Digitale Identität
Apple vereinfacht Nutzung von Passkeys mit iOS 17
Mit iOS 17 und macOS Sonoma hat Apple die Nutzung von Passkeys vereinfacht. Diese werden für die Apple ID nun automatisch generiert.
Personen, die viel online unterwegs sind, sind mit dem Dilemma vertraut: Websites und Apps verlangen bei der Anmeldung nach Zugangsdaten. Wenn man der Sicherheit zuliebe für jede Seite und jede Anwendung ein individuelles und sicheres Passwort verwendet, muss man sich eine Vielzahl von komplizierte...
Personen, die viel online unterwegs sind, sind mit dem Dilemma vertraut: Websites und Apps verlangen bei der Anmeldung nach Zugangsdaten. Wenn man der Sicherheit zuliebe für jede Seite und jede Anwendung ein individuelles und sicheres Passwort verwendet, muss man sich eine Vielzahl von komplizierten Kombinationen merken. Abhilfe sollen in Zukunft die Passkeys schaffen, die Passwörter gänzlich überflüssig machen sollen.
Auch Apple forciert die Einführung des neuen Anmeldeverfahrens. Bereits mit iOS 16 wurden Passkeys unterstützt, iOS 17 geht nun einen Schritt weiter: Passkeys werden automatisch für Apple IDs generiert, die an Geräte mit iOS 17, iPadOS 17 oder macOS Sonoma gebunden sind. Nachdem sie die E-Mail-Adresse ihrer Apple-ID eingegeben haben, können Benutzer auf Apple-Websites nach der Option "Mit iPhone anmelden" suchen, um Passkeys zu generieren und zu verwenden. Damit wird die Anmeldung bei Apple-Websites wie iCloud und dem Apple Store ohne die Eingabe eines Passworts möglich.
Anstelle eines herkömmlichen Passworts wird hier ein individuelles Schlüsselpaar verwendet. Dabei wird ein öffentlicher Schlüssel auf dem Server gespeichert - anstelle des Passworts. Der private Schlüssel bleibt unterdessen auf dem Gerät, auf dem der Passkey aktiviert ist. Die Authentifizierung erfolgt über Face ID oder Touch ID.
Die Einführung von Passkeys ist ein wichtiger Meilenstein in der Entwicklung weg von der anfälligeren passwortbasierten Authentifizierung. Es entfällt die Notwendigkeit, sich viele Passwörter zu merken und vermeidet zudem die Wiederverwendung von Passwörtern aus Bequemlichkeit. Außerdem werden die Risiken durch Datenlecks minimiert, da Hacker statt kompletter Zugangsdaten nur die für sie wertlosen öffentlichen Schlüssel stehlen können.
Der Passkey-Standard wurde von der FIDO Alliance entwickelt, der neben Apple auch andere große Unternehmen wie Google und Microsoft angehören. Dies gewährleistet eine breite Kompatibilität mit Geräten und Plattformen auch außerhalb des Apple-Ökosystems. Auch Google plant, Nutzer dazu anzuhalten, beim Einloggen in ihre Konten künftig einen Passkey zu verwenden.
Es wird erwartet, dass Passwörter mit der Zeit für viele Konten überflüssig werden, einschließlich Online-Banking.
