Apple will klassische Passwörter abschaffen
Mit dem neuen Update iOS16 will Apple klassische Passwörter überflüssig machen. Einloggen soll stattdessen mit einer neuen Funktion namens PassKey erfolgen.
Passwörter sind bei den meisten eine Schwachstelle in Sachen Datensicherheit. Um zu verhindern, dass man entweder bei jedem Login übermäßig komplizierte Passwörter eingeben muss oder andernfalls Hackern leichtes Spiel macht, will Apple Logins ab kommenden Herbst anders abwickeln.
Auf seiner Keynote im Rahmen der Entwicklerkonferenz WWDC stellte Apple die Funktion PassKey vor, die auf dem Fido-Standard basiert, mit dem Google und Microsoft künftig arbeiten wollen. Wie auch damit soll mit Passkey das Einloggen nicht nur einfacher, sondern zugleich sicherer werden. Mit iOS 16, iPadOS 16 und macOS Ventura soll die Funktion eingeführt werden.
So funktioniert PassKey
Indem der Nutzer einen neuen Account anlegt, wird ein für das jeweilige Gerät einzigartiges kryptografisches Schlüsselpaar erstellt. Dieses Paar besteht aus einem Public Key und einem privaten Schlüssel. Der Public Key wird auf dem Server vom Anbieter - also Apple - hinterlegt. Der private Schlüssel bleibt auf dem Endgerät und wird niemand anderem preisgegeben - auch nicht Apple, wie der Konzern versichert.
Apples iPhone-Reparatur-Programm: Aufwändig, mühsam, teuer
Zum Einloggen wird das Gerät per Passwort, Face ID oder Daumenabdruck entsperrt. Anhand der biometrischen Daten wird mittels des privaten Schlüssels eine digitale Signatur erzeugt und an den Server geschickt. Stimmt diese mit dem hinterlegten Schlüssel überein, hat der Login funktioniert.
Mit diesem System sollen Phishing-Attacken laut Apple nicht mehr möglich sein. Selbst bei schlichten Passwörtern, die auf mehreren Geräten oder Systemen verwendet werden, was solchen Cyberangriffen bislang Tür und Tor öffnete, würde die Gefahr reduziert.
Apple verspricht gute Absicherung
Selbst wenn Hacker die Server infiltrieren würden, würde dies nicht auf die Nutzer zurückfallen, da die Public Keys alleine nicht zum Login verwendet werden können.
Da bei der Nutzung mehrerer Apps und Geräte auch mehrere Schlüssel entstehen, werden diese über den digitalen Schlüsselbund der iCloud-Keychain synchronisiert und können darüber auch wieder hergestellt werden. Apple versichert, dass diese Schlüssel-Sammlung durch Ende-zu-Ende-Verschlüsselung gesichert ist.
Video: Neuer Look, bessere Ansagen: Apples Karten-App mit großen Veränderungen