Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS 18, iPadOS 18 und macOS 15: Automatische Umstellung auf Passkeys

Die neue Funktion, welche standardmäßig aktiviert ist, zielt darauf ab, die Verbreitung von Passkeys zu beschleunigen. Passkeys bieten im Vergleich zu traditionellen Benutzername-Passwort-Kombinationen eine erheblich höhere Sicherheit. Sie nutzen Face ID oder Touch ID für die Anmeldung und erfordern eine gerätebasierte Authentifizierung. Dadurch werden Angriffe wie Phishing wirkungsvoll verhindert, da kein Passwort gestohlen und kein Authentifizierungscode abgefangen werden kann. Das Ganze ist nicht nur sicherer, sondern auch bequemer, da das Hantieren mit verschiedenen Passwörtern der Vergangenheit angehört.


Vorteile der Passkey-Technologie
Mittlerweile setzen zahlreiche populäre Websites und Dienste auf die Passkey-Technologie. Dazu gehören unter anderem Twitter, Google, WhatsApp, TikTok, PayPal, Best Buy, Microsoft, PlayStation und eBay. Die breite Unterstützung zeigt, dass Passkeys auf dem besten Weg sind, sich als neuer Standard durchzusetzen. Der Nutzer muss sich keine komplexen Passwörter mehr merken und eingeben. Stattdessen erfolgt die Anmeldung schnell und sicher über biometrische Daten, weshalb auch Sicherheitsexperten dem Passkey gegenüber der Zwei-Faktor-Authentifizierung den Vorzug geben.

Verfügbarkeit und Kompatibilität
Die Passkey-Unterstützung ist in Apples neue Passwort-App integriert, welche in iOS 18, iPadOS 18 und macOS Sequoia verfügbar ist. Auch Windows-PCs können über iCloud für Windows auf die Passkey-Funktionalität zugreifen. Sie gewährleistet eine nahtlose Integration über verschiedene Geräte und Plattformen hinweg und ermöglicht es den Nutzern, unabhängig vom verwendeten System von der erhöhten Sicherheit zu profitieren. Da bei der Anmeldung mit Passkeys AutoFill und Face ID oder Touch ID für die biometrische Verifizierung verwendet werden, ist der Übergang zu Passkeys nahtlos. Das bedeutet natürlich auch, dass Passkeys weiterhin neben Passwörtern verwendet werden können.

Kommentare

gritsch11.06.24 15:07
Da Passkeys nicht "gebackupt" werden können, können sie auch nicht zwischen verschiedenen Systemen synchronisiert werden.
Ich kann mich also nicht am Mac, am iPhone und am iPad mit dem gleichen Passkey an einer Seite anmelden. Mit gesynchten Passwörtern kein Problem.
+3
gritsch11.06.24 15:11
Nachtrag: wenn man seinen Passkey (iPhone oder eben auch die USB-Sticks) verliert, dann ist natürlich Fleißarbeit angesagt weil man sich bei allen Passkey-Portalen als legitimer Besitzer des Accounts ausweisen muss um erneut Login-Berechtiungen (mit einem neuen Passkey) zu bekommen.
Mach das mal bei mehreren dutzend oder gar hunterten Accounts... (im Schlüsselbund haben sich bei mir über die Jahre mehr als 1.000-Passwörter angesammelt)...
+7
sudoRinger
sudoRinger11.06.24 15:17
gritsch
Ich kann mich also nicht am Mac, am iPhone und am iPad mit dem gleichen Passkey an einer Seite anmelden. Mit gesynchten Passwörtern kein Problem.
Der Passkey wird durchaus über alle Apple-Geräte synchronisiert. Wenn alle Geräte verloren gehen, kann der Passkey wiederhergestellt werden (aus der "iCloud-Schlüsselbund-Escrow"). Das hat Apple hier beschrieben

Passkeys finde ich dennoch in manchen Fällen unpraktisch. Man ist derzeit darauf angewiesen ein Apple Gerät zu nutzen und kann den Passkey nicht auf einen anderen Passwortmanager übertragen. Das schränkt für mich aktuell die Nutzbarkeit stark ein.
+11
Windwusel
Windwusel11.06.24 15:17
gritsch
Da Passkeys nicht "gebackupt" werden können, können sie auch nicht zwischen verschiedenen Systemen synchronisiert werden.
Ich kann mich also nicht am Mac, am iPhone und am iPad mit dem gleichen Passkey an einer Seite anmelden. Mit gesynchten Passwörtern kein Problem.

Klappt mit 1Password über mehrere Geräte hinweg einwandfrei.
Meine  Devices: MacBook Air (13,3-inch, 2024), iPhone 16 Pro, AirPods Pro (2. Gen, USB-C), Apple TV 4K (2022), HomePod mini (1. Gen)
-2
MLOS11.06.24 15:19
Auch Apple synchronisiert die Passkeys über den iCloud-Schlüsselbund. Man braucht also nicht für jedes Gerät einen neuen Passkey.
+5
Wauzeschnuff11.06.24 15:26
MLOS
Was aber nichts hilft, wenn man z.B. auf verschiedenen Betriebssystemen unterwegs ist. Oder Rechner mit verschiedenen Identitäten verwendet (z.B. privat vs. beruflich). Oder verschiedene (also mehrere) Identitäten für den gleichen Dienst.

Tatsächlich stehe ich dem Passkey-Konzept immer noch äußerst skeptisch gegenüber. Es ist einfach extrem unflexibel im Vergleich zu Passwörtern.
+5
Frank Drebin
Frank Drebin11.06.24 15:28
Passkeys sind Klasse und ich finde es gut, dass Apple das Thema so voranbringt. Finde die Umsetzung auch sehr intuitiv.
+1
MLOS11.06.24 15:31
Wauzeschnuff
MLOS
Was aber nichts hilft, wenn man z.B. auf verschiedenen Betriebssystemen unterwegs ist. Oder Rechner mit verschiedenen Identitäten verwendet (z.B. privat vs. beruflich). Oder verschiedene (also mehrere) Identitäten für den gleichen Dienst.

