Die FIDO Alliance wünscht sich eine Zukunft ohne Passwörter. Die geheimen Zeichenketten seien zu unsicher und unpraktisch. Apple wagt sich an einen Lösungsvorschlag und präsentiert Apple Passkey auf der WWDC 2022. So funktioniert die neue Technologie zum Schutz Deiner Accounts.
- Was ist Apple Passkey?
- Was ist falsch an Passwörtern?
- Wie funktioniert Apple Passkey?
- Auf welchen Geräten funktioniert Apple Passkey?
- Apple Passkey auf iPhone und iPad einrichten
- Apple Passkey unter macOS Ventura
- Apple Passkey unter Windows verwenden
- Nachteile von Apple Passkeys
- Zusammenfassung
Namhafte Unternehmen aus dem Tech-Sektor haben sich in der FIDO Alliance zusammengetan, darunter Apple, Microsoft und Google. Ihr erklärtes Ziel: Das Internet sicherer gestalten. Ein neuer Standard für Logins soll eingeführt werden. Mit Apple Passkey kannst Du ihn bereits heute nutzen.
Was ist Apple Passkey?

Da wir immer mehr online leben, wird die digitale Sicherheit zunehmend wichtig. Ob es um unsere E-Mails, unsere sozialen Medien, unsere Bankgeschäfte oder unsere Arbeit geht, alles scheint ein Passwort zu erfordern. Doch den Überblick über all diese Passwörter zu behalten, kann eine Herausforderung sein.
Apple Passkey ist eine relativ neue Funktion, mit der sich Nutzer ab iOS 15 ohne Passwort bei ihren Accounts anmelden können. Stattdessen authentifizieren sie sich mit ihrem Fingerabdruck oder Face ID. Das macht die Anmeldung bequemer und sicherer, da sie sich nicht mehr an ihr Passwort erinnern müssen oder befürchten müssen, dass es gestohlen wird.
Was ist falsch an Passwörtern?

Passwörter funktionieren gut, wenn sie lang, zufällig und einzigartig sind. Das menschliche Element ist jedoch oft ein Problem. Menschen neigen dazu, schwache oder einfache Passwörter zu wählen oder das gleiche Passwort für mehrere Konten zu verwenden, was den Zweck eines sicheren Passworts zunichtemacht. Fortgeschrittene Nutzer verwenden daher einen Passwortmanager, der Passwörter erstellt, speichert und organisiert.
Mit Zwei-Faktor-Authentifizierung, bei der Du eine Anmeldung per SMS oder App bestätigen musst, sind Accounts ein Stück weit sicherer. Es besteht aber immer noch das Risiko, dass Passwörter durch Man-in-the-Middle-Angriffe oder auf andere Weise ausspioniert werden. Die Zwei-Faktor-Authentifizierung schützt nicht vor dieser Art von Angriffen, daher ist es wichtig, sich dessen bewusst zu sein und Maßnahmen zum Schutz Deiner Kennwörter zu ergreifen.
Ein Man-in-the-Middle-Angriff ist eine Art von Cyberangriff, bei dem der Angreifer die Kommunikation zwischen zwei Parteien abfängt und sich für beide Parteien ausgibt, um Zugang zu sensiblen Informationen zu erhalten. Dieser Angriff ist oft schwer zu erkennen, da der Angreifer Nachrichten nahtlos zwischen den beiden Parteien weiterleiten kann, ohne dass diese merken, dass sie nicht direkt miteinander kommunizieren. Dieser Angriff kann dazu verwendet werden, Anmeldeinformationen und andere sensible Daten zu stehlen.
Wie funktioniert Apple Passkey?

Ein Apple Passkey besteht aus einem privaten und einem öffentlichen Schlüssel. Der öffentliche Schlüssel wird zur Verschlüsselung von Daten verwendet, der private Schlüssel zu deren Entschlüsselung. Das wird auch asymmetrische Verschlüsselung genannt. Die Schlüssel sind mathematisch miteinander verbunden, aber der private Schlüssel kann nicht vom öffentlichen Schlüssel abgeleitet werden. Das bedeutet, dass nur der Besitzer des privaten Schlüssels Daten entschlüsseln kann, die mit dem öffentlichen Schlüssel verschlüsselt wurden.
Implementiert eine Website oder App die passwortlosen Anmeldungen, auch WebAuthn genannt, bewahren ihre Server künftig nur öffentliche Schlüssel und keine privaten Schlüssel auf. Selbst wenn sich ein Hacker Zugang zu einem Server verschaffen würde, könnte er also nicht auf die privaten Schlüssel zugreifen, die zur Entschlüsselung Deiner Daten benötigt werden. Dies macht Server zu weniger attraktiven Zielen für Hacker, da es unwahrscheinlicher ist, dass sie Zugang zu sensiblen Informationen erhalten.
Die Passkeys werden im Schlüsselbund auf Deinem Gerät abgelegt. So wurden bisher auch Kennwörter gespeichert und per iCloud zwischen Deinen Apple-Geräten synchronisiert. Der Schlüsselbund ist über die App "Einstellungen" unter iOS und die App "Systemeinstellungen" unter macOS zugänglich. Wenn Du ein neues Apple-Gerät einrichtest, kannst Du wählen, ob Du Passwörter aus Deiner iCloud importieren möchtest.
Auf welchen Geräten funktioniert Apple Passkey?

