Einloggen ohne Passwort: Immer mehr Onlinedienste bieten das an. Nach Google nun auch Amazon und Whatsapp. Passkeys sind komfortabel und bieten mehr Sicherheit.
Wer sich bei einem Onlinedienst oder in einer App abmeldet, benötigt dazu in aller Regel eine Kombination aus Benutzername (meist die eigene E-Mail-Adresse) und Passwort.
Eine Login-Methode, die alles andere als sicher ist: Nutzer wählen oft aus Bequemlichkeit kurze und damit unsichere Passwörter oder verwenden überall dasselbe Passwort. Geraten die Zugangsdaten in falsche Hände, werden sie schnell missbraucht.
Schon lange ist klar, dass es einen Nachfolger für diese umständliche und vor allem alles andere als sichere Methode zum „Ausweisen“ im Netz braucht. Große Unternehmen wie Google, Apple, Microsoft und Co. arbeiten deshalb schon länger an alltagstauglichen Lösungen, die einfach zu nutzen, sicher und massentauglich sind.
Amazon bietet jetzt auch das Einloggen per Gesichtsscan an
Biometrischer Login: Bequemer und sicherer
Alles, was es dazu braucht, ist ein „vertrauenswürdiges“ Gerät, das einmal zum Einloggen im jeweiligen Dienst eingerichtet werden muss. Das kann zum Beispiel ein Smartphone sein. Hier reicht es dann aus, dort einen PIN einzugeben – oder sich einfach per Gesichts-Scan oder Fingerabdruck „auszuweisen“ und somit anzumelden. Es reicht quasi ein Lächeln, um sich beim Online-Dienst anzumelden – genau so, wie man auch sein Smartphone entsperrt.
Beim Passkey-Verfahren wird das jeweils genutzte Gerät fest mit der Anmeldung verknüpft. Wird der Passkey auf dem Smartphone erstellt, lässt sich das Mobilgerät jederzeit wie ein Schlüssel benutzen. Besonders bequem, wenn man gerade mit dem Handy surft. Wer jedoch gerade am Desktop sitzt, muss ggf. einen QR-Code mit seinem Smartphone einscannen und den Login bestätigen.
Passwort-Manager erleichtern den Vorgang
Noch einfacher ist die Sache, wenn ein moderner Passwort-Manager verwendet wird. Wenn der als Passkey fungiert, kann man sich bequem auf jedem Gerät damit anmelden – ob Smartphone oder Desktop. Der Passwort-Manager erledigt die ganze Arbeit.
Bereits seit Mai 2023 lassen sich alle Google-Konten weltweit ganz ohne Passwort benutzen. Jeder, der mag, kann darauf verzichten. Stattdessen kommen Passkeys zum Einsatz.
Ab sofort setzen auch Amazon und Whatsapp auf die Passkey-Technologie. Nicht verpflichtend, aber wer mag, kann diese moderne, bequeme und sichere Art der Anmeldung einrichten. Die Anmeldung mit Passkey einzurichten ist nicht schwierig und dauert nur einen Augenblick. Der Aufwand lohnt sich, weil die Anmeldeprozedur dadurch erheblich verkürzt wird – bei gleichseitig erhöhter Sicherheit.
Passkey aktivieren bei Amazon
Amazon-Benutzer gehen dazu in „Mein Konto“ und wählen dort unter „Anmelden und Sicherheit“. Hier unter dem Menüpunkt „Passkey“ den Passkey einrichten, etwa die Gesichtserkennung im Smartphone oder den Passwort-Manager des Vertrauens. Es ist auch problemlos möglich, mehrere Passkeys einzurichten, etwa das Smartphone und den Passwort-Manager, damit man sich sowohl im Mobilgerät wie auf dem Desktop sicher und bequem anmelden kann.
Auch der Messenger WhatsApp bietet das Absichern mit Passkey an (allerdings zunächst nur unter Android). Bisher konnten WhatsApp-Konten mit einem zusätzlichen PIN geschützt werden, damit nicht jeder gleich auf die Whatsapp-Nachrichten zugreifen kann. Whatsapp erläutert in seinen FAQ, wie auch im Messenger Passkey aktiviert werden kann.
Mehr Sicherheit: Phishing läuft ins Leere
Großer Vorteil: Es ist völlig unmöglich, einen Passkey zu stehlen – und zu missbrauchen. Denn ein Passkey ist immer zwingend an das jeweilige Gerät gebunden. So laufen Phishing-Angriffs ins Leere: Dritte erhalten niemals Zugriff auf den Passkey, ohne physisch Zugriff auf das jeweilige Gerät zu haben.
Ebenso ist es denkbar, einen speziellen USB-Key zu verwenden: Der wird mit dem jeweiligen Online-Konto (Google, Amazon, Whatsapp) verbunden und speichert den Passkey. Immer dann, wenn man sich einloggen möchte, reicht es, den Key einmal kurz zu berühren (etwa mit Fingerabdruck-Scanner). Auf diese Weise kann man sich dann – passwortlos – in jedem Rechner einloggen.
Wer sich – alternativ – weiterhin mit Passwort anmelden möchte, kann das tun.
