Werbung
Die Verwendung eines klassischen Passworts zur Sicherung von Zugängen bekommt seit einiger Zeit Konkurrenz durch Passkeys. Die Authentifizierung mittels eines Passworts gilt als eine der größten Schwachstellen im Internet, die ihrerseits massive Sicherheitsprobleme mit sich bringt. Insofern ist es das erklärte Ziel der FIDO Alliance und dem World Wide Web Consortium, die passwortlose Anmeldung als modernen Sicherheitsstandard zu etablieren. PayPal als einer der wichtigsten Online-Zahlungsdienstleister hat bereits im letzten Jahr mit Tests der neuen Authentifizierungsmethode in den USA begonnen.
Wie das Unternehmen nun mitteilt, ist man soweit, diesen neuen Sicherheitsstandard auch auf dem deutschen Markt zu etablieren. Bereits in den kommenden Wochen sollen sowohl Apple- wie auch Android-Nutzer die Möglichkeit für die Verwendung von Passkeys gegeben werden. Damit ist PayPal eines der ersten Finanzdienstleistungsunternehmen der Welt, das seinen Kunden die Verwendung von Keypass anbieten wird.
Passkeys ersetzt die Passwortauthentifizierung durch kryptografische Schlüsselpaare und digitale Anmeldeinformationen wie biometrische Sensoren, einschließlich Fingerabdruck oder Gesichtserkennung, und PIN oder Muster. Da eine Anmeldung so ohne die Eingabe eines Passworts möglich ist, soll die neue Authentifizierungsmethode auch äußerst widerstandsfähig gegen Phishing, Credential Stuffing und andere Remote-Angriffe sein. Für die erfolgreiche Anmeldung sind stets beide Schlüssel erforderlich, da sie mathematisch voneinander abhängig sind.
Neben der erhöhten Sicherheit können die Nutzer so auch von einem gesteigerten Komfort profitieren. Statt der Eingabe von verschiedenen Passwörtern zu den jeweiligen Online-Angeboten können sich die Nutzer so überall mit demselben biometrischen Merkmal oder einem Gerätepasswort schnell und sicher anmelden.