Apple entwickelt eine neue Passkey-Funktion, die es Kunden ermöglichen wird, Face ID- und Touch ID-basierte Account-Authentifizierung anstelle eines Passworts zu verwenden. Das erklärte der Apple-Ingenieur Garrett Davidson in einer WWDC-Entwickler-Session.
„Passkeys im iCloud-Schlüsselbund“, ein Feature unter iOS 15 und macOS Monterey, speichert einen neuen WebAuth-Anmeldedienst namens Passkey im iCloud-Schlüsselbund. Er wird anstelle eines Passworts für die Account-Erstellung und -Anmeldung verwendet, mit Ein-Klick-Login. Wenn du einen Account mit einem Passkey erstellst, musst du dich nicht um ein Passwort kümmern. Du kannst auf diesen Account mit nur einem Login und der Authentifizierung durch Touch ID oder Face ID zugreifen.
Passkeys sind sicherer als Passwort- plus Zwei-Faktor-Authentifizierungslösungen
Es ist kein Passwort erforderlich, da dein Apple-Gerät die Generierung und Speicherung des eindeutigen Passkeys für die Webseite übernimmt, so dass die Anmeldung nur eine Frage der Eingabe eines Benutzernamens und der Authentifizierung selbst ist. Die Passkeys sind Ende-zu-Ende verschlüsselt und werden dank iCloud-Schlüsselbund über alle deine Apple-Geräte hinweg synchronisiert. Da alles im iCloud-Schlüsselbund gespeichert wird, bleiben die Anmeldedaten erhalten, auch wenn Apple-Geräte verloren gehen oder gestohlen werden. Passkeys sind im Großen und Ganzen sicherer als die meisten Passwort- plus Zwei-Faktor-Authentifizierungslösungen. Und das Beste – Entwickler können die Unterstützung für Logins über Passkeys leicht implementieren. Derzeit funktionieren Passkeys nur mit Apple-Geräten, daher spricht Apple mit Partnern bei FIDO und dem World Wide Web Konsortium über eine breitere Lösung, die es Nutzern ermöglichen würde, Passwörter auch auf Nicht-Apple-Geräten zu eliminieren.
Aktuell nicht für Produktionskonten gedacht
Passkeys unter iOS 15 und macOS Monterey sind aktuell für Tests und nicht für Produktionskonten gedacht, da Apple das Feature testet. Das Unternehmen erlaubt im Zuge dessen Entwicklern, Passkeys als Teil einer mehrjährigen Anstrengung, Passwörter zu ersetzen, zu testen.
Der Schwerpunkt dieser Vorschau liegt auf der Authentifizierungstechnologie, einer iCloud Keychain-gestützten WebAuthn-Implementierung. Ein branchenweiter Übergang weg von Passwörtern wird durchdachte und konsequent angewandte Design Patterns benötigen, die nicht Teil dieser Preview sind.
Wer mehr über Passkeys erfahren möchte, der findet weiterführende Informationen in der WWDC-Session „Move beyond passwords“. (Photo by Unsplash / Miguel Tomás)
