So will Apple Passwörter abschaffen
Geht es nach Apple, sollen Passwörter bald Geschichte sein. Damit reiht sich der US-Konzern mit Google und Microsoft ein, die ebenfalls an einer passwortlosen Zukunft arbeiten. Auf der Entwicklerkonferenz WWDC zeigte Apple die neue Authentifizierungstechnologie Passkeys, die bereits in iOS 15 und macOS Monterey zum Einsatz kommen könnte. Diese basiert auf dem Web-Authn-Standard des World Wide Web Consortium (W3C).
Apple zeigt, wie Lösung funktioniert
In einer Developer-Session auf der WWDC zeigte Apple, wie das System funktioniert. Passkeys wird über die System-App Schlüsselbund abgewickelt, die auch schon bisher für das Erstellen, Speichern und Verwalten von Passwörtern zuständig war. Muss man für eine Webseite oder eine App einen Account erstellen, soll dies künftig auch über Passkeys gehen. Dabei muss man nur einen Usernamen festlegen. Das System erstellt im Hintergrund einen zweiteiligen Authentifizierungsschlüssel, mit dem man sich fortan mittels FaceID einloggen kann.
Apple zufolge läuft das Ganze so ab, dass der eigene Account mit einem öffentlichen Schlüssel verknüpft wird. Statt ein Passwort abzufragen, prüft der Server der App oder der Webseite, ob es sich beim Zugriff des Nutzers bzw. der Nutzerin tatsächlich um diese Person handelt. Die Bestätigung erfolgt über eine digitale Signatur, die durch den privaten Schlüssel auf dem Gerät erzeugt wird. Dieser Schlüssel kann nicht ausgelesen werden und wird bei dem Vorgang auch nicht mitgeschickt.
Vorteile gegenüber Passwörtern
Dass der private Schlüssel das jeweilige Apple-Gerät erst gar nicht verlässt, sieht der Konzern als größten Vorteil gegenüber herkömmlichen Passwörtern. Auch andere Schwachstellen wie unsichere oder mehrfach verwendete Passwörter können damit verhindert werden. Durch die Verknüpfung mit FaceID und dem Schlüsselbund soll die Lösung nicht nur sicher, sondern auch besonders bedienungsfreundlich sein. Durch Anbindung an die iCloud sind die Passkeys-Log-in-Daten auf sämtlichen Apple-Geräten verfügbar.
Wie Apple betonte, befindet sich die Umsetzung der Technologie noch in einem frühen Stadium. Entwickler*innen sind nun gefordert, ihr Feedback zu geben, was die Umsetzung von Passkeys in ihren Apps bzw. Webseiten betrifft. Denn nur wenn diese die neue Schnittstelle unterstützen, funktioniert die Lösung. Auf ein bestehendes Problem wies Apple in der Präsentation selbst hin. Aktuell ist Passkeys nur für macOS und iOS angedacht. Android- und Windows-User*innen bleiben zunächst einmal außen vor.