Die FIDO Alliance, eine Vereinigung, die an neuen Authentifizierungsmethoden arbeitet, um herkömmliche Passwörter zu ersetzen, gab letzten Monat bekannt, dass Apple, Google und Microsoft sich verpflichtet haben, die Unterstützung für den FIDO-Standard auf ihren Plattformen zu erweitern. Im Rahmen der WWDC 2022 enthüllte Apple, dass iOS 16, iPadOS 16 und macOS 13 endlich die passwortlose Anmeldung mit „Passkeys“ ermöglichen.
Tatsächlich sind iOS 15 und macOS 12 bereits mit dem FIDO-Standard kompatibel. Bei der bisherigen Implementierung musste sich der Nutzer jedoch bei jeder App oder Website auf jedem Gerät anmelden, bevor er eine passwortlose Anmeldemethode aktivieren konnte. Mit Apples neuester Software ist die passwortlose Anmeldung nun Wirklichkeit geworden. Wie Apple während der WWDC 2022 Keynote erläuterte, verfügen sowohl iOS 16 als auch macOS 13 jetzt über „Passkeys“, wie diese Authentifizierungsmethode genannt wird. Mit Passkeys müssen Nutzer nicht mehr einen Benutzernamen und ein Passwort eingeben, um sich bei Apps und Websites anzumelden, was die Gefahr von Phishing-Angriffen verringert.
So funktionieren Passkeys in iOS
Für Nutzer funktioniert die Anmeldung mit einem Passkey fast genauso wie die Anmeldung mit iCloud-Schlüsselbund und Face ID oder Touch ID. Du wählst einfach einen Zugangscode aus, authentifizierst dich mit biometrischen Daten und das war’s. Während iCloud-Schlüsselbund deinen Benutzernamen und dein Passwort automatisch in normale Textfelder einträgt, geht ein Passkey weit darüber hinaus. Das System generiert einen eindeutigen Schlüssel, auf den nur mit der Benutzerauthentifizierung über Face ID oder Touch ID zugegriffen werden kann. Dies verhindert, dass böswillige Websites versuchen, deine Passwörter zu stehlen, da die Passkeys sicher im iCloud-Schlüsselbund gespeichert werden und für den Nutzer nicht sichtbar sind.
Geräte können QR-Code generieren
Natürlich werden die Passwörter automatisch mit deinen Apple-Geräten synchronisiert. Doch wie sieht es mit anderen Plattformen aus? Da Passkeys auf dem FIDO-Standard basieren, der auch auf Android und Windows implementiert wird, gibt es eine Möglichkeit, sich auf einem Gerät anzumelden, das nicht dein eigenes ist. Das andere Gerät generiert einen QR-Code, der von deinem iPhone oder iPad gelesen werden kann. iOS verwendet Face ID oder Touch ID, um zu bestätigen, dass du es bist, der versucht, sich anzumelden, bevor die Anfrage an die App oder Website auf dem anderen Gerät bestätigt oder abgelehnt wird. Und wenn es sich um ein iOS-Gerät oder einen Mac handelt, der nicht dir gehört, können Passkeys über AirDrop weitergegeben werden.
Verfügbarkeit und Implementierung
Da es sich um eine neue API handelt, müssen die Entwickler ihre Apps und Websites aktualisieren, um den neuen Standard zu unterstützen, daher kann es einige Zeit dauern, bis sich diese Technologie durchsetzt. Apple hat bereits eine umfangreiche Dokumentation bereitgestellt, die Entwicklern dabei hilft, Passkeys in ihre iOS- und macOS-Apps zu implementieren. iOS 16 und macOS 13 sind derzeit als Beta-Software für Entwickler über die Apple Developer Website verfügbar. Eine öffentliche Beta-Version wird nächsten Monat nachgereicht während die offizielle Freigabe für alle Anwender im Herbst erfolgt. Ob dein Gerät mit der neuen Software kompatibel ist, erfährst du hier. (Bild: Apple)
