Vratislav Holub Auf der Entwicklerkonferenz WWDC 2022 zeigte uns Apple neue Betriebssysteme, die interessante Sicherheitsverbesserungen erhielten. Offenbar will Apple sich von herkömmlichen Passwörtern verabschieden und damit die Sicherheit auf ein ganz neues Niveau heben, wozu ein neues Produkt namens Passkeys beitragen soll. Passkeys sollen deutlich sicherer sein als Passwörter und gleichzeitig eine Vielzahl von Angriffen verhindern, darunter Phishing, Malware und mehr.
Es könnte sein interessiert dich
Wie oben erwähnt, soll laut Apple die Verwendung von Passkeys im Vergleich zu Standard-Passwörtern deutlich sicherer und einfacher sein. Der Cupertino-Riese erklärt dieses Prinzip ganz einfach. Die Neuheit nutzt speziell den WebAuthn-Standard, bei dem speziell für jede Webseite oder für jedes Benutzerkonto ein Paar kryptografischer Schlüssel verwendet wird. Tatsächlich gibt es zwei Schlüssel – einen öffentlichen, der auf dem Server der anderen Partei gespeichert wird, und einen privaten (privaten), der in sicherer Form auf dem Gerät gespeichert wird. Für den Zugriff ist der Nachweis einer Face/Touch-ID erforderlich biometrische Authentifizierung. Die Schlüssel müssen übereinstimmen und zusammenarbeiten, um Anmeldungen und andere Vorgänge zu genehmigen. Da die privaten Daten jedoch nur auf dem Gerät des Benutzers gespeichert werden, können sie nicht erraten, gestohlen oder anderweitig missbraucht werden. Genau darin liegt die Magie von Passkeys und das größte Potenzial der Funktion selbst.
Verbindung mit iCloud herstellen
Eine wichtige Rolle bei der Bereitstellung von Passkeys soll iCloud spielen, also der native Schlüsselbund auf iCloud. Die genannten Tasten müssen mit allen Apple-Geräten des Nutzers synchronisiert werden, um die Funktion überhaupt praktisch ohne Einschränkungen nutzen zu können. Dank der sicheren Synchronisierung mit Ende-zu-Ende-Verschlüsselung dürfte die Nutzung des neuen Produkts sowohl auf dem iPhone als auch auf dem Mac kein Problem darstellen. Gleichzeitig löst die Verbindung ein weiteres potenzielles Problem. Wenn ein privater Schlüssel verloren geht/gelöscht wird, verliert der Benutzer den Zugriff auf den jeweiligen Dienst. Aus diesem Grund wird Apple dem oben genannten Schlüsselbund eine spezielle Funktion hinzufügen, um ihn wiederherzustellen. Es besteht auch die Möglichkeit, einen Wiederherstellungskontakt festzulegen.
Passkeys in der Praxis
Auf den ersten Blick mögen die Prinzipien von Passkeys kompliziert erscheinen. Glücklicherweise sieht die Situation in der Praxis anders aus und dieser Ansatz ist daher äußerst einfach anzuwenden. Bei der Registrierung müssen Sie lediglich Ihren Finger auflegen (Touch ID) oder Ihr Gesicht scannen (Face ID), wodurch die oben genannten Schlüssel generiert werden. Diese werden dann bei jedem weiteren Login durch die oben genannte biometrische Authentifizierung überprüft. Dieser Ansatz ist somit deutlich schneller und angenehmer – wir können einfach unseren Finger oder unser Gesicht nutzen.
Passkeys auf anderen Plattformen
Wichtig ist natürlich auch, dass Passkeys nicht nur auf Apple-Plattformen genutzt werden können. Offenbar müssen wir uns darüber überhaupt keine Sorgen machen. Apple kooperiert mit dem Verein FIDO Alliance, der sich auf die Entwicklung und Unterstützung von Authentifizierungsstandards konzentriert und so die weltweite Abhängigkeit von Passwörtern verringern will. Praktisch handelt es sich dabei um die gleiche Idee wie bei Passkeys. Der Cupertino-Riese steht daher gezielt mit Google und Microsoft in Kontakt, um die Unterstützung dieser Neuigkeiten auch auf anderen Plattformen sicherzustellen.
Es könnte sein interessiert dich
Adam Kos 