Der PayPal-Login ist bei Betrügern sehr begehrt, schließlich kann man mit entsprechenden Zugangsdaten fremde Konten plündern. Der Bezahldienst führt mit „Passkeys“ eine neue, sichere Anmeldemethode ein, mit der man sich ohne Passwort bei PayPal einloggen kann. Ab Ende März 2023 ist das auch bei Android möglich.,
Passkeys sind ein komplett neues Anmeldesystem, das langfristig die klassische Methode für den Login mit einem Nutzernamen und einem dazugehörigen Passwort ablösen soll. Angetrieben und entwickelt wird das System von der „FIDO-Allianz“, einem Zusammenschluss mehrerer Tech-Giganten wie Apple, Google, Visa, MasterCard, Amazon und Samsung sowie PayPal.
Bei PayPal mit Passkeys einloggen
Bereits seit November 2022 können sich Nutzer in den USA einen Passkey-Login für PayPal anlegen. Derzeit steht das System für Apple-Geräte mit iOS 16, iPadOS 16 oder macOS 13 Ventura zur Verfügung. In den nächsten Monaten soll der Passkey-Support ausgebaut werden. Bei Android wurde die Möglichkeit im Frühjahr 2023 freigeschaltet. Zukünftig sollen nicht nur Nutzer in den USA darauf zugreifen können. Neben PayPal sollen zukünftig weitere Dienste auf die neue Anmeldemethode setzen.
Die Passkey-Methode unterscheidet sich wesentlich vom bisher bekannten Login-Verfahren per Passwort oder Authenticator-App. So gehts:
- Die Passkeys setzen sich aus zwei Schlüsseln zusammen. Ein öffentlicher Schlüssel liegt auf dem Anbieter-Server. Der private Schlüssel wird von einem Nutzer auf seinem Smartphone, Tablet oder Rechner angelegt.
- Um den Passkey-Login bei PayPal zu aktivieren, muss man sich zunächst wie gewohnt per Nutzername und Passwort anmelden. Danach kann man die Passkeys aktivieren. Bei neu angelegten Accounts lässt sich die Login-Methode sofort einrichten.
- Der private Passkey wird auf dem iPhone, iPad oder anderen Gerät gesichert. Danach kann man sich bei den jeweiligen Diensten mit dem Gerät einloggen, indem man sich per Touch-ID oder Face-ID authentifiziert.
PayPal Passkeys für iOS und Android
Solange Android noch keine Passkeys unterstützt, bekommen Nutzer eines entsprechenden Geräts die Möglichkeit, sich über einen QR-Code bei PayPal anzumelden. Seit Oktober 2022 wurde das System auf Android-Geräten und in Chrome getestet und im März 2023 für Android-Nutzer in den USA freigegeben. Es wird ein Gerät mit mindestens Android 9 vorausgesetzt. Bei Android kann man den Passkey im Chrime-Browser auf dem Android-Gerät erstellen und anschließend für Logins nutzen.
Ein Vorteil der Passkeys ist, dass man sich nicht für unzählige Dienste verschiedene Passwörter merken muss. Der private Schlüssel bleibt immer auf dem eigenen Gerät. Es ist Betrügern also auch nicht möglich, Login-Daten einfach per Phishing über nachgebaute Seiten zu stehlen. Anmeldedaten geraten auch nicht in falsche Hände, wenn zum Beispiel die Datenbank eines Anbieters gehackt wird. Bei Apple-Geräten lassen sich Passkeys im iCloud-Schlüsselbund speichern. So kann man sich auch Geräte-übergreifend bei den jeweiligen Diensten anmelden. Hier steckt jedoch auch ein Nachteil: Wird der Schlüsselbund gehackt, könnten die Anmeldedaten gestohlen werden. Speichert man die Daten aber in der iCloud, sind sie auch im Fall eines Geräteverlusts noch verfügbar.