WhatsApp: Passkeys ersetzen SMS-Codes ab sofort
12.06.2026 - 21:15:55 | boerse-global.de
Der Messaging-Dienst WhatsApp setzt ab sofort auf passwortlose Authentifizierung. Nutzer können sich künftig per Fingerabdruck oder Gesichtserkennung anmelden.
Die Umstellung erfolgte am heutigen Freitag und macht die bisherigen sechsstelligen SMS-Codes überflüssig. Diese galten zunehmend als Sicherheitsrisiko – etwa durch SIM-Swapping oder Phishing-Angriffe. Die neuen Passkeys bleiben verschlüsselt auf dem Gerät des Nutzers gespeichert, biometrische Daten verlassen das Smartphone nie.
Angesichts von Millionen gehackten Konten pro Quartal wird der herkömmliche Passwort-Schutz immer riskanter. Dieser kostenlose Report zeigt Ihnen, wie Sie die neue Passkey-Technologie bei WhatsApp und Amazon sofort einrichten und Ihre Sicherheit massiv erhöhen. Jetzt Passkey-Report kostenlos herunterladen
Voraussetzungen und Einrichtung
Die Funktion steht Android-Nutzern ab Version 9 mit einem Passwort-Manager zur Verfügung. iPhone-Besitzer benötigen mindestens ein iPhone 8 mit iOS 16 oder neuer. Die Einrichtung erfolgt in den App-Einstellungen unter „Account" und dem Menüpunkt „Passkeys".
Sicherheitsexperten empfehlen die Nutzung besonders für Reisende oder Personen in Regionen mit schlechter Netzabdeckung. Die Umstellung ist freiwillig, gilt aber als deutlich sicherer als die herkömmliche Methode.
Branche setzt auf Passwortlosigkeit
WhatsApp folgt mit diesem Schritt einem branchenweiten Trend. Bereits am 10. Juni meldete die FIDO Alliance, dass Passkey-Systeme im Bankensektor zum neuen Standard werden. Klassische Verfahren wie Einmalpasswörter per SMS oder App gelten zunehmend als anfällig für Session-Hijacking und sogenannte MFA-Ermüdungsangriffe.
Auch der regulatorische Druck wächst. Europäische Rahmenwerke wie DORA und SCA zwingen Finanzinstitute zu strengeren Sicherheitsmaßnahmen. Am 8. Juni wurde zudem der Entwurf „W2PA" (WhatsApp-first 2FA Passwordless Authentication) veröffentlicht. Dieses Protokoll sieht eine Authentifizierung per Kurzzeit-Link in WhatsApp vor – kombiniert mit einem WebAuthn-Passkey. E-Mail und traditionelle Passwörter würden damit komplett entfallen.
Während große Plattformen auf Passkeys umstellen, bleibt die grundlegende Absicherung des Geräts für WhatsApp-Nutzer unerlässlich. Erfahren Sie in diesem Gratis-Leitfaden, welche fünf einfachen Maßnahmen Ihr Smartphone effektiv vor Viren und Hacker-Angriffen schützen. Kostenlosen Sicherheits-Ratgeber für Smartphones sichern
Neue Funktionen und Pannen
Parallel zum Passkey-Start führte WhatsApp am heutigen Freitag die Multi-Account-Unterstützung für iPhones ein. Version 26.22.76 erlaubt das Hinzufügen eines zweiten Kontos innerhalb der Haupt-App. Der Wechsel zwischen den Profilen erfolgt über das Account-Menü – ein zweites Gerät ist nicht nötig. Die Funktion wird schrittweise ausgerollt.
Bereits am Donnerstag begann Meta mit Tests einer „Scam-Alert"-Funktion. Sie erkennt verdächtige Muster in eingehenden Nachrichten und warnt Nutzer vor möglichem Betrug.
Doch der Tag verlief nicht reibungslos: Weltweit meldeten Nutzer Probleme bei der Anmeldung und mit der WhatsApp-Web-Oberfläche. Meta bestätigte schwere Störungen der WhatsApp-Cloud-API und leitete eine Untersuchung ein. Auch andere Meta-Dienste wie Facebook und Instagram waren betroffen.
