Passwörter haben bei Apple ausgedient, zumindest auf lange Sicht: Statt für Accounts mehr oder minder sichere Kennwörter mit hohem Kompromittierungspotenzial festlegen zu müssen, sollen künftig Passkeys im Rahmen eines Public-Key-Verschlüsselungsverfahrens beim Login in Apps, Webseiten und Diensten zum Einsatz kommen. Apple will dafür den Support für den Standard Web Authentication (WebAuthn) deutlich ausbauen, der ein passwortloses Anmelden bereits vorsieht.

Virtueller Sicherheitsschlüssel statt Schlüssel-Hardware

Mit iOS 14.5 unterstützen erstmals alle iOS-Browser WebAuthn und damit eine passwortlose Anmeldung mit einem (externen) Sicherheitsschlüssel. Mit iOS 15 und macOS 12 sollen auch Apps dies über eine Schnittstelle integrieren können, um so ebenfalls den abgesicherten Login per Sicherheitsschlüssel zu ermöglichen, wie Apple auf der Entwicklerkonferenz WWDC mitteilte.

Ein Sicherheitsschlüssel zur Verwaltung der privaten Keys sei zwar sehr sicher, praktisch sowie auch leicht zu verwenden, doch längst nicht jeder Nutzer wolle stets ein weiteres Stück Hardware mit sich herumschleppen, das sich zudem verlieren lasse, so Apple.

Einfacher und doch sicherer als Passwörter – so stellt sich Apple die Passkeys im iCloud-Schlüsselbund vor.

Key-Abgleich über iCloud-Schlüsselbund

Ähnlich wie Android und Windows 10 will deshalb auch der iPhone-Konzern mit seinen kommenden Betriebssystemversionen einen virtuellen Sicherheitsschlüssel ("Platform Authenticator") anbieten, der die privaten Keys respektive "Passkeys" in abgesicherter Form auf iPhones, iPads und Macs verwahrt. Um die Verwendung der Passkeys komfortabler zu machen, werden diese in Apples iCloud-Schlüsselbund integriert und darüber auf allen Geräten des Nutzers synchronisiert, um jederzeit das Einloggen in eigene Accounts zu ermöglichen. Geschützt ist der iCloud-Schlüsselbund durch Ende-zu-Ende-Verschlüsselung.

Apple führt die Funktionalität derzeit als Technik-Vorschau, Entwickler können diese in den ersten Vorabversionen von iOS 15 und macOS 12 zu Testzwecken aktivieren – für den Live-Einsatz sind die Passkeys noch nicht gedacht, so das Unternehmen.

Der Übergang zu einer passwortlosen Zukunft werde noch mehrere Jahre benötigen, so Apple – es handele sich zudem um eine branchenweite Anstrengung, von der man nur ein Teil sei, so das Unternehmen. So ist beispielsweise noch offen, wie Nutzer sich von anderen Plattformen aus in ihre Accounts einloggen können, ohne die Keys auf der eigenen Apple-Hardware mitzuführen. Seit Kurzem können zumindest Windows-Nutzer mit einer Chrome-Erweiterung auf ihren iCloud-Schlüsselbund zurückgreifen. Mit iOS 15 und macOS 12 erhält der iCloud-Schlüsselbund außerdem einen Code-Generator um Codes für Zwei-Faktor-Absicherung selbst zu erstellen – und im Idealfall bei der Anmeldung gleich einfügen zu können.

(lbe)