Wenn iOS/iPadOS 14 und macOS 11 Big Sur im Herbst erscheinen, stehen unter anderem signifikante Änderungen der integrierten Passwortverwaltung ins Haus. Apple erweitert den iCloud-Schlüsselbund um einige Sicherheitsfeatures, welche die Nutzer beispielsweise vor Datendiebstählen schützen sollen. Außerdem gibt es praktische Hilfestellungen bei der Wahl sicherer Passwörter.


iCloud-Schlüsselbund gibt Warnungen aus
Apple nimmt sich in der auch als Keychain bekannten Passwortverwaltung unter anderem einiger Probleme an, welche nach wie vor weit verbreitet sind. Viele Nutzer verwenden nämlich wegen ihrer zahlreichen Accounts bei Onlinehändlern und Webdiensten ein und dasselbe Passwort gleich mehrfach. Auch einfach zu merkende und somit zu erratende Kennwörter stehen trotz seit Jahren anderslautender Empfehlungen weiterhin hoch im Kurs, obwohl sie ein Sicherheitsrisiko darstellen. Der iCloud-Schlüsselbund in iOS 14 und iPadOS 14 sowie macOS 11 Big Sur warnt daher vor der Verwendung derartiger Zugangsdaten.


Apple gibt Sicherheitsempfehlungen
Hierfür stellt Apple beispielsweise in den iOS-Einstellungen unter "Passwörter & Accounts" eine neue Option namens "Sicherheitsempfehlungen" bereit. Dort werden sämtliche Konten aufgeführt, welche unsichere Zugangsdaten aufweisen. Dazu zählt Apple etwa Passwörter, die von vielen Nutzern verwendet werden und daher von Angreifern leicht zu erraten sind. Ebenfalls in diese Kategorie fallen zu einfache Kennwörter und solche, die Ziffern- oder Buchstabenfolgen enthalten, also beispielsweise "1234" oder "DEFG".

Vergleich mit Listen gestohlener Passwörter
Darüber hinaus gleicht der iCloud-Schlüsselbund die vom Nutzer verwendeten Passwörter mit öffentlichen Datenbanken ab, welche in der Vergangenheit von Angreifern gestohlene Zugangsdaten enthalten. Die entsprechenden Abfragen erfolgen mithilfe einer neuen Sicherheitsfunktion in Safari, diese beschreibt der iPhone-Konzern in den Versionshinweisen zur Preview von iOS 14. Dabei werden die eigenen Passwörter nicht im Klartext übertragen, Apple setzt vielmehr nach eigenen Angaben "starke kryptografische Techniken" ein, welche die zu überprüfenden Kennwörter nicht preisgeben.