WhatsApp hat eine neue Methode zur Sicherung von Chat-Backups angekündigt, die den Zugriff auf verschlüsselte Daten vereinfachen soll. Zukünftig können Nutzer Passkeys verwenden, um ihre Chatverläufe wiederherzustellen. Diese Funktion wird schrittweise für alle Nutzer eingeführt und ersetzt die Notwendigkeit, sich komplexe Passwörter oder 64-stellige Verschlüsselungsschlüssel zu merken.
Das Wichtigste in Kürze
- WhatsApp integriert Passkey-Unterstützung für die Wiederherstellung von Ende-zu-Ende-verschlüsselten Backups.
- Nutzer können biometrische Daten (Fingerabdruck, Gesichtserkennung) oder den Geräte-PIN anstelle eines Passworts verwenden.
- Dies löst das Problem vergessener Passwörter und verlorener 64-stelliger Schlüssel, die bisher für die Wiederherstellung notwendig waren.
- Die Funktion wird in den kommenden Wochen und Monaten weltweit für alle Nutzer ausgerollt.
Ein wichtiger Schritt für Sicherheit und Komfort
Der Messenger-Dienst WhatsApp, der weltweit von über drei Milliarden Menschen genutzt wird, verbessert die Handhabung seiner Sicherheitsfunktionen. Mit der Einführung von Passkeys wird der Prozess der Wiederherstellung von Chat-Backups erheblich vereinfacht. Bisher standen Nutzer oft vor einer Herausforderung, wenn sie ihr Smartphone wechselten oder verloren: Der Zugriff auf das verschlüsselte Backup war nur mit einem speziellen Passwort oder einem langen, komplexen Schlüssel möglich.
Vergaß man diese Zugangsdaten, waren die gesicherten Chats unwiederbringlich verloren. Die neue Methode setzt auf bereits im Gerät etablierte Sicherheitsmerkmale. Anstatt sich ein separates Passwort merken zu müssen, können Nutzer nun einfach ihren Fingerabdruck, einen Gesichtsscan oder den Entsperrcode ihres Geräts nutzen, um ihre Identität zu bestätigen und das Backup wiederherzustellen.
Hintergrund: Die Verschlüsselung von Backups
Lange Zeit waren die Chat-Backups von WhatsApp, die in der Cloud bei Google Drive oder Apple iCloud gespeichert werden, nicht durch die Ende-zu-Ende-Verschlüsselung des Dienstes geschützt. Erst im Jahr 2021 führte Meta, der Mutterkonzern von WhatsApp, eine optionale Ende-zu-Ende-Verschlüsselung für Backups ein. Dies war ein bedeutender Fortschritt für den Datenschutz, da seitdem auch die in der Cloud gesicherten Daten nur noch vom Nutzer selbst entschlüsselt werden können.
Wie funktionieren Passkeys bei WhatsApp?
Passkeys sind ein moderner Authentifizierungsstandard, der darauf abzielt, Passwörter vollständig zu ersetzen. Sie basieren auf einem kryptografischen Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht. Der private Schlüssel verbleibt sicher auf dem Gerät des Nutzers, während der öffentliche Schlüssel auf den Servern des Dienstes gespeichert wird.
Wenn ein Nutzer sein WhatsApp-Backup wiederherstellen möchte, fordert die App eine Bestätigung über den auf dem Gerät gespeicherten Passkey an. Diese Bestätigung erfolgt durch die biometrische Authentifizierung oder die Eingabe des Geräte-PINs. Da der private Schlüssel das Gerät nie verlässt, gilt diese Methode als sehr sicher gegen Phishing-Angriffe und andere Formen des Datendiebstahls.
Vergessene Passwörter sind ein häufiges Problem
Die bisherige Methode zur Sicherung von WhatsApp-Backups erforderte entweder ein Passwort oder einen 64-stelligen Code. Diese mussten bei der Wiederherstellung korrekt eingegeben werden. Die Einführung von Passkeys adressiert direkt das Problem, dass viele Nutzer diese komplexen Zugangsdaten vergessen, was zum dauerhaften Verlust ihrer Chat-Archive führen kann.
Die Vorteile der neuen Methode im Überblick
Die Umstellung auf Passkeys bringt mehrere entscheidende Vorteile für die Nutzer mit sich:
- Einfachheit: Es ist kein separates Passwort oder ein komplizierter Schlüssel mehr erforderlich. Die gewohnte Methode zum Entsperren des Smartphones genügt.
- Sicherheit: Passkeys sind widerstandsfähiger gegen Phishing und können nicht so einfach gestohlen werden wie Passwörter, da sie an das spezifische Gerät gebunden sind.
- Zuverlässigkeit: Die Wahrscheinlichkeit, den Zugriff auf das eigene Backup zu verlieren, sinkt erheblich, da biometrische Merkmale oder der Geräte-PIN seltener vergessen werden.
Verfügbarkeit und Einrichtung
WhatsApp hat bestätigt, dass die neue Funktion in den kommenden Wochen und Monaten schrittweise an alle Nutzer weltweit verteilt wird. Es handelt sich also nicht um ein sofortiges Update für alle, sondern um einen gestaffelten Rollout. Nutzer sollten daher regelmäßig die App-Updates im Auge behalten.
Um zu überprüfen, ob die Funktion bereits verfügbar ist, können Nutzer die Einstellungen von WhatsApp aufrufen. Der Pfad zur entsprechenden Option lautet:
- Öffnen Sie WhatsApp und gehen Sie zu den Einstellungen.
- Wählen Sie den Menüpunkt Chats aus.
- Tippen Sie auf Chat-Backup.
- Gehen Sie zu Ende-zu-Ende-verschlüsseltes Backup.
Innerhalb dieses Menüs wird die neue Option zur Verwendung eines Passkeys erscheinen, sobald sie für das jeweilige Konto freigeschaltet wurde. Wer die Ende-zu-Ende-Verschlüsselung für Backups noch nicht aktiviert hat, kann dies an gleicher Stelle nachholen und dabei direkt die neue Passkey-Methode auswählen, sofern sie verfügbar ist.
Die Integration von Passkeys ist ein logischer nächster Schritt, um hohe Sicherheit mit Nutzerfreundlichkeit zu verbinden. Sie macht eine der wichtigsten Datenschutzfunktionen von WhatsApp für eine breitere Masse zugänglich und einfacher zu handhaben.
Die Zukunft der digitalen Identität
Die Entscheidung von WhatsApp, auf Passkeys zu setzen, ist Teil eines größeren Branchentrends. Große Technologieunternehmen wie Apple, Google und Microsoft treiben die Etablierung dieses Standards voran, um die Abhängigkeit von traditionellen Passwörtern zu verringern. Passwörter gelten seit langem als eine der größten Schwachstellen in der digitalen Sicherheit.
Durch die Nutzung von Geräte-Hardware zur Authentifizierung wird die Sicherheit signifikant erhöht, während gleichzeitig der Komfort für den Endnutzer steigt. Für einen Dienst wie WhatsApp, der sensible und persönliche Kommunikationsdaten von Milliarden von Menschen verwaltet, ist dieser Schritt ein klares Bekenntnis zu modernsten Sicherheitsstandards. Es wird erwartet, dass in Zukunft immer mehr Dienste und Anwendungen auf diese passwortlose Technologie umsteigen werden.
