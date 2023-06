Jede Apple-ID hat künftig auch einen Passkey zur passwortlosen Anmeldung: Mit iOS 17, iPadOS 17 und macOS 14 Sonoma richtet der Betriebssystemhersteller für jeden Apple-ID-Nutzer automatisch einen Passkey ein. Die großen Updates für iPhones, iPads und Macs erscheinen voraussichtlich im Herbst, eine Public Beta will Apple schon ab Juli anbieten. Der Passkey erlaubt die passwortlose Anmeldung bei Apple-Diensten wie iCloud.com, zur Verwaltung der Apple-ID sowie dem Zugang zu Apples Developer-Portal. Zudem ist darüber das Einloggen bei anderen Diensten möglich, die als Login-Option "Mit Apple anmelden" unterstützen.

Passkeys als Passwort-Ablösung – auf lange Sicht

Die Anmeldung bei iCloud.com ist auf Apple-Geräten bislang schon ohne Eingabe des Passwortes möglich, wenn Nutzer den iCloud-Schlüsselbund verwenden – es reicht eine biometrische Anmeldebestätigung per Gesichtserkennung oder Fingerabdruck. Mit Passkeys ist das künftig auch beim Einloggen auf fremden Computern möglich, etwa im Büro, dann dient das iPhone (mit dem darauf gespeicherten Passkey) als Authenticator.

Apple ist damit nach Microsoft und Google der dritte Branchenriese, der Passkeys bei den eigenen Diensten unterstützt. Alle drei Betriebssystemhersteller sind Mitglieder der FIDO Alliance, die das Authentifizierungsverfahren entwickelt hat. Ebenso wie etwa bei Google ist der Passkey bislang nur eine zusätzliche Option zum bestehenden Passwort und macht dieses nicht einfach überflüssig oder ungültig.

Bei iCloud kann man sich ab sofort mit Passkey anmelden (hier in Chrome). Aber nur mit einem iPhone, auf dem schon iOS 17 läuft.

Passkeys bei Apple an iCloud-Schlüsselbund geknüpft

Passkeys basieren auf dem FIDO2-Standard. Im zentralen Unterschied zu Passwörtern muss der Passkey dabei nicht an den Dienst verraten werden, bei dem sich der Nutzer anmelden will. Stattdessen kommt ein Public-Key-Verschlüsselungsverfahren zum Einsatz, bei dem der private Kryptoschlüssel geheim bleibt. Apple unterstützt Passkeys bereits seit iOS 16, sie sind an den iCloud-Schlüsselbund geknüpft, sodass die Passkeys zwischen den Geräten des Nutzers synchronisiert werden – und praktisch auch ein Backup bestätigt, falls alle Geräte verloren gehen sollten. Der iCloud-Schlüsselbund muss zur Passkey-Nutzung entsprechend aktiviert sein.

Passkeys sind bei Apple bislang für den Nutzer unzugänglich gespeichert und lassen sich nur über AirDrop teilen. Künftig soll aber auch ein Exportieren der Passkeys zu anderen Passwort-Managern (und damit auch Betriebssystemen) möglich werden. Mit iOS 17 erlaubt Apples iCloud-Schüsselbund es erstmals, Passwörter und Passkeys der Wahl mit Dritten gemeinsam zu nutzen.

