Veröffentlicht inNews

PayPal: Passkeys für Android kommt

Avatar photovon Maja-Lina Lauer

PayPal erweitert sein Sicherheitsangebot.

Ein Mann steht an einem Fenster und blickt auf sein Smartphone.
PayPal will Passkeys ab Android 9 ermöglichen. © Thom Holmes / Unsplash / PayPal

Nachdem PayPal bereits im Oktober 2022 Passkeys für Apple-Geräte eingeführt hatte, kommt nun dieselbe Option auch für Android. Passkeys erzeugen Einmal-Passwörter, die dann von der jeweiligen Website oder App zur Authentifizierung abgerufen werden. Um ein neues Einmal-Passwort zu generieren, können User dabei biometrische Anmeldedaten wie Irisscanner, Gesichtserkennung oder Fingerabdruck-Scanner benutzen. Auch möglich sind Wischmuster oder PINs.

Was bringt ein Passkey?

Der Clou bei dieser Technik ist, dass Passkeys herkömmliche feste Passwörter ersetzen oder die Authentifizierung zumindest um ein zweistufiges Verfahren erweitern soll. Denn normale Passwörter können nicht nur gehackt werden, sondern auch Phishing-Attacken leichter zum Opfer fallen. Der Passkey hingegen ist direkt mit der jeweiligen Website oder App – in diesem Fall PayPal – verknüpft und funktioniert ohne ein Passwort, das Cyberkriminelle erraten oder stehlen könnten. Er ist fest an ein Gerät gebunden und schützt daher zuverlässig vor fremden Zugriffen auf das jeweilige Konto.

Die Authentifizierung mit einem Passkey geht nicht unbedingt schneller als mit einem normalen Passwort. Sie ist aber um einiges sicherer. Zum Problem werden kann das System allerdings, wenn beispielsweise das mit dem Passkey verknüpfte Smartphone verloren geht.

Wer kann den PayPal-Passkey nutzen?

Das Passkey-Sicherheitsfeature von PayPal funktioniert für Geräte, die mit Android 9 oder einer aktuelleren Version laufen. Zudem muss der Chrome-Browser auf dem Gerät vorhanden sein. Außerdem gibt es die Passkeys bislang nur für private und nicht für Business-Accounts. Das Feature soll innerhalb dieses Jahres ausgespielt werden.

Wer ein nicht kompatibles Gerät besitzt, kann auf einen FIDO2-USB-Stick zurückgreifen. FIDO ist der Authentifizierungsstandard für Passkeys. Mit einem solchen Stick können die Daten zur Authentifizierung direkt per NFC oder Bluetooth auf das jeweilige Gerät übertragen werden.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.