Neue FunktionMehr Sicherheit – aber nicht für alle WhatsApp-Nutzenden

Ein Finger nähert sich dem WhatsApp-Logo auf einem Smartphone.

Copyright: Zacharie Scheurer/dpa-tmn

Mehr Sicherheit: WhatsApp-Userinnen und -User können sich dank „Passkeys“-Login mit PIN, Face-ID oder Fingerabdruck einloggen – aber längst (noch) nicht alle.

Passwortloses Anmelden – und das auch noch sehr sicher: Dies verspricht das Passkeys-Verfahren. WhatsApp bietet diese Option nun an, aber noch nicht für alle.

Zur Sicherung des WhatsApp-Kontos gibt es auf Android-Smartphones eine neue Möglichkeit.

Nutzerinnen und Nutzer können sich auf den Geräten über den sogenannten „Passkeys“-Login in den Messenger einloggen, hat WhatsApp auf dem Kurznachrichtendienst „X“ (ehemals Twitter) angekündigt.

Passkeys wird auf WhatsApp schrittweise ausgerollt

Konkret könne man sich über die Identifizierungsoptionen des Android-Gerätes – etwa PIN, Face-ID oder Fingerabdruck – wieder in die App einloggen, berichtet das IT-Fachportal „Golem.de“. Dafür würden Passkeys verwendet, die „als besonders sicher gelten“. Unklar sei, ob auch die iOS-Version von WhatsApp so eine neue, auf Passkeys basierende, Sicherheitsoption bekomme.

Alles zum Thema Whatsapp

Themen:AppSocial MediaPolizei KölnAppleHollywoodMats HummelsRTLPolizeimeldungenKostümTwitter

Bisher lässt sich das WhatsApp-Konto mit einem zusätzlichen PIN absichern: Wie sich die sogenannte „Verifizierung in zwei Schritten“ aktivieren lässt, erklärt WhatsApp in seinen FAQ.

Wie das Fachportal „Heise.de“ berichtet, können erste Nutzerinnen und Nutzer von WhatsApp die neue Passkeys-Funktion in der App unter „Einstellungen“ und dort dem Menüpunkt „Konto“ finden – sofern sie bereits aktiviert wurde. Denn sie wird schrittweise ausgerollt.

Dem Bericht zufolge soll die Passkeys-Anmeldung auch Nutzerinnen und Nutzern von Amazon für ihr Online-Shopping-Konto zur Verfügung stehen – ob sie dort schon freigeschaltet wurde, lässt sich bei Amazon unter „Mein Konto“ und dann „Anmelden und Sicherheit“ checken.

Was hinter Passkeys steckt

Passkeys ist ein Authentifizierungsverfahren, das von der FIDO Alliance entwickelt wurde, der laut „Heise.de“ unter anderem Google, Apple und Microsoft angehören. Es sei offen und herstellerunabhängig.

Herzstück der passwortlosen Anmeldung mit Passkeys ist eine sogenannte Public-Key-Kryptographie mit zwei Schlüsselpaaren. Ein privater Schlüssel wird vom Nutzer oder der Nutzerin gespeichert. Der andere, öffentliche Schlüssel liegt beim jeweiligen Dienste-Anbieter.

Google etwa hatte die Passkeys-Anmeldung im Mai dieses Jahres für die Konten all seiner Nutzerinnen und Nutzer freigeschaltet. (dpa)