WhatsApp führt Passkey-Support in der Betaversion für iOS ein
WhatsApp hat Passkey-Unterstützung für Android bereits eingeführt. Nun geht es endlich auch unter Apple iOS voran. Wie WABetaInfo berichtet, testet man den Support inzwischen zumindest in der Betaversion 24.4.10.78 des Messengers. Im ersten Schritt bedient man einen kleinen Kreis von Testern, in den kommenden Wochen soll die Funktion breiter verteilt werden.
Die Einrichtung von Passkeys bleibt in WhatsApp eine optionale Sicherheitsfunktion. Als Reinholer: Passkeys wurden entwickelt, damit Benutzer sich ohne Passwörter bei Websites und Apps anmelden können. Passkeys sind eine standardbasierte Technologie, die im Gegensatz zu Passwörtern Phishing-sicher ist. Passkeys basieren auf dem Standard „WebAuthentication“ (oder „WebAuthn“), bei dem die Verschlüsselung mit öffentlichen Schlüsseln erfolgt. Während der Accountregistrierung erstellt das Betriebssystem ein Schlüsselpaar, das mit einem Account für die App oder Website verknüpft wird. Diese Schlüssel werden vom Gerät für jeden Account generiert.
Einer dieser Schlüssel ist öffentlich und wird auf dem Server gespeichert. Der andere Schlüssel ist privat und wird für die eigentliche Anmeldung benötigt. Der Server erfährt nie, wie der private Schlüssel lautet. Es wird kein sogenanntes „Shared Secret“ übertragen, und der Server muss den öffentlichen Schlüssel nicht schützen. Dadurch sind Passkeys sehr sichere und einfach zu verwendende Anmeldedaten, die gut vor Phishing geschützt sind.
- Das Redmi Note 13 verfügt über ein beeindruckendes AMOLED-Display mit einer Bildwiederholfrequenz von...
- 【AMOLED Display auf Flaggschiff Niveau】Mit einem 6,67-Zoll-Bildschirm mit ultra-schlankem...
- Der Flaggschiff-Prozessor der Redmi Note-Serie: Snapdragon 685, 6nm Prozess
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Ich hab mich tierisch auf Passkeys gefreut, weil ich das so verstanden habe, dass es dann eigentlich weder Username noch Passwort gibt. Jetzt stellt sich heraus, dass alle Umsetzungen irgendwie nur eine andere Passwort Möglichkeit sind.
Ich frage mich da echt, wie ich mich so vertun konnte. :\
Absolut! Wurde und wird bis jetzt auch falsch dargestellt. Da ich für das Fallbackpasswort nach wie vor ein OTP benötige, wird es mir beim Passkeylogin ebenfalls angefordert. Damit hat sich auch für mich der praktische Nutzen von Passkeys erledigt.
Ich dachte, Passkeys ersetzen das latent unsichere Eingeben von Passwörtern, ggf. gleich inklusive Benutzernamen. Bei Whatsapp habe ich seit der Installation kein Passwort mehr eingegeben, wozu hier die Eile mit Passkeys? Da gibt’s zig andere Dienste, wo das sehr viel sinnvoller wäre (auch im Meta-Universum).