Mit iOS 16 und macOS Ventura führt Apple Passkeys ein - eine bequemere und sicherere Alternative zu Passwörtern.
SEIT JAHREN HABEN WIR wurde das Ende der passwortbasierten Anmeldungen versprochen. Jetzt macht die Realität einer passwortlosen Zukunft einen großen Schritt nach vorn: Millionen von Menschen können ihre Passwörter loswerden. Wenn Apple auf den Markt kommt iOS 16 am 12. September und macOS Ventura Im nächsten Monat wird die Software den Passwort-Ersatz, bekannt als passkeysfür iPhones, iPads und Macs.
Mit Passkeys kannst du dich bei Apps und Websites anmelden oder neue Accounts erstellen, ohne ein Passwort erstellen, merken oder speichern zu müssen. Dieser Passkey, der aus einem kryptografischen Schlüsselpaar besteht, ersetzt Ihr herkömmliches Passwort und wird über den iCloud-Schlüsselbund synchronisiert. Er hat das Potenzial, Passwörter überflüssig zu machen und Ihre Online-Sicherheit zu verbessern, denn er ersetzt die unsichere Passwörter und schlechte Angewohnheiten, die Sie jetzt wahrscheinlich haben.
Die Einführung von Passkeys durch Apple ist eine der bisher umfangreichsten Implementierungen von passwortfreier Technologie und baut auf die jahrelange Arbeit der FIDO-Allianzeiner Industriegruppe, die sich aus den größten Unternehmen der Technologiebranche zusammensetzt. Apples Passkeys sind seine Version der von der FIDO Alliance geschaffenen Standards, was bedeutet, dass sie schließlich mit den Systemen von Google, Microsoft, Meta und Amazon funktionieren werden.
Geben Sie Ihre E-Mail-Adresse ein, um den Wired-Newsletter zu erhalten
Anfang des Formulars
MELDEN SIE SICH FÜR UNSEREN TÄGLICHEN NEWSLETTER AN UND ERHALTEN SIE DIE BESTEN INFORMATIONEN ÜBER KABEL.
E-Mail Adresse
ANMELDEN
Unterseite des Formulars
Was ist ein Hauptschlüssel?
Die Verwendung eines Hauptschlüssels ist ähnlich wie die eines Passworts. Auf Apple-Geräten ist er in die herkömmlichen Passwortfelder integriert, die Websites und Apps verwenden, um Sie zur Anmeldung zu bewegen. Passkeys fungieren als einzigartiger digitaler Schlüssel und können für jede App oder Website, die Sie verwenden, erstellt werden. (Das Wort "Passkey" wird auch von Google und Microsoft verwendet, wobei FIDO sie als "geräteübergreifende FIDO-Anmeldedaten" bezeichnet).
Wenn Sie neu bei einer App oder einer Website sind, können Sie möglicherweise von Anfang an einen Hauptschlüssel statt eines Passworts erstellen. Bei Diensten, bei denen Sie bereits ein Konto haben, müssen Sie sich wahrscheinlich mit Ihrem Kennwort bei diesem bestehenden Konto anmelden und dann einen Hauptschlüssel erstellen.
Apples Demonstrationen der Technologie zeigen eine Aufforderung, die während der Anmelde- oder Kontoerstellungsphase auf Ihren Geräten erscheint. In diesem Feld werden Sie gefragt, ob Sie einen "Hauptschlüssel" für das von Ihnen verwendete Konto speichern möchten. In diesem Stadium wird Ihr Gerät Sie auffordern, Face ID, Touch ID oder eine andere Authentifizierungsmethode zu verwenden, um den Hauptschlüssel zu erstellen.
Einmal erstellt, kann der Passkey im iCloud-Schlüsselbund gespeichert und über mehrere Geräte hinweg synchronisiert werden. Das bedeutet, dass Ihre Passkeys ohne zusätzlichen Aufwand auf Ihrem iPad und MacBook verfügbar sind. Passkeys funktionieren sowohl im Safari-Webbrowser von Apple als auch auf den Apple-Geräten. Sie können auch über AirDrop mit Apple-Geräten in der Nähe geteilt werden.
Da Apples Passkeys auf den breiteren passwortlosen Standards der FIDO Alliance basieren, besteht die Möglichkeit, dass sie auch anderswo gespeichert werden können. Der Passwort-Manager Dashlane zum Beispiel hat bereits kündigte seine Unterstützung für Passkeys anund behauptet, dass es sich um eine "unabhängige und universelle Lösung handelt, die unabhängig vom Gerät oder der Plattform ist".
Apple führt zwar Passkeys mit iOS 16 und macOS Ventura ein, aber die Einführung ist mit einigen Einschränkungen verbunden. Erstens müssen Sie Ihre Geräte auf das neue Betriebssystem aktualisieren. Zweitens müssen Apps und Websites die Verwendung von Passkeys unterstützen - dies ist durch die Verwendung des FIDO-Standards möglich. Im Vorfeld der Apple-Updates ist nicht klar, welche Apps oder Websites Passkeys bereits unterstützen, obwohl Apple die Technologie den Entwicklern auf seiner Entwicklerkonferenz im Jahr 2021.
Wie funktionieren die Passkeys von Apple?
Unter der Haube basieren die Passkeys von Apple auf dem Web-Authentifizierung API (WebAuthn)die von der FIDO Alliance und dem World Wide Web Consortium (WC3) entwickelt wurde. Die Passkeys selbst verwenden Public-Key-Kryptografie, um Ihre Konten zu schützen. Daher ist ein Passkey nicht etwas, das (einfach) eingetippt werden kann.
