Seit Jahren haben wir wurde das Ende passwortbasierter Anmeldungen versprochen. Jetzt macht die Realität einer passwortlosen Zukunft einen großen Sprung nach vorne, da die Möglichkeit, Passwörter aufzugeben, für Millionen von Menschen eingeführt wird. Wenn Apple iOS 16 am 12. September und macOS Ventura im nächsten Monat auf den Markt bringt, wird die Software ihren Passwortersatz, bekannt als Passkeys, für iPhones, iPads und Macs enthalten.
Mit Passkeys können Sie sich bei Apps und Websites anmelden oder neue Konten erstellen, ohne ein Passwort erstellen, sich merken oder speichern zu müssen. Dieser Hauptschlüssel, der aus einem kryptografischen Schlüsselpaar besteht, ersetzt Ihr herkömmliches Passwort und wird über den Schlüsselbund von iCloud synchronisiert. Es hat das Potenzial, Passwörter zu eliminieren und Ihre Online-Sicherheit zu verbessern, indem es die unsichere Passwörter und schlechte Angewohnheiten, die Sie jetzt wahrscheinlich haben.
Die Einführung von Passkeys durch Apple ist eine der bisher größten Implementierungen passwortfreier Technologie und baut auf jahrelanger Arbeit der FIDO Alliance auf, einer Branchengruppe, die sich aus den größten Technologieunternehmen zusammensetzt. Apples Passkeys sind seine Version der von der FIDO Alliance erstellten Standards, was bedeutet, dass sie schließlich mit den Systemen von Google, Microsoft, Meta und Amazon funktionieren werden.
Was ist ein Hauptschlüssel?
Die Verwendung eines Hauptschlüssels ähnelt der Verwendung eines Kennworts. Auf Apple-Geräten ist es in die herkömmlichen Passwortfelder integriert, die Websites und Apps verwenden, um Sie zum Anmelden zu bewegen. Passkeys fungieren als eindeutige digitale Schlüssel und können für jede von Ihnen verwendete App oder Website erstellt werden. (Das Wort „Passkey“ wird auch von Google und Microsoft verwendet, wobei FIDO sie „FIDO-Anmeldeinformationen für mehrere Geräte.“)
Wenn Sie neu bei einer App oder Website sind, besteht die Möglichkeit, dass Sie von Anfang an einen Hauptschlüssel anstelle eines Kennworts erstellen können. Aber für Dienste, bei denen Sie bereits ein Konto haben, müssen Sie sich wahrscheinlich mit Ihrem Passwort bei diesem bestehenden Konto anmelden und dann einen Hauptschlüssel erstellen.
Apples Demonstrationen der Technologie zeigen eine Eingabeaufforderung, die während der Anmelde- oder Kontoerstellungsphase auf Ihren Geräten erscheint. In diesem Feld werden Sie gefragt, ob Sie für das von Ihnen verwendete Konto „einen Hauptschlüssel speichern“ möchten. In diesem Stadium fordert Ihr Gerät Sie auf, Face ID, Touch ID oder eine andere Authentifizierungsmethode zu verwenden, um den Hauptschlüssel zu erstellen.
Einmal erstellt, kann der Passkey im Schlüsselbund von iCloud gespeichert und über mehrere Geräte hinweg synchronisiert werden – was bedeutet, dass Ihre Passkeys ohne zusätzliche Arbeit auf Ihrem iPad und MacBook verfügbar sind. Passkeys funktionieren sowohl im Safari-Webbrowser von Apple als auch auf seinen Geräten. Sie können auch mit AirDrop mit Apple-Geräten in der Nähe geteilt werden.
Da die Passkeys von Apple auf den umfassenderen passwortlosen Standards der FIDO Alliance basieren, besteht die Möglichkeit, dass sie auch an anderer Stelle gespeichert werden können. Der Passwort-Manager Dashlane hat das beispielsweise bereits kündigte seine Unterstützung für Passkeys anund behauptet, es sei eine „unabhängige und universelle Lösung, die unabhängig vom Gerät oder der Plattform ist“.
Während Apple Passkeys mit iOS 16 und macOS Ventura einführt, gibt es bei der Einführung mehrere Vorbehalte. Zuerst müssen Sie Ihre Geräte auf das neue Betriebssystem aktualisieren. Zweitens müssen Apps und Websites die Verwendung von Passkeys unterstützen – sie können dies tun, indem sie die FIDO-Standards verwenden. Vor den Updates von Apple ist nicht klar, welche Apps oder Websites bereits Passkeys unterstützen, obwohl Apple die Technologie den Entwicklern zuerst vorab vorgestellt hat Entwicklerkonferenz 2021.
Wie funktionieren die Passkeys von Apple?
Unter der Haube basieren die Passkeys von Apple auf der Web Authentication API (WebAuthn), die von der FIDO Alliance und dem World Wide Web Consortium (WC3) entwickelt wurde. Die Passkeys selbst verwenden Public-Key-Kryptographie, um Ihre Konten zu schützen. Infolgedessen kann ein Hauptschlüssel nicht (leicht) eingetippt werden.
Wenn Sie einen Hauptschlüssel erstellen, erstellt Ihr System ein Paar verwandter digitaler Schlüssel. „Diese Schlüssel werden von Ihren Geräten sicher und eindeutig für jedes Konto generiert“, sagt Garrett Davidson, ein Ingenieur im Authentifizierungsteam von Apple. sagte in einem Video über Passkeys. Einer dieser Schlüssel ist öffentlich und wird auf den Servern von Apple gespeichert, während der andere Schlüssel ein geheimer Schlüssel ist und jederzeit auf Ihrem Gerät verbleibt. „Der Server erfährt nie, was Ihr privater Schlüssel ist, und Ihre Geräte bewahren ihn sicher auf“, sagte Davidson.