Apple will klassische Passwörter abschaffen

·Freie Autorin

Mit dem neuen Update iOS16 will Apple klassische Passwörter überflüssig machen. Einloggen soll stattdessen mit einer neuen Funktion namens PassKey erfolgen.

Im Herbst soll iOS16 klassische Passwörter überflüssig machen (Bild: Jakub Porzycki/NurPhoto via Getty Images)
Im Herbst soll iOS16 klassische Passwörter überflüssig machen (Bild: Jakub Porzycki/NurPhoto via Getty Images)

Passwörter sind bei den meisten eine Schwachstelle in Sachen Datensicherheit. Um zu verhindern, dass man entweder bei jedem Login übermäßig komplizierte Passwörter eingeben muss oder andernfalls Hackern leichtes Spiel macht, will Apple Logins ab kommenden Herbst anders abwickeln.

Auf seiner Keynote im Rahmen der Entwicklerkonferenz WWDC stellte Apple die Funktion PassKey vor, die auf dem Fido-Standard basiert, mit dem Google und Microsoft künftig arbeiten wollen. Wie auch damit soll mit Passkey das Einloggen nicht nur einfacher, sondern zugleich sicherer werden. Mit iOS 16, iPadOS 16 und macOS Ventura soll die Funktion eingeführt werden.

Vorgeschmack: So sieht der neue Sperrbildschirm bei iOS16 aus (Bild: Apple)
Vorgeschmack: So sieht der neue Sperrbildschirm bei iOS16 aus (Bild: Apple)

So funktioniert PassKey

Indem der Nutzer einen neuen Account anlegt, wird ein für das jeweilige Gerät einzigartiges kryptografisches Schlüsselpaar erstellt. Dieses Paar besteht aus einem Public Key und einem privaten Schlüssel. Der Public Key wird auf dem Server vom Anbieter - also Apple - hinterlegt. Der private Schlüssel bleibt auf dem Endgerät und wird niemand anderem preisgegeben - auch nicht Apple, wie der Konzern versichert.

Apples iPhone-Reparatur-Programm: Aufwändig, mühsam, teuer

Zum Einloggen wird das Gerät per Passwort, Face ID oder Daumenabdruck entsperrt. Anhand der biometrischen Daten wird mittels des privaten Schlüssels eine digitale Signatur erzeugt und an den Server geschickt. Stimmt diese mit dem hinterlegten Schlüssel überein, hat der Login funktioniert.

Mit diesem System sollen Phishing-Attacken laut Apple nicht mehr möglich sein. Selbst bei schlichten Passwörtern, die auf mehreren Geräten oder Systemen verwendet werden, was solchen Cyberangriffen bislang Tür und Tor öffnete, würde die Gefahr reduziert.

Apple verspricht gute Absicherung

Selbst wenn Hacker die Server infiltrieren würden, würde dies nicht auf die Nutzer zurückfallen, da die Public Keys alleine nicht zum Login verwendet werden können.

Da bei der Nutzung mehrerer Apps und Geräte auch mehrere Schlüssel entstehen, werden diese über den digitalen Schlüsselbund der iCloud-Keychain synchronisiert und können darüber auch wieder hergestellt werden. Apple versichert, dass diese Schlüssel-Sammlung durch Ende-zu-Ende-Verschlüsselung gesichert ist.

Video: Neuer Look, bessere Ansagen: Apples Karten-App mit großen Veränderungen

Wir möchten einen sicheren und ansprechenden Ort für Nutzer schaffen, an dem sie sich über ihre Interessen und Hobbys austauschen können. Zur Verbesserung der Community-Erfahrung deaktivieren wir vorübergehend das Kommentieren von Artikeln.