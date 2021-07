Apple baut seine integrierte Passwortverwaltung aus und macht damit Authentifizierungs-Apps weitestgehend überflüssig: Mit der jüngsten Vorabversion von Safari lässt sich eine Funktion für die Generierung von Einmal-Codes zur Anmeldung bei Web-Diensten nun schon in der allgemein verfügbaren Version von macOS 11 Big Sur testen. Bei mit Zwei-Faktor-Authentifizierung geschützten Accounts kann der iCloud-Schlüsselbund dann nicht nur Benutzernamen und Passwort eintragen, sondern auch die erforderlichen Einmal-Codes liefern.

Einmal-Codes per TOTP

Apple setzt dabei auf den gängigen Standard TOTP (Time-based One-time Password Algorithm, Algorithmus für zeitlich begrenzte Einmal-Passwörter), den auch große Dienste wie PayPal, Google und Dropbox zur Anmeldung unterstützen.

Um den Anmeldevorgang möglichst einfach zu gestalten, sollen die Einmal-Codes automatisch im Browser und später dann auch in Apps eingefügt werden. Das erspart Nutzern und Nutzerinnen den oft umständlichen Rückgriff auf Authenticator-Apps zur Generierung der Codes und deren hektisches Eintippen von Hand oder Kopieren und Einfügen – die Einmal-Passwörter sind nur für kurze Zeit gültig. Die Funktion ist in der Safari Technology Preview 127 integriert, die sich parallel zur bestehenden Safari-Version auch in macOS 11 Big Sur installieren lässt.

Web-Dienste und App-Anbietern können künftig einen Link bereitstellen, der auch die Ersteinrichtung der Zwei-Faktor-Authentifizierung mit TOTP-Codes auf Apple-Geräten deutlich vereinfachen soll, wie das Unternehmen auf der Entwicklerkonferenz WWDC im Juni ankündigte. Das erübrige das Einscannen von QR-Codes mit einem zweiten Gerät. Die Einmal-Codes werden zudem über den iCloud-Schlüsselbund mit allen eigenen Apple-Geräten synchronisiert und sind so überall verfügbar, betonte der Hersteller. Der iCloud-Schüsselbund setzt auf Ende-zu-Ende-Verschlüsselung.

Passwortloses Anmelden dauert noch

Die neue Funktion zur Generierung von TOTP-Codes kommt als Teil von iOS und iPadOS 15 auch auf iPhones und iPads. Auf längere Sicht steuert Apple das passwortlose Login an, bei dem das Gerät den Nutzer mit automatisch generierten Passkeys bei Online-Accounts anmeldet, dafür wird der Support für WebAuthn und FIDO2 ausgebaut. Der Übergang zu einer passwortlosen Zukunft werde aber noch Jahre benötigen und sei ein branchenweites Unterfangen, so Apple.

(lbe)