Über Passwörter. Die Passkeys der nächsten Generation sind endlich da, um eine sicherere, passwortlose Zukunft einzuläuten
Passwörter waren vielleicht eine großartige Möglichkeit, Konten zu sichern, als sie vor langer Zeit zum ersten Mal eingeführt wurden. Aber man kann mit Sicherheit sagen, dass wir dringend sicherere Alternativen brauchen, und das schon seit geraumer Zeit.
Die Verwendung von Passwörtern zur Anmeldung bei Konten ist nicht nur umständlich, sondern auch ziemlich anfällig. Der größte Teil dieser Schwachstelle rührt von der eigenen Unfähigkeit der Benutzer her, ein starkes Passwort zu verwenden. Es ist erstaunlich, wie viele Leute immer noch Passwörter wie 123456 oder Passwort verwenden. Dann gibt es diejenigen, die Passwörter auf jeder Website wiederverwenden.
Aber selbst wenn Sie auf jeder Seite das bestmögliche Passwort verwenden und es nicht wiederholen, sind sie nicht vollständig sicher. Sie sind immer noch anfällig für Phishing-Angriffe und Datenlecks. Aber mit Passkeys ist die passwortlose Zukunft, auf die wir gewartet haben, endlich da. Apple hat die Passkeys dieses Jahr auf der WWDC angekündigt und sowohl iOS 16 als auch macOS Ventura unterstützen sie.
Was ist ein Hauptschlüssel?
Ein Passkey ist eine vollständig passwortlose Lösung, die Ihre biometrischen Daten verwendet, um sich bei einem Konto anzumelden. Wenn Ihr Gerät keine Biometrie unterstützt, können Sie auch Ihren Gerätepasscode verwenden. Passkeys verwendet leistungsstarke kryptografische Techniken – deren Details Sie in den nächsten paar Zeilen überspringen können, da es zu technisch ist – um ein Konto zu schützen.
Nun zum technischen Teil: Passkey basiert auf dem WebAuthentication (oder „WebAuthn“)-Standard, der Public-Key-Kryptografie verwendet. Die Public-Key-Kryptographie verwendet zwei Schlüssel – einen öffentlichen Schlüssel, der auf dem Server gespeichert wird und für alle sichtbar ist, und einen privaten Schlüssel, der ein geheimer Schlüssel ist, den niemand kennt.
Und da sie Ihr Gerät niemals verlassen und auch nicht auf einem Server gespeichert werden – zumindest der private Schlüssel – sind sie sowohl gegen Phishing-Angriffe als auch gegen Datenlecks immun.
Passkeys gelten nur für die Website, auf der Sie sich anmelden. Möglicherweise sind sie sogar noch einfacher zu verwenden als Passwörter und viel sicherer.
Apple arbeitet mit anderen Unternehmen wie Google, Microsoft und vielen anderen in der FIDO-Allianz zusammen, um sicherzustellen, dass Passkeys so implementiert werden, dass sie plattformübergreifend funktionieren.
Wie funktionieren Passkeys auf Mac und iPhone?
Sie können sofort einen Hauptschlüssel erstellen, wenn Sie versuchen, ein Konto auf Geräten mit iOS 16 oder macOS Ventura zu erstellen. Alles, was Sie tun müssen, ist sich entweder mit Touch ID oder Face ID zu authentifizieren. Sobald Sie die Authentifizierung abgeschlossen haben, erstellt das Betriebssystem ein eindeutiges Paar digitaler Schlüssel für die jeweilige Website.
Passkeys funktionieren sowohl in Apps als auch auf Websites in Safari auf Ihren Apple-Geräten. Und sie werden mithilfe des iCloud-Schlüsselbunds auf Ihren Apple-Geräten synchronisiert. Selbst wenn Sie also einen Hauptschlüssel für ein Konto auf Ihrem iPhone erstellen, können Sie ihn nahtlos auf Ihrem Mac, iPad oder Apple TV verwenden. Ihre Passkeys werden im iCloud-Schlüsselbund mit End-to-End-Verschlüsselung gespeichert, sodass nicht einmal Apple seinen Inhalt kennt.
Passkeys auf einem Mac mit macOS Ventura verwenden.
Noch wichtiger ist, dass Sie Passkeys auch auf Nicht-Apple-Geräten verwenden können. Auch wenn Sie sich von einem Gerät, das nicht von Apple stammt, bei Ihrem Konto anmelden möchten, können Sie Passkeys sowohl in Apps als auch im Internet verwenden. Um sich anzumelden, können Sie auf Ihrem Nicht-Apple-Gerät einen QR-Code anzeigen, den Sie von Ihrem iPhone oder einem anderen Apple-Gerät aus scannen können. Dann müssen Sie sich, wie oben erläutert, mit Face ID oder Touch ID authentifizieren, um sich anzumelden.
Using Passkeys created mit einem Apple-Gerät auf einem Windows-Computer.
