Smartphone mit PayPal Logo, im Hintergrund ein Schlüssel
Smartphone mit PayPal Logo, im Hintergrund ein Schlüssel
Bildquelle: Mactrunk, Lizenz

PayPal erlaubt erstmals Login ohne Passwort

Keine Lust mehr, Dir unzählige Passwörter zu merken? PayPal hat da was für Dich. Zumindest wenn Du Apple-User bist und in den USA lebst.

Passwörter unterliegen seit jeher einem gefährlichen Kompromiss. Sind sie zu komplex, will sie sich keiner merken. Sind sie zu einfach, bleiben sie wirkungslos. Doch PayPal nimmt sich diesem Problem nun an und führt erstmals Passkeys ein. Diese sollen nicht nur sicherer sein – Benutzer müssen sich nicht mal etwas merken.

Passwörter waren schon immer ein Problem – auch für PayPal

Passwörter sind seit jeher eines der größten Sorgenkinder der IT-Branche. Sicher und möglichst komplex sollten sie sein, damit bloß keiner sie knacken kann. Zugleich ist es aber auch wichtig, sie nicht zu vergessen. Denn ohne Passwort kein Zutritt. Das führt leider immer wieder dazu, dass Anwender im Zweifel doch lieber zu einer besonders einfachen Variante greifen und diese obendrein für mehrere Dienste auf einmal verwenden. Und nein, „123456“ ist auch heute noch kein sicheres Passwort.

Um diesem Problem Herr zu werden, hat sich PayPal dafür entschieden, sogenannte Passkeys einzuführen. Dabei handelt es sich um eine „einfache und sichere Anmeldemethode für PayPal-Konten„, wie der Zahlungsanbieter in seiner Pressemitteilung bekannt gibt. Der von der FIDO Allicance und dem World Wide Web Consortium ins Leben gerufene Standard soll die Verwendung von Passwörtern vollständig ersetzen können.

Passkeys für ein PayPal ohne Passwörter

Unter der Bezeichnung Passkeys kommen kryptografische Schlüsselpaare zum Einsatz, die sogar resistent gegen Phishing sein sollen. Der Benutzer muss sich nichts merken und der Anmeldeprozess soll einfacher und zugleich sicherer vonstattengehen. Dafür gibt es einen offenen Schlüssel, den das System an die Anwendung, in diesem Fall PayPal, übermittelt. Und einen privaten Schlüssel, der auf dem Gerät verbleibt. Bei einem Login findet schließlich ein Abgleich dieser beiden Schlüssel statt.

„Wir freuen uns, unseren Kunden eine nahtlosere Kaufabwicklung zu bieten, die die Risiken schwacher und wieder verwendeter Anmeldeinformationen eliminiert und die Frustration beseitigt, sich ein Passwort zu merken. Wir machen es unseren Kunden leichter, online einzukaufen.“

Doug Bland, Head of Consumer bei PayPal

PayPal argumentiert für die Einführung der Passkeys mit 2,6 Milliarden Datensätzen, die im Jahr 2017 gehackt wurden. Für schätzungsweise 81 % davon sei das Stehlen und Erraten von Passwörtern die Ursache gewesen. Außerdem haben US-Verbraucher laut einer Umfrage 44 % ihrer Online-Einkäufe abgebrochen, weil sie ihr Passwort vergessen hatten.

Zunächst nur in den USA und für Apple-User

Die neue Anmeldemethode steht zunächst nur für iPhone-, iPad- oder Mac-Nutzer in den USA auf PayPal.com zur Verfügung. Voraussetzung sind außerdem die Betriebssysteme iOS 16, iPadOS 16.1 oder macOS Ventura. Ist ein Passkey einmal erstellt, soll sich dieser mit dem iCloud-Schlüsselbund synchronisieren, sodass er anschließend auch auf anderen Geräten verfügbar ist.

Wer sich daraufhin mit einem Browser bei PayPal anmelden möchte, hat auch dort die Möglichkeit, einen Passkey zu erstellen. Nach einer Authentifizierung über Apple Face ID oder Touch ID wird der Passkey automatisch generiert, sodass beim nächsten Login kein Passwort mehr abgefragt werden muss.

Anfang 2023 möchte PayPal Passkeys auch in anderen Ländern und auf weiteren Plattformen anbieten.

Über

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.