iOS 18, macOS 15: Was kann Apples neue Passwords-App?
Auf der Keynote der WWDC 24 dauerte es 56 Minuten, bis Craig Federighi auf die zukünftige Passwords-App zu sprechen kam – sie ist bereits Teil der Developer-Beta von iOS 18, iPadOS 18 sowie macOS 15. Nach einer Minute war das Thema schon wieder abgehandelt. In dieser kurzen Zeit
konzentrieren so viele Innovationen, die einen tieferen Blick verdienen. Besonders iPhone- und iPad-Nutzer profitieren von der neuen Unterbringung, doch auch am Mac gibt es Zugewinne. Selbst das Headset Vision Pro wird mit der neuen App versehen.
Sicherheitsfeatures haben stets mit einem Paradoxon zu kämpfen: Sie müssen oftmals hochkomplexe Funktionen in möglichst simple Bedienelemente verpacken. Denn sobald Anwendern die Nutzung von Zwei-Faktor-Authentifizierung oder sicherer Anmeldung zu kompliziert wird, schalten sie diese aus, umgehen sie oder verwenden leicht zu erratende Kennwörter. Deshalb ist die einheitliche Passwords-App ein Schritt zu höherer Anwendersicherheit: Die Vereinigung von Kennwörtern, Passkeys sowie Codes in einer App erleichtert deren Nutzung; die plattformübergreifend einheitliche Gestaltung senkt Zugangshürden noch weiter.
iPhone und iPad: Raus aus den EinstellungenFür Apples mobile Betriebssysteme bedeutet das den Exodus aus der Einstellungen-App. Hier waren die Kennwörter fragmentiert untergebracht: Der Löwenanteil befindet sich unter dem Eintrag "Passwörter", in früheren iOS-Versionen fanden sie sich unter Safari/Passwörter. Die WLAN-Kennwörter sind anderswo untergebracht: In iOS 16/17 muss man unter "WLAN" auf "Bearbeiten" tippen und auf das blaue "i" rechts neben dem entsprechenden WLAN auswählen. In der Detailansicht erscheint das Kennwort im Klartext, wenn man das Feld antippt. Bis iOS 15 gewähren iPhones sowie iPads keinen Zugriff auf die gespeicherten WLAN-Passwörter; immerhin darf man andere iOS-Nutzer ins aktuelle WLAN einladen, sofern sie in der Kontakte-App gespeichert sind.
macOS: Ersatz der SchlüsselbundverwaltungIm Ordner Programme/Dienstprogramme hatte Apple seit Anbeginn von Mac OS X ein eigenes Programm für die Kennwortverwaltung vorgesehen: Die Schlüsselbundverwaltung. Da es in einer Zeit vor der iCloud entstand, wurden die Synchronisierungs-Features nachträglich nachgerüstet. Doch mehrere, teilweise deckungsgleiche Schlüsselbunde namens "iCloud", "Anmeldung" und "System" verwirrten eher als dem Verständnis beizutragen. Erst mit macOS 13 (Ventura) fand eine zusätzliche Ansicht der gespeicherten Kennwörter Platz in der überarbeiteten Einstellungen-App. Die vereinheitliche Passwords-App bedeutet nicht das Ende des Schlüsselbund-Dienstprogramms – es zieht lediglich um. Anstatt unter Programme/Dienstprogramme befindet sie sich fortan unter /System/Library/CoreServices/Applications. Da sie zusätzlich zur Kennwort-Verwaltung auch Zertifikate, Profile verwaltet, wird sie dort wohl noch über viele macOS-Versionen hinweg ihre Dienste verrichten. Einziger Wermutstropfen: Die hier gespeicherten "Sicheren Notizen" haben es nicht auf die Mobilplattformen geschafft – und bleiben wohl auch in der Passwords-App außen vor.
Die Struktur der Passwords-App gleicht der Erinnerungen-App.
Neu dazugekommen: Codes, Passkeys, unsichere KennwörterMit Passkeys fügt Apple eine neue Absicherungsmethode hinzu, die eine sichere und gleichzeitig
komfortable Anmeldung erleichtern soll. Für eine dynamische Zwei-Faktor-Authentifizierung sorgt der Eintrag "Codes", in dem für registrierte Dienste kurzzeitig gültige Einmal-Passcodes generiert werden. In iOS führt diese Funktion im Untermenü "Passwortoptionen" bisher ein Schattendasein; unter macOS erscheint sie erst, nachdem man sich bei einem entsprechenden Dienst registriert hat. Eine weitere Kategorie versammelt mehrfach verwendete und in Leaks kompromittierte Kennwörter.
in iOS 17 verbirgt sich der Einmalcode-Generator im Untermenü "Passwortoptionen"
Tipps für Entwickler und WebdiensteAuf der WWDC war die Passwords-App dann noch mehrfach Thema. Der Vortrag "
Privacy in your Apps" erläutert, wie App-Entwickler iOS-Funktionen integrieren können, ohne dabei auf datenschutzrelevante Informationen zuzugreifen. Dabei spielt die Passwords-App allerdings nur eine Nebenrolle. In einer 14-minütigen WWDC-Session erklärt Garrett Davidson, wie sich Anbieter optimal für Passkeys vorbereiten. Nach zehn Minuten kommt der Referent auf die neue Passwords-App zu sprechen und gibt Tipps für Web-Entwickler, zum Beispiel welche Metadaten Apple einliest, um das Icon eines Diensts in der vorinstallierten Passwortsammlung anzuzeigen.