Passkeys in iOS 16 und MacOS Ventura

Wie Apple Passwörter obsolet machen will



Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Obwohl Passwörter als lästig und unsicher gelten, führt häufig immer noch kein Weg an ihnen vorbei. Kommt mit den mit iOS 16 und macOS Ventura eingeführten Passkeys die Wende?
Apple will mit Passkeys Passwörter ersetzen.
Apple will mit Passkeys Passwörter ersetzen.
Foto: Apple

Obwohl regelmäßig vor der Verwendung von schwachen Passwörtern gewarnt wird, führen Codes wie "123456789" oder "Passwort" nach wie vor die Liste der am häufigsten genutzten Passwörter an und öffnen Cyberkriminellen damit Tür und Tor. Aber auch komplexere Passwörter können Risiken darstellen - etwa, wenn sie im Büro auf Zetteln unter der Tastatur aufbewahrt oder häufig verwendet werden. Mit dem in iOS 16 und demnächst in MacOS Ventura eingeführten Passkeys (Hauptschlüssel) will AppleApple nun ein Authentifizierungsverfahren bieten, das einfach und sichersicher ist. Alles zu Apple auf CIO.de Alles zu Security auf CIO.de

Was ist ein Passkey?

Die Einführung von Passkeys durch Apple ist eine der bisher größten Implementierungen passwortfreier Technologie und baut auf jahrelanger Arbeit der FIDO Alliance auf, einem Zusammenschluss von zahlreichen IT-Unternehmen mit dem Ziel, offene und lizenzfreie Industriestandards für die Authentifizierung im Internet zu entwickeln. Mit Passkeys (Hauptschlüssel) können Sie sich bei Apps und Websites anmelden oder neue Konten anlegen, ohne ein Passwort erstellen, sich merken oder speichern zu müssen.

Die Verwendung eines Passkeys ähnelt dabei der eines Passworts: Auf Apple-Geräten ist er in die herkömmlichen Passwortfelder integriert, die Websites und Anwendungen verwenden. Wenn Sie eine Anwendung oder eine Website zum ersten Mal nutzen, können Sie möglicherweise von Anfang an einen Passkey anstelle eines Passworts erstellen. Bei Diensten, bei denen Sie bereits ein Konto haben, müssen Sie sich wahrscheinlich mit Ihrem Kennwort bei diesem bestehenden Konto anmelden und dann einen Passkey erstellen. Dazu wählen Sie einfach einen Berechtigungsnachweis wie Face ID oder Touch ID und authentifizieren sich dann mit Ihren biometrischen Daten.

Nach der Erstellung wird der Hauptschlüssel im iCloud-Schlüsselbund gespeichert und kann dann über mehrere Geräte hinweg synchronisiert werden. Das bedeutet, dass Ihre Passkeys ohne zusätzlichen Aufwand auf Ihrem iPad und MacBook verfügbar sind. Passkeys funktionieren sowohl im Safari-Webbrowser von Apple als auch auf den Apple-Geräten. Sie können auch über AirDrop mit Apple-Geräten in der Nähe geteilt werden.

Im Vorfeld der Apple-Updates ist nicht klar, welche Apps oder Websites Passkeys bereits unterstützen, obwohl Apple die Technologie erstmals auf seiner Entwicklerkonferenz im Jahr 2021 vorgestellt hat.

(Fast) Unabhängig von Gerät und Plattform

Da Apples Passkeys auf den breiteren passwortlosen Standards der FIDO Alliance basieren, besteht die Möglichkeit, dass sie auch anderswo gespeichert werden können - und letztendlich auch mit den Systemen von Google, Microsoft, Meta und Amazon funktionieren werden. Der Passwortmanager Dashlane beispielsweise hat bereits seine Unterstützung für Passkeys angekündigt und behauptet, es handele sich um eine "unabhängige und universelle Lösung, die unabhängig von Gerät oder Plattform ist".

Auch eine plattformübergreifende Nutzung soll in Zukunft möglich sein, allerdings nur mit Umwegen: Wenn Sie sich beispielsweise auf einem Windows- oder Android-Gerät in Google Chrome bei einer Website anmelden, die Passkey unterstützt, zeigt diese einen QR-Code an, den Sie mit Ihrem iPhone abfotografieren müssen. Der QR-Code enthält eine URL, die Einmalverschlüsselungsschlüssel enthält. Sobald der Code gescannt wurde, können Ihr Telefon und der Computer über ein verschlüsseltes Netzwerk via Bluetooth miteinander kommunizieren und Informationen austauschen.

Neben Apple befinden sich auch andere Technologieunternehmen in verschiedenen Stadien der Einführung ihrer eigenen Passkey-Technologie. Auf den Entwicklerseiten von Google heißt es, dass die Passkey-Unterstützung für Android-Entwickler "gegen Ende 2022" verfügbar sein soll. Microsoft verwendet bereits seit einigen Jahren einige passwortlose Anmeldesysteme und sagt, dass man sich "in naher Zukunft" von einem Apple- oder Google-Gerät aus mit einem Passkey bei einem Microsoft-Konto anmelden kann.

Zur Startseite