Passwörter sind bis heute in gewisser Weise ein notwendiges Übel. Denn sie sind die wichtigste Schranke, um Zugänge zu Web-Diensten abzusichern, gleichzeitig sind sie aber auch ein Problem, weil viele Nutzer immer noch zu schwache Passwörter verwenden. Das weiß auch PayPal.
Seit Jahren und Jahrzehnten predigen Sicherheitsexperten, dass Passwörter einzigartig sowie stark sein sollten (und man am besten noch dazu Zwei-Faktor-Authentifizierung verwendet). Doch Menschen, die keine Passwort-Manager im Einsatz haben, merken sich schlichtweg keine komplizierten Kombinationen und werden dadurch immer wieder zum Opfer von Hacks - natürlich nicht nur deshalb, aber schwache Passwörter helfen sicherlich nicht.
Besonders gefährlich ist das Ganze, wenn es - wie bei PayPal - ums Geld geht. Das ist auch der Grund, warum der Zahlungsdienstleister bekannt gegeben hat, dass man sich auf eine Passwort-lose Zukunft vorbereitet und auf die sogenannten Passkeys setzen will.
In einer Pressemitteilung erklärt der Zahlungsdienstleister: "Passkeys sind ein neuer Industriestandard, der von der FIDO Alliance und dem World Wide Web-Konsortium entwickelt wurde. Sie ersetzen Passwörter durch kryptografische Schlüsselpaare und bieten Kunden eine einfache und sichere Möglichkeit, sich bei PayPal anzumelden, die auf einer Technologie basiert, die resistent gegen Phishing ist und so konzipiert wurde, dass keine Passkey-Daten zwischen Plattformen ausgetauscht werden."
Start in anderen Ländern: 2023
Die neue Option wird aber noch nicht flächendeckend angeboten, den Anfang machen US-amerikanische iPhone-, iPad- und Mac-Nutzer auf der PayPal-Seite im Web, im Verlauf der Zeit soll der Zugang zur Passkeys-Methode ausgeweitet werden. Das Unternehmen verspricht, dass sobald PayPal-Nutzer einen Passkey erstellt haben, sie sich nicht mehr an ihr Passwort erinnern müssen und so einfacher bezahlen können.
Die Erstellung eines Passkeys ist laut PayPal einfach: Sobald das auf einem passenden Apple-Gerät erfolgt ist, wird dieser mit der iCloud-Keychain synchronisiert. Nachdem sich bestehende Kunden über einen Browser auf dem Desktop oder im mobilen Web mit ihren bestehenden PayPal-Anmeldedaten wie Benutzername und Passwort bei PayPal anmelden, haben sie die Möglichkeit, einen Hauptschlüssel zu erstellen.
Die Authentifizierung erfolgt später über Apples Face ID oder Touch ID. Wenn man sich per einem noch nicht unterstützten Gerät einloggt, bekommt man einen QR-Code angeboten, der mit dem Smartphone gescannt werden muss.
Quelle; winfuture
Seit Jahren und Jahrzehnten predigen Sicherheitsexperten, dass Passwörter einzigartig sowie stark sein sollten (und man am besten noch dazu Zwei-Faktor-Authentifizierung verwendet). Doch Menschen, die keine Passwort-Manager im Einsatz haben, merken sich schlichtweg keine komplizierten Kombinationen und werden dadurch immer wieder zum Opfer von Hacks - natürlich nicht nur deshalb, aber schwache Passwörter helfen sicherlich nicht.
Besonders gefährlich ist das Ganze, wenn es - wie bei PayPal - ums Geld geht. Das ist auch der Grund, warum der Zahlungsdienstleister bekannt gegeben hat, dass man sich auf eine Passwort-lose Zukunft vorbereitet und auf die sogenannten Passkeys setzen will.
In einer Pressemitteilung erklärt der Zahlungsdienstleister: "Passkeys sind ein neuer Industriestandard, der von der FIDO Alliance und dem World Wide Web-Konsortium entwickelt wurde. Sie ersetzen Passwörter durch kryptografische Schlüsselpaare und bieten Kunden eine einfache und sichere Möglichkeit, sich bei PayPal anzumelden, die auf einer Technologie basiert, die resistent gegen Phishing ist und so konzipiert wurde, dass keine Passkey-Daten zwischen Plattformen ausgetauscht werden."
Start in anderen Ländern: 2023
Die neue Option wird aber noch nicht flächendeckend angeboten, den Anfang machen US-amerikanische iPhone-, iPad- und Mac-Nutzer auf der PayPal-Seite im Web, im Verlauf der Zeit soll der Zugang zur Passkeys-Methode ausgeweitet werden. Das Unternehmen verspricht, dass sobald PayPal-Nutzer einen Passkey erstellt haben, sie sich nicht mehr an ihr Passwort erinnern müssen und so einfacher bezahlen können.
Die Erstellung eines Passkeys ist laut PayPal einfach: Sobald das auf einem passenden Apple-Gerät erfolgt ist, wird dieser mit der iCloud-Keychain synchronisiert. Nachdem sich bestehende Kunden über einen Browser auf dem Desktop oder im mobilen Web mit ihren bestehenden PayPal-Anmeldedaten wie Benutzername und Passwort bei PayPal anmelden, haben sie die Möglichkeit, einen Hauptschlüssel zu erstellen.
Die Authentifizierung erfolgt später über Apples Face ID oder Touch ID. Wenn man sich per einem noch nicht unterstützten Gerät einloggt, bekommt man einen QR-Code angeboten, der mit dem Smartphone gescannt werden muss.
Quelle; winfuture
