Paypal: Zahlungsdienstleister führt Passkeys in Deutschland ein
Nachdem der beliebte Online-Zahlungsdienstleister bereits Ende letzten Jahres erste Gehversuche in den USA startete, bietet Paypal die Authentifizierung über sogenannte Passkeys "in den kommenden Wochen" auch deutschen Apple- und Android-Nutzern an. Wie der Konzern mitteilt(öffnet im neuen Fenster) , will er seinen Kunden damit auch hierzulande "beim Einkaufen und Bezahlen ein sicheres Gefühl" vermitteln.
"Dieser moderne Sicherheitsstandard behebt einige der größten Sicherheitsprobleme im Internet, die durch die Schwäche der Passwortauthentifizierung verursacht werden" , erklärt das Unternehmen hinsichtlich der von der FIDO Alliance und dem World Wide Web Consortium entwickelten Passkeys.
Mit Passkeys gegen Identitätsdiebstahl
Bei Passkeys handelt es sich um ein neues Anmeldeverfahren , mit dem Nutzer eines Dienstes sich ohne Eingabe ihrer Passwörter einloggen können. Im Grunde ist ein Passkey ein kryptografisches Element, das zwar ein Passwort ersetzt, sich jedoch vom Benutzer weder auslesen noch eingeben lässt. Das macht es auch Hackern unmöglich, die für den Login erforderlichen Anmeldeinformationen zu erraten oder per Phishing- oder Malware-Angriff abzugreifen.
Jeder Passkey besteht aus einem kryptografischen Schlüsselpaar, das mit biometrischen Merkmalen, einer PIN oder einem Muster kombiniert wird. Ein öffentlicher Schlüssel ist beim jeweiligen Dienst, in diesem Falle Paypal, hinterlegt. Der zweite Schlüssel ist privat und wird ausschließlich auf dem Endgerät des Anwenders, beispielsweise einem Smartphone, gespeichert. Da er niemals das Gerät verlässt, kann er auch keinem Datenleck bei dem jeweiligen Dienstanbieter zum Opfer fallen. Der Login gelingt nur durch einen Abgleich der beiden Schlüssel, die mathematisch voneinander abhängig sind.
So erstellen Nutzer einen Paypal-Passkey
Wer auf einem Apple-Gerät ab iOS 16, iPadOS 16.1 oder macOS Ventura einen Passkey für Paypal einrichten will, muss sich dem Unternehmen zufolge lediglich über den Safari-Browser am Webportal des Zahlungsdienstleisters einloggen und anschließend die Option "Passkey erstellen" auswählen. Anschließend erfolgt eine Abfrage der bisherigen Zugangsdaten sowie eine Authentifizierung via Face ID oder Touch ID.
Auch unter Android lässt sich ab Version 9 des Google-Betriebssystems ein Passkey für Paypal erstellen. In diesem Fall empfiehlt der Konzern einen Login auf der Paypal-Webseite per Chrome-Browser, woraufhin Anwender dort ebenfalls die Option "Passkey erstellen" auswählen können. "Zusätzlich zu den bestehenden Anmeldedaten, werden Sie aufgefordert, sich auf die gleiche Weise zu authentifizieren, wie Sie Ihr Gerät normalerweise entsperren" , erklärt der Zahlungsanbieter weiter.
Nachdem Anwender einen Passkey erstellt haben, können sie diesen als primäre Anmeldemethode für den Zugriff auf ihr Paypal-Konto nutzen. Das Unternehmen betont jedoch, dass unter Umständen "zusätzliche Authentifizierungsmaßnahmen erforderlich" sind. Weitere Informationen zu Passkeys sind ebenso in den jeweiligen Support-Bereichen von Google(öffnet im neuen Fenster) und Apple(öffnet im neuen Fenster) zu finden.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.