X, früher Twitter, heute angekündigt Unterstützung für Passkeys, eine neue und sicherere Anmeldemethode als herkömmliche Passwörter, die für US-Benutzer auf iOS-Geräten eine Option wird. Die Technologie wurde in letzter Zeit von einer Reihe von Apps übernommen, darunter PayPal, TikTok, WhatsApp und andere.
Die von Google, Apple, Microsoft und der FIDO Alliance zusammen mit dem World Wide Web Consortium initiierte Passkey-Technologie zielt darauf ab, passwortlose Anmeldungen auf verschiedenen Geräten, Betriebssystemen und Webbrowsern verfügbar zu machen. Die Funktion wurde im September 2022 auf iOS-Geräten und im vergangenen Mai auf Google-Konten eingeführt. Im Gegensatz zu Anmeldungen, die nur auf einer Kombination aus Benutzername und Passwort basieren, verwenden Passkeys eine biometrische Authentifizierung wie Face ID oder Touch ID, eine PIN oder einen physischen Sicherheitsauthentifizierungsschlüssel, um Anmeldeversuche zu validieren. Dieser Prozess vereint die Vorteile der Zwei-Faktor-Authentifizierung (2FA) in einem einzigen Schritt, um den Anmeldevorgang reibungsloser und gleichzeitig sicherer zu gestalten.
Der Zusatz ist für X besonders nützlich, wenn man bedenkt, dass es Hackerangriffe gibt, bei denen Konten des Dienstes von böswilligen Akteuren kompromittiert wurden. Beispielsweise wurde im Januar dieses Jahres das X-Konto der US-Börse Securities and Exchange gehackt, um einen nicht autorisierten Beitrag zur Bitcoin-ETF-Genehmigung zu veröffentlichen. Weitere bemerkenswerte Hacks waren das X-Konto von Donald Trump Jr., das zum Posten einer gefälschten Nachricht über den Tod von Donald Trump verwendet wurde, sowie ein weit verbreiteter Krypto-Betrug im Jahr 2020, bei dem große Konten kompromittiert wurden, darunter Apples, Präsident Bidens, und unter anderem sogar das Konto von X-Inhaber Elon Musk. In diesem Fall wurden die Konten dazu verwendet, eine Nachricht zu veröffentlichen, die die Adresse einer Bitcoin-Wallet bewirbt, mit dem Versprechen, im Gegenzug die Zahlungen zu verdoppeln. (Dieser Hack fand vor Musks Übernahme von Twitter statt, das jetzt X heißt).
In den Tagen seit der Übernahme von Twitter/X durch Musk entfernte das Unternehmen eine weitere Sicherheitsmaßnahme, die zur Sicherheit von Konten beitrug, als es letztes Jahr ankündigte, SMS 2FA für nicht zahlende Konten nicht mehr zu unterstützen. Twitter (damals war es Twitter, nicht X!) begründete die Änderung, wahrscheinlich eine Kostensenkungsmaßnahme, mit Sprichwort Die Methode könnte von böswilligen Akteuren missbraucht werden, beispielsweise im Fall von SIM-Tausch. Die Realität war jedoch, dass die Entfernung des Sicherheitsschutzes Twitter dadurch weniger sicher machte.
X geteilt Anweisungen für die ersten Schritte mit Passkeys unter iOS Das Unternehmen sagte jedoch nicht, wann die Option auf anderen Plattformen oder in weiteren Märkten außerhalb der USA verfügbar sein würde