WhatsApp mit Passkeys-Unterstützung
Passkeys haben gerade erst in einigen Apps und Diensten Einzug gehalten und nun sind sie nach einiger Testzeit in WhatsApp nutzbar. So könnt ihr ab bereits jetzt auch Passkeys als weitere Sicherheitsmaßnahme nutzen. Wie es ausschaut, rollt WhatsApp dieses Feature nach und nach an alle Nutzer der finalen Version unter Android aus. Passkeys können dann zum Einloggen genutzt werden. Ihr könnt prüfen, ob ihr schon Zugriff habt, indem ihr in den WhatsApp-Einstellungen unter „Konto“ nachschaut.
Was sind Passkeys?
Passkeys wurden entwickelt, damit Benutzer sich ohne Passwörter bei Websites und Apps anmelden können und das Benutzererlebnis bequemer und sicherer wird. Passkeys sind eine standardbasierte Technologie, die im Gegensatz zu Passwörtern Phishing-sicher und immer robust ist. Sie wurden so entwickelt, dass es keine Shared Secrets mehr gibt. Sie vereinfachen die Accountregistrierung für Apps und Websites und sind einfach zu verwenden.
Passkeys basieren auf dem Standard „WebAuthentication“ (oder „WebAuthn“), bei dem die Verschlüsselung mit öffentlichen Schlüsseln erfolgt. Während der Accountregistrierung erstellt das Betriebssystem ein eindeutiges verschlüsseltes Schlüsselpaar, das mit einem Account für die App oder Website verknüpft wird. Diese Schlüssel werden vom Gerät sicher und eindeutig für jeden Account generiert.
Einer dieser Schlüssel ist öffentlich und wird auf dem Server gespeichert. Dieser öffentliche Schlüssel ist nicht geheim. Der andere Schlüssel ist privat und wird für die eigentliche Anmeldung benötigt. Der Server erfährt nie, wie der private Schlüssel lautet. Es wird kein Shared Secret übertragen, und der Server muss den öffentlichen Schlüssel nicht schützen. Dadurch sind Passkeys sehr sichere und einfach zu verwendende Anmeldedaten, die gut vor Phishing geschützt sind. Und die Plattformanbieter haben in der FIDO Alliance zusammengearbeitet, um sicherzustellen, dass Passkey-Implementierungen plattformübergreifend kompatibel sind und auf so vielen Geräten wie möglich funktionieren.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird damit dann die Authentifizierung über die Nummer ersetzt? Wenn ja, kann ich einen Account dann für immer behalten, auch wenn ich die Nummer im Zweifel har nicht mehr habe?
Wenn nein? Was ist der Sinn, seinen Account via Passkey zu schützen, wenn ich diesen trotzdem einfach über die Telefonnummer zurücksetzen kann?
Ne, nur Passwörter musst du dir nicht mehr merken.
Ich bleibe vorerst bei KeePass..
Nur welches Passworts hast du bei WhatsApp? Ich habe da keins.
Also bei mir hat WhatsApp kein Passwort, sondern ich registriere mich dort mit einer Telefonnummer und dem Bestätigungscode, der an diese geschickt wird.
Daher meine Frage, ersetzt der Passkey davon irgendwas? Wenn nein, was bringt er dann?
Wenn ich das richtig verstehe (musste auch ein paar Artikel dazu querlesen), dann ersetzt der Passkey den Code, der per SMS geschickt wird, d.h. wenn du den Key hast, dann brauchst du theoretisch keinen Zugriff mehr auf die Telefonnummer. Andererseits macht der Key Phishing schwieriger, weil du eben keinem sprechenden Elch im Internet einfach so den Code mitteilen kannst.
WAs für ein Code per SMS ?
Christ49 schrieb: „Also bei mir hat WhatsApp kein Passwort, sondern ich registriere mich dort mit einer Telefonnummer und dem Bestätigungscode, der an diese geschickt wird.“
Der Bestätigungscode kommt per SMS…
Bei mir funktioniert die Registrierung für die Passkeys leider nicht. Wie auch bei PayPal kommt die Meldung „Dein Passkey konnte nicht erstellt werden. Bitte versuche es später erneut.“
Hat jemand eine Lösung?
Was für ein Smartphone?
Kam bei mir im Safari mit iPhone auch.
Man kann aber auch in der PayPal App einen Passkey erstellen, dies hat bei mir vorhin funktioniert.
Bei mir genau das gleiche. Google Pixel 8 mit Android 14.
US Geheimdienste sind wohl noch nicht soweit 🙂
Also verstanden hab ich das immer noch nicht. Was ist denn, wenn ich die App neu installieren muss bzw. ein neues Gerät nutzen möchte. Es wird immer die Theorie aber nicht die Praxis dahinter erläutert. Da ich es nicht verstehe, ist das für mich wie gebratene Leber. Ich lass die Finger davon…
Solange weiterhin ein Passwort existiert, ist der Sicherheitsgewinn durch Passkeys exakt null.
> Solange weiterhin ein Passwort existiert, ist der Sicherheitsgewinn durch Passkeys exakt null.
So ein Quatsch. Das Problem ist nicht die Existenz eines Passworts,
sondern oftmals der Umgang des Users mit diese Passwort.
Wenn das Passwort also noch existiert, ist es sicherlich nicht ideal,
aber wenn man es nicht mehr nutzt, ist die Existenz auch nicht so tragisch.
wenn du deine Passkeys publik machst, indem du gehakt wirst und der Hacker dein 1Password Tresor lesen kann hast du komplett verloren.
Was bringen dir dann Passkeys – Antwort: gar nix, außer dass du dir die Passwöter nicht mehr merken kannst und selber darauf aufpassen musst, neu und fancy.
auf Deutsch: nein danke zu Passkeys.
Welches Verschlüsselungsverfahren kommt zum Einsatz und ist es Open Source?