Home » Betriebssystem » Hintergrund: wie Apple die Passwörter abschaffen möchte

Hintergrund: wie Apple die Passwörter abschaffen möchte

WWDC 2022 Passkeys

Eine weitere Neuerung zur WWDC 2022 sind Passkeys. Diese sollen Passwörter abschaffen und sicherer als diese sein. Außerdem funktionieren sie auch plattformübergreifend. Wie das geht, schauen wir uns in diesem Artikel an.

iOS, iPadOS und macOS helfen bereits dabei, Passwörter so sicher wie möglich zu machen. Das System kann starke Kennwörter bei der Registrierung auf Webseiten und in Apps generieren und dann im iCloud-Schlüsselbund speichern. Dadurch sind die Zugangsphrasen auch auf allen anderen Geräten verfügbar. Das ist prinzipiell schon einmal ziemlich gut, doch einige Sicherheitslücken bleiben dennoch. Zunächst muss man diese Sicherheitsmechanismen auch einbauen. Und auch dann bleiben Dinge wie Phishing-Attacken, wobei man eine gefälschte Email erhält, welche dann dazu verleitet, ein Passwort auf einer manipulierten und dennoch täuschend echt aussehenden Seite einzugeben.

Hier kommen nun die neuen Passkeys ins Spiel. Diese werden vom Betriebssystem verwaltet und automatisch mit den Servern einer App oder einer Webseite verifiziert, sodass man selbst kaum etwas für eine einwandfreie Funktionalität tun muss. Außerdem sind sie aufgrund dessen, dass ein Public-Private-Schlüsselpaar erstellt wird, viel sicherer. Und sie funktionieren zum Beispiel auch auf Windows. Wie das genau geht, untersuchen wir jetzt.

Passkeys aus der Sicht des Nutzers

Das Registrieren und Anmelden mithilfe eines Passkeys ist denkbar simpel. Für die Registrierung bei einem Dienst erscheint ein kleines Pop-Up wie bei „Anmelden mit Apple“. Dort muss man nur mehr auf „Fortfahren“ drücken und die Identität mit Face ID oder Touch ID bestätigen. Beim Anmelden erscheinen verfügbare Passkeys je nach Implementierung über der Tastatur und unter dem Textfeld auf macOS oder in einem Pop-Up.

Apple Passkey

Bild: Apple

Beim Anmelden mit einem Passkey auf Windows oder anderen Betriebssystemen ist nur das Scannen eines QR-Codes mit einem iPhone oder einem iPad erforderlich. Es folgt die obligatorische Authentifizierung mit Face ID oder Touch ID, danach ist man angemeldet. Ein QR-Code erscheint auch, wenn man sich mit einem anderen Apple-Gerät in der Nähe authentifizieren möchte. Und gehört das Teilen von Zugangsdaten ab sofort der Vergangenheit an? Nein, Passkeys lassen sich nämlich über AirDrop an andere senden.

Das Ganze funktioniert um einiges schneller als die bisherige Auto-Fill-Funktion, da nur mehr ein Knopfdruck notwendig ist. Gespeichert ist der Passkey in iCloud-Schlüsselbund und daher auf allen anderen Apple-Geräten synchron.

Technische Details zu Passkeys

Bei der Erstellung von Passkeys wird ein Schlüsselpaar mit einem öffentlichen und privaten Schlüssel erstellt, was eine sichere Anmeldung garantiert. Das Feature basiert auf einem Standard der FIDO-Allianz, wodurch die Kompatibilität mit mehreren Plattformen gewährleistet wird.

Dieser Standard hört auf den Namen WebAuthn und wurde im Rahmen der FIDO-Allianz erschaffen. Er erlaubt einfach gesagt den sicheren Austausch der vorher erwähnten Schlüssel und erfordert das Verifizieren der Identität mit einem Fingerabdrucksensor oder einer Gesichtserkennung, im Falle von Apple mit Touch ID und Face ID. Damit das Ganze auch wirklich funktioniert, müssen Backend-Server darauf ausgerichtet werden.

Für die Implementierung in Apps für iOS, iPadOS und macOS mit Auto-Fill-Optionen gibt es die ASAuthorization API. Voraussetzungen dafür sind, dass die App mit einem assoziierten Domain verknüpft ist und ein Textfeld mit dem textContentType namens username hat. Danach sind nur mehr einige Aufrufe an den eigenen Server und die Authorization-APIs notwendig. Nachdem der Nutzer sich angemeldet oder registriert hat, ist ein Abgleich mit den Serverdaten durchzuführen, sodass der Prozess im nächsten Schritt abgeschlossen werden kann. Die Schritte für den Anmeldeprozess auf einer Webseite sind dieselben.

Alle weiteren Details zu Passkeys findet ihr in diesem Session-Video.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
David Haydl
twitter Google app.net mail

8 Kommentare zu dem Artikel "Hintergrund: wie Apple die Passwörter abschaffen möchte"

  1. Stef99 14. Juni 2022 um 10:43 Uhr ·
    Das heisst also, dass man total von seinen Geräten abhängig ist und alles in der Cloud gespeichert wird? Manuelle Passworteingabe geht dann nicht mehr? Na ob das ein Fortschritt ist oder nur ein weitere Schritt in die totale Abhängigkeit?
    iLike 0
  2. 14. Juni 2022 um 10:43 Uhr ·
    Das hört sich echt spannend an, ich bin gespannt wie sich das im Alltag integriert auch wenn man generell natürlich vorsichtig sein sollte in Bezug auf zu viel Bequemlichkeit & Vertrauen auf dritte Dienste.
    iLike 5
    • sonnydc43 14. Juni 2022 um 10:55 Uhr ·
      Ja bin auch gespannt aber zur Bequemlichkeit kommt mir faceid in den Sinn,das ist bequem und sehr sicher zu gleich ! Think different and make it simple
      iLike 3
  3. Gerhard 14. Juni 2022 um 11:14 Uhr ·
    Ha, das wäre ja traumhaft. Dann Good-bye für Passwortverwalter mit Zwangs Abo ;-)) Aber ich fürchte, dass wird kein Standard. Es gibt ja noch jede Menge Websites, wo noch nicht mal die Apple Anmeldung angeboten wird….. Aber warten wir es mal ab….
    iLike 4
    • Bambusradler 14. Juni 2022 um 11:54 Uhr ·
      Es gab neulich erst diese Meldung: https://www.apple.com/de/newsroom/2022/05/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard/ Will sagen, da versucht Apple nicht alleine die Situation zu verbessern, sondern die beiden anderen großen Anbieter von Betriebssystemen sind mit im Boot. Das alleine reicht natürlich noch nicht, ist aber zumindest mal ein guter Anfang. Die diversen Dienstleister müssen das in ihrem Anmeldeprozedere dann noch integrieren. Egal ob es um email, die Anmeldung in einem Forum oder sonstwas geht, wenn wir Kunden oft genug meckern dann kann auch das einen Beitrag leisten.
      iLike 1
      • Aydin Appleseed 14. Juni 2022 um 14:27 Uhr ·
        Die Beteiligung der anderen „Big Player“ macht mir hier auch Hoffnung auf eine flächendeckende Umsetzung 💪🏻
        iLike 0
  4. Mick 14. Juni 2022 um 12:04 Uhr ·
    Mir gefällt die Idee, keine Kontrolle über meine Zugangsdaten zu haben, überhaupt nicht. Was, wenn ich in einem Internet-Café sitze und mich irgendwo einloggen will? Meine Apple Geräte sind sonstwo. Diese Szenarien sind zwar alle recht unwahrscheinlich, aber existent.
    iLike 0
  5. waukel 14. Juni 2022 um 22:48 Uhr ·
    Für mich DIE Neuerung von iOS 16
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.