Apple Passkeys sind für alle Geräte ab iOS 16 oder macOS Ventura und auch für Windows verfügbar. Die Entsperrung kann mit Fingerabdruck, Gesichtsscan oder Pin-Code erfolgen. In iOS 15 ist die Funktion standardmäßig deaktiviert und bleibt Entwicklern vorbehalten.
Um einen Passkey verwenden zu können, musst Du ihn zuerst einrichten. Das tust Du für jeden Dienst, der das System unterstützt, einzeln. Auf iPhone und iPad geht es ganz einfach.
Apple Passkey auf iPhone und iPad einrichten
- Öffne die Website oder App, für die Du einen Passkey anlegen willst.
- Hast Du bereits einen Account, melde Dich ganz normal an und gehe zu den Passworteinstellungen.
- Klicke bei der Registrierung oder in den Passworteinstellungen auf "Passkey erstellen/hinzufügen".
- Tippe in dem Fenster, das sich nun öffnet, auf "Fortfahren".
- Bestätige Deine Identität per Face-ID oder Touch-ID.
Apple Passkey unter macOS Ventura
- Öffne die Website oder App, für die Du einen Passkey anlegen willst.
- Hast Du bereits einen Account, melde Dich ganz normal an und gehe zu den Passworteinstellungen.
- Klicke bei der Registrierung oder in den Passworteinstellungen auf "Passkey erstellen/hinzufügen".
- Melde Dich in dem Fenster, das sich nun öffnet, mit Deiner Apple-ID an.
Apple Passkey unter Windows verwenden
- Wenn Du Dich auf einer Website anmeldest oder registrierst, die WebAuthn-Logins unterstützt, wird die Verwendung eines Passkeys vorgeschlagen.
- Hast Du noch keinen Passkey eingerichtet, klicke auf "Neues Telefon/Gerät hinzufügen". Daraufhin wird auf der Website ein QR-Code angezeigt.
- Scanne den Code mit Deinem iPad oder iPhone und tippe dann auf "Mit Passkey anmelden".
- Klicke auf "Weiter" und bestätige die Anmeldung mit Touch ID, Face ID oder Deinem Pin-Code.
Nachteile von Apple Passkeys

Die Nutzung von Apple Passkeys ist aller Wahrscheinlichkeit nach die Zukunft. Sie hat jedoch auch einige Nachteile und birgt ganz eigene Gefahren.
- Wenn Du Dein Apple-ID-Kennwort vergisst, kannst Du es nicht wiederherstellen. Du musst Deinen iCloud-Schlüsselbund zurücksetzen und verlierst alle Deine Passwörter.
- Der Apple-Schlüsselbund ist nicht so sicher wie ein Offline-Passwort-Manager, da er Dein iCloud-Konto zum Synchronisieren verwendet. Das bedeutet, dass wenn Dein iCloud-Konto gehackt wird, auch Deine Passkeys kompromittiert werden könnten.
- Apple Passkey funktioniert nur mit Apple-Geräten wirklich komfortabel und unterstützt bisher keine Anwendungen von Drittanbietern. Wenn Du also einen Passwortmanager wie LastPass oder 1Password verwendest, kannst Du Apple Passkeys nicht mit diesen Apps nutzen.
Zusammenfassung: Passwörter ersetzen mit Apple Passkeys
- Passwörter sind nur sicher, wenn sie lang, zufällig und einzigartig sind.
- Hast Du viele Accounts, ist das selbst mit Passwortmanager umständlich.
- Apple Passkeys bestehen aus einem öffentlichen und einem privaten Schlüssel. Sie sind eine Alternative zu Passwörtern.
- Deine Passkeys werden über den iCloud-Schlüsselbund mit allen Deinen Apple-Geräten synchronisiert.
- Auch unter Windows können Apple Passkeys verwendet werden.
- Die passwortlosen Anmeldungen haben auch ganz eigene Nachteile, denn alle Zugänge liegen zwar verschlüsselt, aber zentral auf den Servern von Apple.