Wie Apple Passwörtern den Garaus machen will

Im Rahmen der heurigen WWDC hat Apple die neue Sicherheitsfunktion „Passkeys“ vorgestellt, die Passwörter künftig ersetzen sollen. Denn die gelten als unsicher: Laut einer Untersuchung machen geknackte Passwörter über 80 Prozent aller Datenlecks aus, berichtet TechCrunch.

Mit Passkeys werden Passwörter generell nicht mehr erforderlich sein. Zusätzlich seien sie laut Apple im Falle eines Datenlecks oder Phishing-Versuchs deutlich weniger anfällig für Diebstahl.

Passkeys auf dem Gerät gespeichert

Passkeys basieren auf der Web-Authentication-API (WebAuthn) - ein vom World Wide Web Consortium veröffentlichter Standard für eine Programmierschnittstelle, mit der sich Nutzer*innen von Webanwendungen und Websites direkt per Public-Key-Verfahren  authentifizieren können. Die Passkeys werden auf dem Gerät und nicht auf einem Webserver gespeichert.

Für die Authentifizierung nutzten sie biometrische Daten über Touch ID oder Face ID. Nutzer*innen erhalten eine Anfrage auf ihr Gerät, wenn sie sich auf einer Website oder App, die Apples Passkeys unterstützt, einloggen wollen. Anmelden können sie sich in Folge per Daumenabdruck oder Gesichtserkennung.

Passkeys kommen nächstes Jahr

Passkeys können laut Apple im iCloud-Schlüsselbund gesichert und per Ende-zu-Ende-Verschlüsselung über Mac, iPhone, iPad und Apple TV synchronisiert werden. Mit einem iPhone oder iPad können sich Nutzer*innen auch bei Websites und Apps auf Nicht-Apple-Geräten anmelden. Dafür müssen sie einen QR-Code scannen und sich mit Touch oder Face ID authentifizieren.

An der passwortfreien Zukunft arbeitet Apple gemeinsam mit Google und Microsoft. Die Passkeys als neuer Standard der Authentifizierung sollen nächstes Jahr auf den Plattformen der 3 Konzerne verfügbar sein.