Amazon hat die Verwendung von Passkeys für seine Webseite und iOS-Apps eingeführt. Somit können sich Kunden bei Amazon jetzt mit den biometrischen Daten über ihre Geräte anmelden und mit dem Einkaufen beginnen, ohne ein Passwort eingeben oder eine Zwei-Faktor-Authentifizierung (2FA) per E-Mail bzw. SMS durchführen zu müssen.
Passkeys bei Amazon
Mit Passkeys wird die Authentifizierung der Benutzer über die Cloud mit kryptografischen Schlüsselpaaren über alle Geräte hinweg synchronisiert, sodass sie sich bei Webseiten und Anwendungen mit denselben biometrischen Daten (Face ID, Touch ID etc.) oder der PIN anmelden können, die sie zum Entsperren ihrer Geräte verwenden. Dies erschwert es böswilligen Akteuren, aus der Ferne auf die Konten der Nutzer zuzugreifen, da ein physischer Zugriff auf das Gerät des Nutzers erforderlich ist.
Amazon hatte die Passkeys-Unterstützung bereits Anfang des Monats für sein Web-Angebot erprobt, aber sie war anscheinend noch nicht reif für die Primetime, da die Implementierung immer noch einen 2FA-Code erforderte und nicht für die mobilen Apps aktiviert war. Das ändert sich jetzt. Wie das Unternehmen mitteilt, ist der offizielle Startschuss für Passkeys gefallen, zumindest für iOS-App-Nutzer und alle, die über die Webseite den Shopping-Riesen besuchen.
Um die Funktion zu aktivieren, können Nutzer die Amazon-Webseite besuchen, zu ihren Kontoeinstellungen navigieren, „Anmelden und Sicherheit“ auswählen und auf die Schaltfläche „Einrichten“ neben „Passkey“ klicken.
„Unsere Untersuchungen zeigen, dass die Verbraucher den Aufwand und die Komplexität von Passwörtern leid sind. Sie freuen sich auf die Passkeys-Anmeldung, die es ihnen ermöglicht, einfach und sicher auf Online-Dienste zuzugreifen und das Blatt gegen die anhaltende Plage von Datenschutzverletzungen und Identitätsdiebstahl zu wenden“, sagte Andrew Shikiar, Executive Director und Chief Marketing Officer der FIDO Alliance, einem Branchenverband, der sich auf die Reduzierung der Abhängigkeit von Passwörtern konzentriert. „Passkeys verändern die Art und Weise, wie wir uns bei unseren Online-Konten anmelden, grundlegend zum Besseren – und die Einführung von Passkeys bei Amazon ist ein Beweis für das Engagement des Unternehmens für die Zeit, die Erfahrungen und die Sicherheit seiner Kunden im gesamten Amazon-Web und bei den mobilen Einkaufserlebnissen.“
Ich habe jetzt mal die 2FA (App) deaktiviert und Passkey aktiviert. Trotzdem bekomme ich den Code jetzt per Email und SMS trotz Passkey Anmeldung, hmm…