Meta kündigt Passkeys für Facebook an

Meta will Passkeys als neue Anmeldemethode für die Facebook-App einführen. Die Funktion wird zunächst für iOS- und Android-Geräte der Facebook-App ausgerollt. Für den Messenger ist die Einführung in den kommenden Monaten geplant, wie das Unternehmen mitteilte.

Passkeys ermöglichen Nutzern die Anmeldung ohne Passwort, indem sie stattdessen den Fingerabdruck, die Gesichtserkennung oder die PIN ihres Geräts verwenden. „Passkeys sind eine neue Methode zur Identitätsverifizierung und Anmeldung, die einfacher und sicherer ist als herkömmliche Passwörter“, erklärt Meta in seiner Ankündigung.

Interessanterweise ist Facebook innerhalb des Meta-Konzerns selbst ein Nachzügler. Das ebenfalls zu Meta gehörende WhatsApp unterstützt Passkeys bereits seit Oktober 2023 auf Android und seit April 2024 auch auf iOS. Die Funktion wurde damals schrittweise für Nutzer freigeschaltet und ermöglicht seither die biometrische Anmeldung in der Messenger-App.

Mit der Implementierung folgt Meta zahlreichen anderen Diensten, die Passkeys bereits unterstützen. Google, Microsoft, Apple, Amazon, PayPal, eBay, Shopify und viele weitere Anbieter haben die Technik in den vergangenen zwei Jahren in ihre Plattformen integriert. Facebook gehört damit zu den letzten großen Plattformen, die Passkeys einführen.

Resistent gegen Phishing

Von der auf dem FIDO2-Standard aufsetzenden Technik verspricht sich Meta mehrere Vorteile: Sie ist resistent gegen Phishing-Angriffe, Passwörter können nicht erraten werden und es vereinfacht die Anmeldung. Sobald die Passkey-Unterstützung für den Messenger verfügbar ist, kann derselbe Passkey, den Nutzer für Facebook einrichten, auch für den Facebook Messenger genutzt werden.

Die Einrichtung soll über die Kontenübersicht in den Facebook-Einstellungen erfolgen. Alternativ können Nutzer auch beim Login zur Einrichtung eines Passkeys aufgefordert werden. Meta betont, dass die biometrischen Daten, die zur Entsperrung der Passkeys verwendet werden, ausschließlich auf dem Gerät des Nutzers verbleiben und nicht mit dem Unternehmen geteilt werden.

Neben der Anmeldung plant Meta weitere Einsatzgebiete für Passkeys. So sollen Nutzer ihre Passkeys künftig auch verwenden können, um Zahlungsinformationen bei Käufen mit Meta Pay sicher auszufüllen und später auch, um verschlüsselte Nachrichtenbackups zu schützen. Die Nutzung von Passkeys für verschlüsselte Backups befindet sich bei WhatsApp derzeit noch in der Testphase und ist noch nicht allgemein verfügbar.

Passkeys wurden von der FIDO Alliance entwickelt, die sich für die Reduzierung der Abhängigkeit von Passwörtern einsetzt. Trotz der zunehmenden Verbreitung von Passkeys bleiben Herausforderungen wie die Plattformabhängigkeit und die fehlende Möglichkeit, Passkeys zwischen verschiedenen Ökosystemen zu exportieren. Die FIDO Alliance arbeitet mit dem Credential Exchange Protocol (CXP) und dem Credential Exchange Format (CXF) an einer Lösung, die den sicheren Import und Export von Passkeys zwischen verschiedenen Diensten und Plattformen ermöglichen soll. Ein genauer Zeitpunkt für die breite Verfügbarkeit steht aber noch aus.

(mack)