Hallo Passkeys! Apple verabschiedet sich vom Passwort

Mit iOS 16 und macOS Ventura startet Apple in die Zukunft ohne Passwort. Wir zeigen, wie das funktioniert.

Die klassische Kombination aus Benutzernamen und Passwort gilt schon lange als unsicher. Kritische Dienste wie Online-Banking, E-Mail-Konto oder auch Social-Media-Profile sollte man deshalb per Zwei- oder Multifaktor-Authentifizierung – kurz 2FA oder MSA – sichern. Gelangt ein Datendieb an eure Login-Daten, verhindert spätestens die Bestätigungs-SMS den unautorisierten Zugang. Doch ein Restrisiko bleibt. iOS 16, iPadOS 16 und macOS 13 Ventura, die im Herbst dieses Jahres eure Apple-Geräte um neue Features bereichern, erhöhen die Sicherheit dank Passkeys drastisch.

Gute Passwörter sind kryptisch und einzigartig

Falls ihr eure Passwörter auswendig kennt, solltet ihr schon jetzt tätig werden! Denn entweder sind diese so einfach gestrickt, dass ihr sie euch merken könnt. Oder sie sind im schlimmsten Fall sogar über mehrere Seiten und Anbieter hinweg identisch. Einfache Passwörter können von Hackern leicht erraten werden. Und verwendet ihr das gleiche Passwort mehrfach, bedeutet ein Hack oder Datenbank-Leck bei der einen Seite ein Risiko auf einer anderen Webseite.

Kein Scherz: Meist genutzte Passwörter in Deutschland. (Foto: Hasso-Plattner-Institut/Screenshot)

Zum Glück enthalten iOS, iPadOS und macOS mit dem iCloud-Schlüsselbund schon jetzt ein hervorragendes Werkzeug, um sichere und einzigartige Passwörter zu erstellen und diese zu verwenden. Der Clou: Bei der Vergabe eines (neuen) Passworts schlägt das System ein kryptisches Passwort vor, speichert dieses und füllt Benutzername und Passwort bei der nächsten Anmeldung auf Webseiten und Apps später automatisch aus. Natürlich gesichert per Touch ID, Face ID, Passwort oder Code.

iCloud Schlüsselbund: Einfach und schnell sichere und einzigartige Passwörter (Foto: Screenshot)

Über iCloud werden eure Logindaten zudem auf alle mit der gleichen Apple ID verbundenen Geräte synchronisiert. Den iCloud-Schlüsselbund richtet ihr entweder beim Setup eures Apple-Geräts oder im Nachgang in den (System)Einstellungen ein. Schaut dazu einfach in die Apple-ID-Einstellungen unter iCloud und Schlüsselbund.

Noch sicherer, noch einfacher, noch besser

Auf den ersten Blick ähnlich wie die fast komplett automatische Anmeldung mit Login-Daten aus dem iCloud-Schlüsselbund funktionieren auch Passkeys. Diese werden in Zukunft zwar nicht den Benutzernamen als Kennung, wohl aber Passwörter ersetzen.
Passkeys basieren auf dem WebAuthn-Standard des World Wide Web Consortium. Mehrere internationale Unternehmen unterstützen den Standard im Rahmen der FIDO-Allianz (Fast IDentity Online), darunter Google, Microsoft und eben auch Apple. Und so funktioniert’s:

  1. Während der Registrierung mit einem neuen Konto wird ein Schlüsselpaar erstellt – ein öffentlicher Schlüssel auf dem Server des Anbieters und ein privater Schlüssel auf eurem Gerät. Das Schlüsselpaar ist einzigartig und funktioniert nur mit dem jeweiligen Gegenstück.

  2. Für die Anmeldung verwendet ihr zunächst wie bisher euren Benutzernamen und übermittelt diesen.

  3. Der Anbieter sendet anschließend eine auf dem öffentlichen Schlüssel basierte Challenge (englisch: „Herausforderung“).

  4. Nur euer privater Schlüssel kann diese bestätigen. Und die Bestätigung erfolgt erst nach einem biometrischen Abgleich per Touch ID oder Face ID.

  5. Anschließend erzeugt euer Gerät eine Signatur, die an den Server übermittelt wird. Der wiederum gleicht die Signatur mit dem gespeicherten, öffentlichen Schlüssel ab. Erst dann erfolgt der Login.

Größter Vorteil: Anders als Passwörter, die bei einem Einbruch in die Datenbank eines Anbieters geklaut werden können, müssen öffentliche Schlüssel beim Anbieter nicht zusätzlichen gesichert werden. Denn diese funktionieren ja nur in Kombination mit eurem privaten Schlüssel, der wiederum niemals den iCloud-Schlüsselbund verlässt. Genial, oder?

Einmal eingerichtet, bieten Passkeys drei wichtige Vorteile: Erstens können Hacker eure Passwörter nicht mehr über gefälschte Webseiten (das sogenannte Phishing) abgreifen. Außerdem schützen euch Passkeys vor zu einfachen Passwörtern. Und zu guter Letzt garantieren Passkeys einzigartige Logins da Passwort-Recycling nicht mehr möglich ist. Jedes Schlüsselpaar ist stets ein Unikat.

Passkeys ausprobieren: So geht’s

Wenn ihr bereits iOS 16, iPadOS 16 oder macOS Ventura über das Apple Beta Software-Programm testet, könnt ihr Passkeys schon jetzt ausprobieren. Beispielsweise unter https://webauthn.io/dashboard. Nach der Eingabe eines Benutzernamens fordert euch Safari auf, einen Passkey zu erstellen. Beim Login wird eben jener gefordert.

Schnell erstellt, schnell verwendet: Passkeys basieren auf dem WebAuthn-Standard. (Foto: Screenshot)

Für Windows und Co: Anmeldung per iPhone-Scan

Da der private Schlüssel nur verschlüsselt über iCloud synchronisiert wird, könnt ihr diesen nicht ohne weiteres auf einem Zweitrechner mit Windows oder Linux verwenden. Allerdings gibt’s auch dafür eine Lösung: Statt der Biometrie-Bestätigung scannt ihr einfach den angezeigten QR-Code mit eurem iPhone.

Team-Work lohnt sich: Passkeys funktioniert auch mit Microsoft und Google. (Foto: Apple)

Wenn ihr noch mehr (technische) Details zu Passkeys erfahren wollt lohnt sich ein Blick in Apples WWDC-Video „Meet paskeys“ unter diesem Link.

Étienne

macOS, iOS und alles Drumherum - Mit Leib und Seele

Alle Artikel aufrufen