Nachdem PayPal bereits im Oktober 2022 Passkeys für Apple-Geräte eingeführt hatte, kommt nun dieselbe Option auch für Android. Passkeys erzeugen Einmal-Passwörter, die dann von der jeweiligen Website oder App zur Authentifizierung abgerufen werden. Um ein neues Einmal-Passwort zu generieren, können User dabei biometrische Anmeldedaten wie Irisscanner, Gesichtserkennung oder Fingerabdruck-Scanner benutzen. Auch möglich sind Wischmuster oder PINs.
Bitdefender Total Security 2023: So installieren Sie die Vollversion in 5 Minuten
Bitdefender Total Security 2023 schnell & einfach installieren.
Was bringt ein Passkey?
Der Clou bei dieser Technik ist, dass Passkeys herkömmliche feste Passwörter ersetzen oder die Authentifizierung zumindest um ein zweistufiges Verfahren erweitern soll. Denn normale Passwörter können nicht nur gehackt werden, sondern auch Phishing-Attacken leichter zum Opfer fallen. Der Passkey hingegen ist direkt mit der jeweiligen Website oder App – in diesem Fall PayPal – verknüpft und funktioniert ohne ein Passwort, das Cyberkriminelle erraten oder stehlen könnten. Er ist fest an ein Gerät gebunden und schützt daher zuverlässig vor fremden Zugriffen auf das jeweilige Konto.
Die Authentifizierung mit einem Passkey geht nicht unbedingt schneller als mit einem normalen Passwort. Sie ist aber um einiges sicherer. Zum Problem werden kann das System allerdings, wenn beispielsweise das mit dem Passkey verknüpfte Smartphone verloren geht.
Virenwarnung im Browser: So reagieren Sie richtig
Ihr Browser gibt eine Virenwarnung aus und bietet zugleich eine passende Lösung an? Dann sollten Sie aufpassen.
Wer kann den PayPal-Passkey nutzen?
Das Passkey-Sicherheitsfeature von PayPal funktioniert für Geräte, die mit Android 9 oder einer aktuelleren Version laufen. Zudem muss der Chrome-Browser auf dem Gerät vorhanden sein. Außerdem gibt es die Passkeys bislang nur für private und nicht für Business-Accounts. Das Feature soll innerhalb dieses Jahres ausgespielt werden.
Wer ein nicht kompatibles Gerät besitzt, kann auf einen FIDO2-USB-Stick zurückgreifen. FIDO ist der Authentifizierungsstandard für Passkeys. Mit einem solchen Stick können die Daten zur Authentifizierung direkt per NFC oder Bluetooth auf das jeweilige Gerät übertragen werden.