Tatsächlich stehe ich dem Passkey-Konzept immer noch äußerst skeptisch gegenüber. Es ist einfach extrem unflexibel im Vergleich zu Passwörtern.
Sehe ich ähnlich und nutze die Passkeys daher bisher auch gar nicht. Man bindet sich zu sehr an ein Ökosystem / eine Plattform und ist weniger unabhängig.
+3
FritzS11.06.24 15:33
gritsch
....
Mach das mal bei mehreren dutzend oder gar hunterten Accounts... (im Schlüsselbund haben sich bei mir über die Jahre mehr als 1.000-Passwörter angesammelt)...
Da bleib ich lieber bei “alten“ Passwörtern. Dutzende Web Foren umstellen tu ich mir nicht an.
Wichtige Dinge, wo es auf Sicherheit ankommt, kann man eh auch anders lösen.

FIDO2 wär ein Weg und da zwei USB Sticks verwenden.
Bei einer Bank oder beim Staat kann man das einfacher resetten, wenn die FIDO2 Sticks verloren gingen.
0
massi
massi11.06.24 16:12
Passkeys finde ich dennoch in manchen Fällen unpraktisch. Man ist derzeit darauf angewiesen ein Apple Gerät zu nutzen und kann den Passkey nicht auf einen anderen Passwortmanager übertragen.
Daran wird wohl laut diesem Herrn gearbeitet.
0
macaldente
macaldente11.06.24 16:39
Für alle, die auch mit Linux arbeiten und mit 1Password nicht arbeiten wollen, bleibt Bitwarden Password Manager eine der besten Optionen.
+3
linux4n611.06.24 17:38
macaldente
Für alle, die auch mit Linux arbeiten und mit 1Password nicht arbeiten wollen, bleibt Bitwarden Password Manager eine der besten Optionen.

Und dazu am besten noch den selbst gehosteten Vaultwarden Server.
+2
Terendir12.06.24 01:11
gritsch
Ich kann mich also nicht am Mac, am iPhone und am iPad mit dem gleichen Passkey an einer Seite anmelden.
Doch natürlich geht das, bin aktuell via Passkey auf YouTube angemeldet - auf 2 verschiedenen Macs.
0
Terendir12.06.24 01:15
gritsch
Nachtrag: wenn man seinen Passkey (iPhone oder eben auch die USB-Sticks) verliert, dann ist natürlich Fleißarbeit angesagt weil man sich bei allen Passkey-Portalen als legitimer Besitzer des Accounts ausweisen muss um erneut Login-Berechtiungen (mit einem neuen Passkey) zu bekommen.
Nun ja, die meisten Anbieter, die Passkeys unterstützen, bieten auch nach wie vor den Login mit Nutzername + Passwort. Wahrscheinlich genau deswegen: Weil sie Angst haben, dass sich sonst die ganzen Nutzer, die nur ein Smartphone und sonst nichts verwenden, aussperren könnten.

Blöd nur, dass man damit das ganze Passkey-Konzept ad absurdum führt. Solange ich trotz Passkey auch mit Passwort reinkomme, gibt es doch effektiv keinerlei Sicherheitsgewinn. Wenn mir jemand die Login-Daten stiehlt, kommt er trotzdem rein.

Wenn die Industrie schon auf Passkeys setzen will, dann bitte auch konsequent. Bedeutet: Die Möglichkeit anbieten, den Login mit Passwort zu deaktivieren oder zumindest einen zweiten Faktor für das Passwort *erzwingen*, wenn man einen Passkey einrichten will.

Andernfalls kann man sich das alles auch sparen, denn vom Komfort her bieten Passkeys keinen Mehrwert gegen einen (biometrisch gesicherten) Passwortmanager mit Autofill. Einen Mehrwert gibt es nur bei der Sicherheit, aber wie gesagt auch nur dann, wenn man ohne Passkey dann auch nicht mehr so leicht in den Account kommt.
+1
janos_ad
janos_ad12.06.24 08:41
Kurze Frage: Passkeys sind im Grunde doch nur sicherer wenn ich dann mein Passwort abschaffe. Aktuell ist es aber bei meinen Accounts immer eine Alternative zu Passwort. Daher habe ich auch bspw. Bei Paypal Passkey und dann 2F-Code was im Grunde redundant ist. Ich hab aber noch nirgends eine Option gesehen mein Passwort Login zu löschen.
+1
sudoRinger
sudoRinger12.06.24 09:11
janos_ad
Kurze Frage: Passkeys sind im Grunde doch nur sicherer wenn ich dann mein Passwort abschaffe. Aktuell ist es aber bei meinen Accounts immer eine Alternative zu Passwort. Daher habe ich auch bspw. Bei Paypal Passkey und dann 2F-Code was im Grunde redundant ist. Ich hab aber noch nirgends eine Option gesehen mein Passwort Login zu löschen.
Bei Phishing gibst du (oder der Passwortmanager) das Passwort ein.
Wenn Du einen Passkey nutzt, kann der Angreifer dein Passwort nicht abfischen, da er nur den öffentlichen Schlüssel hat.
Bei einem Datenleck kann der Angreifer mit der Beute auch nichts anfangen, da er nur den öffentlichen Schlüssel erbeutet.

Wenn Du Passkey nutzt, reicht es das Passwort nie zu nutzen. Es muss nicht gelöscht werden.

+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.