Aber das ist der Haken bei Passkeys. Ohne Ihr Apple-Gerät können Sie sich mit Passkeys nicht auf anderen Geräten anmelden. Und das Nicht-Apple-Gerät und das Apple-Gerät sollten sich in physischer Nähe zueinander befinden, da der Prozess Bluetooth verwendet. Sie können keine Fotos von QR-Codes senden und diese auf Ihrem Apple-Gerät aus der Ferne scannen.
Wenn Sie sich auf einem fremden iPhone oder Mac bei Ihrem Konto anmelden möchten, können Sie Ihre Passkeys einfach per AirDrop übertragen.
Um Passkeys auf Ihrem iPhone oder Mac zu verwenden, müssen Sie auch die Zwei-Faktor-Authentifizierung für Ihre Apple-ID aktiviert haben. Wenn Sie es nicht haben und versuchen, Passkeys zu verwenden, werden Sie zuerst aufgefordert, es zu aktivieren.
Was passiert, wenn Sie Ihr Gerät verlieren?
Da Passkeys mithilfe des iCloud-Schlüsselbunds zwischen Ihren Apple-Geräten synchronisiert werden, haben Sie immer noch Zugriff auf Ihre Passkeys, falls Sie eines Ihrer Geräte verlieren. Aber was passiert, wenn Sie am Ende alle Ihre Geräte verlieren oder wenn Sie nur das verlorene Apple-Gerät verwendet haben?
Kein Grund zur Sorge. Selbst wenn so etwas passiert, können alle Ihre Passkeys wiederhergestellt werden. Sie können Ihre Passkeys von der iCloud-Schlüsselbundhinterlegung wiederherstellen. iCloud-Schlüsselbundhinterlegung lässt nicht zu, dass irgendjemand die Daten wiederherstellt, und hat einen strengen Prozess, um den Benutzer zu authentifizieren. Nur wenn diese Bedingungen erfüllt sind und festgestellt wurde, dass Sie der ursprüngliche Benutzer sind, können Sie Ihre Passkeys aus der Hinterlegung wiederherstellen. Dadurch ist sichergestellt, dass Escrow vor Brute-Force-Angriffen, auch von Apple selbst, geschützt ist.
Dies macht Passkeys besser als die Verwendung externer Sicherheitsschlüssel, da Sie am Ende alle Ihre Anmeldeinformationen verlieren, wenn Sie den externen Schlüssel verlieren.
Erstellen und Verwenden von Passkeys auf iPhone und Mac
Das Erstellen und Verwenden von Passkeys auf Ihrem iPhone oder Mac ist ein Kinderspiel. Sie können sie auf jeder Website oder App erstellen, die Passkeys unterstützt. Da die API für Passkeys von den Entwicklern implementiert werden muss, wird es einige Zeit dauern, bis sie zur Standardnorm wird.
Aber so wird der Prozess ablaufen. Sie können einen Hauptschlüssel erstellen, während Sie ein Konto auf jeder unterstützten Website oder App erstellen, wenn Sie iOS 16 oder macOS Ventura ausführen. Nachdem Sie auf die Schaltfläche „Anmelden“ oder „Registrieren“ geklickt haben, werden Sie gefragt, ob Sie einen Passkey für das zugehörige Konto speichern möchten. Tippen Sie auf „Weiter“, um es zu verwenden.
Authentifizierung dann mit Face ID oder Touch ID und der Passkey wird erstellt. So einfach ist das.
Wenn Sie sich bei einem Konto anmelden, für das Sie zuvor den Hauptschlüssel im iCloud-Schlüsselbund gespeichert haben, Es erscheint erneut eine Eingabeaufforderung, in der Sie gefragt werden, ob Sie sich mit dem gespeicherten Passkey anmelden möchten. Tippen Sie auf „Weiter“ und authentifizieren Sie sich mit Ihren biometrischen Daten.
Wenn Sie sich auf dem aktuellen Gerät nicht authentifizieren können, können Sie auswählen, was Sie möchten Melden Sie sich mit einem anderen Gerät an.
Sobald Sie diese Option auswählen, wird ein QR-Code angezeigt, den Sie auf dem anderen Gerät scannen und dann authentifizieren können dich selbst.
Wenn Sie keine biometrischen Daten auf Ihrem Gerät haben, können Sie auch Ihren Gerätepasscode oder Ihr Anmeldepasswort erstellen und Passkeys verwenden. Klicken Sie auf „Mit Passwort fortfahren“ und authentifizieren Sie sich, indem Sie den Geräte-Passcode oder das Anmeldepasswort eingeben, um den Passkey zu erstellen/zu verwenden.
Da Passkeys noch so neu sind, selbst wenn sie weit verbreitet sind, wird es eine Lernkurve geben. Es werden auch viele potenzielle Probleme auftreten, die angegangen werden müssen. Aber Passkeys werden immer noch einfacher und sicherer zu verwenden sein als Passwörter. Hacker können Sie nicht durch Phishing-Angriffe dazu verleiten, Ihren Passkey mit ihnen zu teilen, noch kann er durch ein Datenleck kompromittiert werden.
