Ein Leben ohne Passwörter ist aktuell undenkbar. Dabei sind Logins mit Kennwort aber oft unsicher, da sich Passwörter teilweise leicht knacken lassen. Auf der anderen Seite sind sie nervig, da man sich für zahlreiche Dienste verschiedene Kombinationen merken muss. Zukünftig sollen Anmeldung mit dem sogenannten „Passkey“ vereinfacht und gleichzeitig sicherer gemacht werden. Apple ist das erste Unternehme, dass Passkey anbietet.
Die Passkeys werden von der FIDO-Allianz entwickelt. Dabei handelt es sich um einen Zusammenschluss der großen Konzerne Apple, Google und Microsoft. Apple stellte das Konzept im Rahmen der WWDC 2022 vor.
„Apple Passkey“: Was ist das?
Langfristig sollen Passkeys Passwörter ersetzen. Dabei soll das System weitaus sicherer und gleichzeitig leichter zu handhaben sein. Im Fall von Apple-Geräten loggt man sich nicht mit einer umständlichen Kombination aus Buchstaben, Ziffern und Zeichen ein. Stattdessen schaltet man den Zugang Fingerabdruck oder die Gesichtserkennung über Face-ID frei. Nutzer müssen sich nicht an umständliche Kennwörter erinnern und Cyber-Angreifer können Login-Daten nicht durch plumpe Phishing-Methoden abgreifen.
So funktioniert der Passkey
Der Apple-Passkey besteht aus zwei Schlüsseln, einem privaten und einem öffentlichem zur Ver- und Entschlüsselung der Daten. Der öffentliche Key ist bei den Webdiensten registriert, während sich der private Schlüssel auf dem eigenen Gerät befindet. Die Passkeys funktionieren nur in Kombination. Die Daten sind Ende-zu-Ende verschlüsselt. So soll verhindert werden, dass man seine Login-Daten versehentlich auf einer betrügerischen Webseite einsetzt wie etwa beim Phishing. Während Passwörter in Datenbanken auf Web-Plattformen gespeichert werden, bleibt der private Schlüssel immer nur auf dem eigenen Gerät. So können Hacker die Login-Daten nicht stehlen.
Auf dem iPhone ist der Passkey im iCloud-Schlüsselbund abgelegt. Das System wird von Apple-Geräten unterstützt, die mindestens mit iOS 16 oder iPadOS 16 laufen. Aus Sicherheitsgründen muss die Apple-ID per Zwei-Faktor-Authentifizierung abgesichert sein. Auch bei macOS Ventura und Windows kann man Passkeys nutzen unterstützt.
Apple Passkey: So meldet man sich an
Wird der Passkey von einer Webseite oder App unterstützt, kann man ihn so mit dem Apple-Gerät nutzen:
- Zunächst meldet man sich am iPhone mit den bestehenden Login-Daten an oder erstellt einen neuen Account im jeweiligen Dienst.
- Wird Passkey als Anmelde-Methode angeboten, wählt man sie aus.
- Bestätigt eure Identität per Face-ID oder Touch-ID.
- Danach kann man sich per Face- oder Touch-ID anstelle eines Passworts bei dem jeweiligen Dienst anmelden.
Derzeit ist Apple Passkey lediglich auf Apple-Geräte beschränkt. Man kann seine Logins also nicht mit einem Passwort-Manager wie Lastpass verwalten. Man sollte seine Apple-ID nicht vergessen, da man sonst keinen Zugang mehr zu den verknüpften Diensten erhält. Bei einem Reset wird auch der iCloud-Schlüsselbund zurückgesetzt und die Anmeldedaten gehen verloren.
Will man sich auf einem anderen Gerät in einem Account einloggen, bei dem Passkey eingerichtet ist, muss man das iPhone mit dem privaten Schlüssel mit sich führen. Dann wird ein QR-Code im Login-Fenster angezeigt, den man mit dem iPhone einscannt.
Derzeit steht das Passkey-System noch am Anfang. In den USA ist PayPal einer der ersten Anbieter, die den Login auf diesem Weg anbieten. Für Android ist Passkey derzeit noch in Arbeit. Außerhalb der USA soll die Passkey-Methode bei PayPal 2023 eingeführt werden.