Wenn Sie einen Passkey erstellen, wird von Ihrem System ein Paar zugehöriger digitaler Schlüssel erzeugt. "Diese Schlüssel werden von Ihren Geräten sicher und eindeutig für jedes Konto generiert", erklärt Garrett Davidson, ein Ingenieur im Authentifizierungs-Team von Apple, sagte in einem Video über Passkeys. Einer dieser Schlüssel ist öffentlich und wird auf den Servern von Apple gespeichert, während der andere Schlüssel ein geheimer Schlüssel ist und immer auf Ihrem Gerät verbleibt. "Der Server erfährt nie, was Ihr privater Schlüssel ist, und Ihre Geräte bewahren ihn sicher auf", sagte Davidson.
Wenn Sie versuchen, sich mit einem Hauptschlüssel bei einem Ihrer Konten anzumelden, sendet der Server der Website oder App eine "Herausforderung" an Ihr Gerät und fordert es auf zu beweisen, dass Sie es sind, der sich anmeldet. Der private Schlüssel, der auf Ihrem Gerät gespeichert ist, ist in der Lage, diese Herausforderung zu beantworten und seine Antwort zurückzusenden. Diese Antwort wird dann durch den öffentlichen Schlüssel validiert, mit dem Sie sich dann anmelden können. "Das bedeutet, dass der Server sicher sein kann, dass Sie den richtigen privaten Schlüssel haben, ohne zu wissen, was der private Schlüssel eigentlich ist", so Davidson.
Was ist, wenn ich nicht nur Apple-Geräte verwende?
Da Apple seine Passkeys auf der Grundlage der FIDO Alliance-Standards entwickelt hat, können die Passkeys geräteübergreifend und im Internet verwendet werden. Wenn Sie versuchen, sich bei einem Ihrer Konten auf einem Windows-Rechner anzumelden, müssen Sie eine etwas andere Methode verwenden, da Ihre Passkeys nicht auf diesem Rechner gespeichert sind. (Wenn sie in einem externen Passwort-Manager gespeichert sind, müssen Sie sich zuerst bei diesem anmelden).
Wenn Sie sich beispielsweise in Google Chrome bei einer Website anmelden, müssen Sie stattdessen einen QR-Code und Ihr iPhone verwenden, um sich anzumelden. Der QR-Code enthält eine URL mit Einmalverschlüsselungsschlüsseln. Sobald er gescannt ist, können Ihr Telefon und der Computer über ein verschlüsseltes Netzwerk kommunizieren über Bluetooth und teilen Informationen.
"Das bedeutet, dass ein QR-Code, der in einer E-Mail verschickt oder auf einer gefälschten Website generiert wurde, nicht funktioniert, da ein Angreifer nicht in der Lage ist, die Bluetooth-Werbung zu empfangen und den lokalen Austausch durchzuführen", so Davidson. Dieser Vorgang findet zwischen Ihrem Telefon und dem Webbrowser statt - die Website, bei der Sie sich anmelden, ist daran nicht beteiligt.
Neben Apple befinden sich auch andere Technologieunternehmen in verschiedenen Stadien der Einführung ihrer eigenen Passkey-Technologie. Googles Entwickler-Seiten sagen, dass sie die Passkey-Unterstützung für Android-Entwickler "gegen Ende 2022" zur Verfügung stellen wollen. Microsoft verwendet bereits seit einigen Jahren einige passwortlose Anmeldesysteme und sagt, dass "in naher Zukunft," können sich Menschen mit einem Passkey von einem Apple- oder Google-Gerät bei einem Microsoft-Konto anmelden.
Sind Passkeys besser als Passwörter?
Kein System ist unfehlbar, aber die derzeit verwendeten Passwörter sind eines der größten Sicherheitsprobleme im Internet. Jedes Jahr werden die beliebtesten Passwörter, die Menschen verwenden, laut einer Analyse von Datenschutzverletzungen von "123456789" und "password" angeführt. Die Verwendung schwacher und wiederholter Passwörter ist eine der Die größten Risiken für Ihr Online-Leben.
Die Abschaffung von Passwörtern findet breite Unterstützung - der FIDO-Allianz gehören so ziemlich alle großen Technologieunternehmen an, und sie alle arbeiten an der Abschaffung des Passworts. Jen Easterly, die Direktorin der US-Behörde für Cybersicherheit und Infrastruktursicherheit, begrüßte die Einführung von passwortlosen Technologien im Mai dieses Jahres.
Mit dem Fast Forward Newsletter erfahren Sie, was in der Technologiebranche als Nächstes ansteht.
Unterseite des Formulars
"Jeder Passkey ist stark. Sie sind niemals erratbar, wiederverwendbar oder schwach", sagt Apple in seinem Dokumentation von Passkeys. "Um Passwortprobleme wirklich anzugehen, müssen wir über Passwörter hinausgehen", sagt Google in seinem eigene Beschreibung der Passkeys. Das Unternehmen behauptet, dass Passkeys dazu beitragen, Phishing-Angriffe zu reduzieren - Menschen können nicht dazu verleitet werden, ihre Passkeys weiterzugeben - und dass Passkeys weniger ein Ziel für Hacker sind, da ihre Daten nicht auf Servern gespeichert werden.
Trotz der Begeisterung für Passwörter wird es Passwörter noch lange Zeit geben. Um die Menschen von der Verwendung von Passwörtern auf eine neue Anmeldemethode umzustellen, müssen sie dem neuen System vertrauen und es verstehen; auch Apps und Websites müssen Passwörter unterstützen. Und es gibt noch einige offene Fragen, z. B. ob Cloud-Backups von iOS auf Android kompatibel sein werden. Das Passwort ist noch nicht ganz tot, aber es ist auf dem Weg dorthin.
https://www.wired.com/story/apple-passkeys-password-iphone-mac-ios16-ventura/
