X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
Die iOS-App von X erlaubt Nutzern jetzt, ihren Account per Passkey abzusichern. Das Kennwort bleibt als Fallback aber erhalten.
(Bild: sdx15/Shutterstock.com)
Das soziale Netzwerk X (vormals Twitter) unterstützt jetzt Passkeys weltweit als Login-Option – derzeit allerdings nur auf iPhones: iOS-Nutzer haben ab sofort die Möglichkeit, das neue Anmeldeverfahren in den Einstellungen der App zu aktivieren, wie der Dienst mitteilte. Ein Passkey mache den Anmeldevorgang bequemer und sorge für zusätzliche Account-Sicherheit.
Passwort bleibt als Fallback erhalten
Wie die meisten anderen Dienste hält X derzeit allerdings am klassischen Passwort fest. Die Anmeldung per Passkey ist also eine Option und keine zwingende Voraussetzung, X empfiehlt dies aber "dringend" zur besseren Absicherung des Accounts. Beim Anlegen eines neuen X-Accounts ist es derzeit auch gar nicht möglich, dafür allein auf einen Passkey zu setzen, es muss weiterhin ein Passwort erstellt werden. Die Möglichkeit für eine komplett passwortlose Anmeldung scheint aber geplant. Wann der Passkey-Support in der X-App für Android folgt, bleibt vorerst offen.
Passkeys werden in iOS automatisch über Apples iCloud-Schlüsselbund synchronisiert, um so auf allen Geräten zur Verfügung zu stehen. Dies dient auch als Backup, falls das iPhone (und damit der lokal erstellte Passkey) abhandenkommen sollte.
Passkey in X-App auf iPhone anlegen
Das Anlegen eines Passkeys ist in der X-App vorgesehen, indem Nutzer auf ihr Profilbild tippen und dann "Einstellungen und Support > Einstellungen und Datenschutz > Sicherheit und Account-Zugriff > Sicherheit > Zusätzlicher Passwortschutz" öffnen und dort den Schalter für "Passkey" aktivieren. Zur Bestätigung muss das bestehende Passwort eingegeben werden. Auf demselben Weg lässt sich der Passkey auch wieder entfernen.
Die Nutzung eines Passkeys erspart es auch, bei aktivierte Zwei-Faktor-Authentifizierung den zusätzlichen Einmal-Code beim Anmelden einzugeben. Hier hatte X die Optionen für nichtzahlende Nutzer im vergangenen Jahr begrenzt, seitdem lassen sich die Einmalkennwörter nicht mehr per SMS beziehen. Alternativ lässt sich eine Authenticator-App dafür verwenden. Diesen größeren Umstieg nutzten auch Betrüger aus, um Nutzer mit fragwürdigen, über den App Store vertriebenen Authenticator-Apps in die Abofalle zu locken.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(lbe)