passkeys wurden von der FIDO-Allianz und dem World Wide Web Consortium (W3C) geschaffen, um Nachteile klassischer Passwortverfahren auszumerzen. Passwörter müssen Nutzer selbst kreieren und sollten möglichst komplex sein, um nicht leicht erraten beziehungsweise gehackt zu werden. Doch im Gegenzug sind komplexe Passwörter oft nicht mehr leicht zu merken und nicht jeder nutzt einen Passwortmanager zur Hilfe. Zudem kommt es immer wieder zu entwendeten Passwörtern, etwa durch Phishing-Mails.
Letzteres kann bei der Nutzung von Passkeys nicht mehr geschehen. Die Technik verwendet kryptografische Schlüsselpaare als Passwortersatz. Der eine Schlüssel ist öffentlich und wird auf dem jeweiligen Server gespeichert. Der andere, der zur eigentlichen Anmeldung dient, ist privat und der Server erfährt nie, wie dieser lautet. Die Passkeys werden vom Betriebssystem automatisch erstellt, sind immer komplex und müssen sich nicht vom Anwender gemerkt werden. Passkeys basieren auf dem Standard "WebAuthentication" (WebAuthn) des W3C, der eine Kernkomponente des FIDO2-Projekts der FIDO-Allianz darstellt.
Passkeys starten bei PayPal in den USA
Nachdem Apple, Google und Microsoft schon angekündigt hatten, Passkeys künftig zu unterstützen, folgt nun mit PayPal ein weiteres Schwergewicht der IT-Branche. Der digitale Bezahldienst führt Passkeys ab heute für Kunden in den USA bei Nutzung über Apple-Geräte mit iOS 16, iPadOS 16.1 oder macOS Ventura ein; andere Länder sowie weitere Plattformen sollen Anfang 2023 Unterstützung erhalten.
Um Passkeys zu nutzen, müssen sich PayPal-User zunächst wie gewohnt mit ihren Zugangsdaten aus Nutzername und Passwort sowie etwaigem 2FA-Code in ihr Konto einloggen. Dann können sie einen Passkey erstellen, wofür eine Authentifizierung via Apple Face ID oder Touch ID nötig ist.
Wird ein Gerät genutzt, das Passkeys noch nicht unterstützt, kann die Anmeldung via Passkey mittels QR-Code über das iPhone erfolgen. In einem Video der FIDO-Allianz wird das Verfahren veranschaulicht: