Was sind Apple Passkeys und wie verwendet man sie? | EasyDMARC

Was sind Apple Passkeys und wie verwendet man sie?

6 Min Lesezeit
Passkeys written on a white background

Eine Zukunft ohne Passwörter schien einst ein Traum zu sein, aber sie wird bald Realität. Am 6. Juni 2022 kündigte Apple auf seiner Worldwide Developer Conference (WWDC) an, dass es ab September 2022 passwortlose Logins für Macs, iPhones, iPads und Apple TVs geben wird.

Die Zahl der Passwort-Angriffe nimmt zu, daher sollen sich Nutzer mit der neuen Funktion Apple Passkey, die in iOS 16 und macOS Ventura integriert ist, bei Websites und Apps anmelden können. Alles, was Sie brauchen, ist Ihre Touch ID oder Face ID!

Mit dem Start der öffentlichen Beta-Version haben wir uns entschlossen, die passwortlose Authentifizierungsmethode von Apple genauer unter die Lupe zu nehmen und Ihnen zu erklären, wie sie Passwort-Manager überflüssig macht.

Was ist ein Apple Passkey?

Apple Passkey ist eine Technologie, die Passwörter in Apps und Websites ersetzen soll, auf die über Apple-Geräte zugegriffen wird. Es handelt sich dabei einfach um Apples Version des FIDO-Ausweises, einem hochmodernen, schnellen und sicheren Authentifizierungsstandard, der auf Kryptografie basiert.

Es handelt sich um ein stärkeres, bequemeres System, das gegen alle Arten von Passwort-Angriffen und Phishing resistent ist. Nach der Veröffentlichung wird Apples drahtloser Trackpad-Schlüssel auf allen Apple-Geräten und einigen wenigen Nicht-Apple-Geräten in unmittelbarer Nähe funktionieren.

Die Technologie basiert auf dem Web-Authentifizierungsstandard, der Kryptografie mit öffentlichen Schlüsseln verwendet. Bei der Registrierung eines Kontos auf einer App oder Website erzeugt das Betriebssystem über Ihr Gerät ein eindeutiges Schlüsselpaar. Der öffentliche kryptografische Schlüssel wird auf dem Server gespeichert und muss nicht geschützt werden. Der gesicherte private Schlüssel hingegen wird geheim gehalten – er wird für die eigentliche Anmeldung verwendet.

Darüber hinaus kann die Passkey-Anmeldemethode von Apple über iCloud Keychain mit vielen Geräten eines Nutzers synchronisiert werden. iCloud Keychain ist End-to-End-verschlüsselt und erfordert eine Zwei-Faktor-Authentifizierung, die vor unberechtigtem Zugriff auf die Apple ID schützt. Außerdem schützt er die gespeicherten Passwörter und Schlüssel eines Nutzers im Falle einer Kompromittierung des Kontos, z. B. bei einem Angriff oder dem Zugriff durch Dritte usw. 

Ersetzt Apple Passkey Passwörter?

Ja, Apple Passkeys werden Passwörter vollständig ersetzen. Die neue Technologie soll die biometrische Authentifizierung mit Face ID und Touch ID nutzen, um den Passkey zu autorisieren, mit dem sich der Nutzer nahtlos in eine App oder Website einloggen kann – ohne ein Passwort einzugeben.

Apple behauptet, dass Apple Passkeys noch stärker sind als die Multi-Faktor-Authentifizierungsmethode. Neben der kryptografischen Technologie bieten die Apple Passkeys dank iCloud Keychain zusätzlichen Schutz.

Einmal aktiviert, ermöglicht iCloud Keychain dem Gerät eines Nutzers, eine „Synchronisierungsidentität“ mit einem eindeutigen Schlüsselpaar in seiner Keychain zu erzeugen und zu speichern. Neue Geräte können diesem „Synchronisierungskreis“ nur dann beitreten, wenn sie von einem bestehenden iCloud Keychain-aktivierten Gerät oder mit der iCloud Keychain-Wiederherstellung gesponsert werden, was wiederum eine Multi-Faktor-Authentifizierung erfordert.

Wie richtet man einen Apple Passkey ein?

Die Einrichtung von Apple Passkey ist ganz einfach. Sie müssen lediglich biometrische Merkmale wie Fingerabdruck-, Iris- oder Retina-Erkennung verwenden. So melden Sie sich mit Ihrem Apple-Gerät bei einer Passkey-fähigen App oder Website an:

  • Wählen Sie die Option „Passkey“.
  • Verwenden Sie Ihre Touch ID oder Face ID, um den Passkey zu authentifizieren und sich anzumelden.
  • Ihr eindeutiger Apply Passkey wurde nun für diese spezielle Website oder Anwendung erstellt und auf Ihrem Gerät gespeichert.

So einfach ist das!

Wie meldet man sich von einem fremden Computer aus an?

Die passwortlose Authentifizierungstechnologie von Apple ermöglicht es Ihnen, sich auch mit dem Computer einer anderen Person auf einer Website anzumelden. Auf der Anmeldeseite der Website wird eine QR-Code-Option angezeigt. Scannen Sie ihn mit Ihrem Apple-Gerät und schalten Sie Bluetooth ein, so dass sich Ihr Gerät und der Computer in unmittelbarer Nähe befinden.

Sie werden aufgefordert, den Apple Passkey für diese Website mit Apple Touch oder Face ID zu authentifizieren. Ihr Gerät wird dann mit dem Computer verbunden, um den Anmeldevorgang sicher abzuschließen.

Revolution für die Welt der Passwörter

Die neue Methode zur Sicherung von Systemen wird einen großen technologischen Wandel bewirken. Ihr breites Spektrum an plattformübergreifender Verfügbarkeit und Gerätekompatibilität, vom MacBook Air 2022 bis hin zu iPhone, iPad und Apple TV, macht sie bequem und umfassend.

Neben Apple hat auch Google eine künftige Passkey-Unterstützung für Android im Jahr 2022 angekündigt, die derzeit von Entwicklern getestet wird.

Es ist unwahrscheinlich, dass Websites und Anwendungen Sie in der Anfangsphase zur Verwendung von Passkeys zwingen werden. Sie werden als alternative Option neben Passwörtern verfügbar sein. Aber dank der unvergleichlichen Kontosicherheit und Benutzerfreundlichkeit werden sich Passkeys in naher Zukunft durchsetzen.

Hat Phishing eine Chance?

Diese Passkey-Anmeldemethode der nächsten Generation ist extrem widerstandsfähig gegen Phishing und Hackerangriffe. Sie macht die Verwendung von Passwörtern überflüssig und verhindert, dass Hacker sie stehlen und missbrauchen.

Darüber hinaus sind eindeutige Passkeys mit jeder Website und App verknüpft, sodass Nutzer nicht dazu verleitet werden können, auf eine betrügerische Phishing-Website oder App zuzugreifen.

Werden sich die Branchenriesen anschließen?

Ja! Im Laufe des kommenden Jahres werden sich auch andere Tech-Giganten anschließen. Sowohl Microsoft als auch Google arbeiten an einer passwortlosen Technologie, um das Nutzererlebnis zu verbessern. Sobald alle Unternehmen ihre jeweiligen Passkey-Versionen veröffentlicht haben, werden die Nutzer diese plattformübergreifend nutzen können.

In der FIDO Alliance arbeiten Plattformanbieter, Technologieunternehmen und Softwareentwickler zusammen, um die Kompatibilität von Passkey auf möglichst vielen Plattformen und Geräten sicherzustellen. Obwohl die Passkey-Kompatibilität noch in den Kinderschuhen steckt, wird sie mit zunehmender Verbreitung sicherlich steigen.

Die FIDO Alliance hat bereits Hunderte von Mitgliedern, darunter Mitglieder auf Vorstandsebene wie Samsung, PayPal, Visa, Yahoo! Japan, Meta, American Express, Wells Fargo und Amazon. Zu den Mitgliedern auf Sponsorenebene gehören Sony, Twitter und Verizon. Es gibt auch Mitglieder auf Regierungsebene und viele Mitglieder auf Assoziierungsebene.

Wo stehen Passwort-Manager?

Zurzeit spielen Passwort-Manager in Apple Passkey keine Rolle. Es ist jedoch gut möglich, dass sie eingesetzt werden, um das Passkey-Ökosystem mobiler zu machen.

Passkeys werden auf Ihrem Telefon oder Computer gespeichert, nachdem sie eingerichtet wurden. Sie können geräteübergreifend synchronisiert werden und verhalten sich vom Standpunkt des Nutzers aus gesehen ähnlich wie ein Passwort-Manager.

Fazit

Apple Passkey ist eine kryptografische Technologie der nächsten Generation, mit der Sie Ihre Konten ohne Passwort schützen können.  Sie nutzt die Fingerabdruck- oder Gesichtserkennung, um eindeutige Passkeys für Websites und Apps zu authentifizieren. Dadurch wird Folgendes erreicht:

  • Deutliche Verbesserung Ihrer Online-Sicherheit.
  • Beseitigung von Passwort-Angriffen.
  • Deutliche Verringerung des Risikos von Phishing-Angriffen.

Außerdem werden diese Passkeys über iCloud Keychain, eine durchgängig verschlüsselte Methode, die eine Multi-Faktor-Authentifizierung erfordert, mit Ihren Apple-Geräten synchronisiert.

Aber Apple ist nicht der Einzige, der Passkeys für die breite Masse zugänglich macht. Auch Tech-Giganten wie Microsoft und Google arbeiten an ihren eigenen Versionen. In der Zwischenzeit expandiert die FIDO Alliance weiter. Ist dies das Ende der Passwörter? Das werden wir noch früh genug herausfinden!