Passwortlose Amazon-Anmeldung bald auch auf Smartphone

Auch Android Nutzer:innen können ihr Amazon-Konto demnächst per Passkey entsperren.

Dass einfache Passwörter entweder gehackt oder vergessen werden können, ist mittlerweile weitreichend bekannt. Wie viele andere Plattformen führte Amazon daher kürzlich die Anmeldung per Passkey ein. Nachdem diese zunächst nur über den Browser-Login sowie auf Apple-Geräten funktioniert hatte, sollen jetzt auch die Android-Geräte folgen, wie das Unternehmen auf seinem Blog schreibt.

Amazon weitet Passkeys aus

Wer aktuell einen Blick in seine Amazon-Sicherheitseinstellungen wirft, findet dort den neuen Unterpunkt „Passkey“. Dort lässt sich eine bevorzugte Methode zur Verifizierung erstellen und hinterlegen. Die erstellten Passkeys sind in einer frei wählbaren Cloud hinterlegt. Möchte man weitere Passkeys, beispielsweise für weitere Nutzer:innen des Accounts, erstellen, müssten diese mit einem jeweils weiteren Cloud-Konto verknüpft werden.

Ruft man die Funktion zum Setzen eines Passkey derzeit innerhalb der Android-App auf, findet sich dort noch der Hinweis auf die Nutzung via Safari oder Chrome Browser. Anders sieht es dagegen bereits in den meisten iOS-Apps aus, in welchen sich die neue Authentifizierungsmethode bereits überwiegend nutzen lässt.

Wie das Unternehmen ausführt, wird die App-Unterstützung derzeit sukzessive ausgerollt. Nach und nach sollen so zunächst alle Apple-Geräte und anschließend Android-Geräte auf Passkeys zugreifen können.

So funktioniert der Login ohne Passwort

Das Anmelden mit einem Passwort kennt man von unzähligen verschiedenen Webseiten und Diensten. Und genau darin liegt oft die Krux: Viele Webseiten heißt idealerweise auch viele Passwörter. Und an dieser Stelle entstehen oft entscheidende Fehler. Entweder es werden zu einfache Passwörter gewählt, damit man sich diese merken kann, oder es wird gar ein und dasselbe Passwort auf verschiedenen Seiten genutzt. Beides sind frappierende Sicherheitslücken, die schnell zu großen Problemen führen können.

Passkeys benutzen statt eines Passwortes einen Schlüssel, der üblicherweise in Form eines zweiten Geräts daher kommt, beispielsweise dem Smartphone. Das bedingt also, dass die Person, die sich gerade einloggen will, das richtige Gerät zur Hand hat, und weiß, wie man dieses wiederum entschlüsselt. 

In der Praxis kann man folglich seinen Amazon-Account über biometrische Methoden wie den Face-Scan oder Fingerabdruck entsperren. Auch Einmalpasswörter, die via SMS ans Smartphone gesendet werden, sind eine Möglichkeit. Allesamt bieten diese Optionen Hackern deutlich schlechtere Chancen. Die Zwei-Faktor-Authentifizierung besteht dabei unabhängig vom Passkey. Ist diese aktiviert, wird nach der Abfrage des jeweiligen Passkeys zusätzlich noch der zuvor gewählte zweite Faktor abverlangt.