Vratislav Holub Die Kontosicherheit hat sich in den letzten Jahren erheblich verbessert. Heutzutage ist es oft notwendig, als Passwort eine bestimmte Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zu haben, die auch die Zwei-Faktor-Authentifizierung ergänzt. Doch wie sich jetzt herausstellt, wird Apple diese traditionellen Vorgehensweisen ändern und die Sicherheit im Allgemeinen noch weiter stärken. Während der Entwicklerkonferenz WWDC21 kündigte er einen viel sichereren und einfacheren Weg an. Es kombiniert passwortlose Authentifizierung mit WebAuthn und Face/Touch ID mit Schlüsselbund in iCloud.
iOS 15 bringt eine Reihe von Verbesserungen für FaceTime:
Fotogalerie
Diese Innovation spiegelte sich problemlos in den neuen Betriebssystemen iOS 15 und macOS Monterey wider, ist jedoch nicht für den regulären Gebrauch verfügbar. Man könnte eine solch groß angelegte Änderung zweifellos als weit hergeholt bezeichnen, und nun liegt es an den Entwicklern, damit zu experimentieren. Wie beispielsweise Google oder Microsoft setzt auch Apple auf einen interessanten Sicherheitsstil, der so einfach und sicher wie möglich sein sollte. In einem solchen Fall ist WebAuthn in Kombination mit biometrischer Authentifizierung der wichtigste Standard. Dies verhindert theoretisch Phishing-Probleme.
All diese Neuigkeiten wurden während der Präsentation vorgestellt Gehen Sie über das Passwort hinaus auf der WWDC21, wo Garret Davidson erklärte, wie der oben genannte WebAuthn-Standard funktioniert und wie er mit öffentlichen und privaten Schlüsseln funktioniert. In diesem Fall kommen keine klassischen Passwörter zum Einsatz, sondern die oben genannten Schlüssel. Bei dem aktuellen Verfahren funktioniert die Sicherheit dadurch, dass Sie Ihren Login-Namen und Ihr Passwort eingeben. Anschließend wird das Passwort entnommen und daraus durch die verwendete kryptografische Hash-Funktion erstellt Hash-. Letzteres wird dann meist noch durch das sogenannte weiter angereichert SalzDies führt zu einer langen Testzeichenfolge, die nicht auf die gleiche Weise in ihre ursprüngliche Form entschlüsselt werden kann. Das Problem dabei ist, dass es zum sogenannten Secret Sharing kommt. Nicht nur Sie müssen das schützen, sondern auch den Server.
Und genau diese beschriebene Prozedur sollten wir mit der Zeit loswerden. Der größte Vorteil von WebAuthn besteht darin, dass es auf einem Schlüsselpaar basiert, nämlich einem öffentlichen und einem privaten. In diesem Fall erstellt Ihr Gerät dieses einzigartige Paar gleichzeitig mit der Erstellung eines Kontos auf dem Server. Der öffentliche Schlüssel ist dann einfach öffentlich und kann mit jedem geteilt werden, beispielsweise mit dem Server. Der private Schlüssel ist dann nur für Sie bestimmt (er wird niemals weitergegeben) und wird in ausreichend sicherer Form direkt auf dem Gerät selbst gespeichert. Diese Änderung könnte es theoretisch ermöglichen, sich durch die einfache Eingabe eines Benutzernamens anzumelden und den gesamten Vorgang dann mit einem Gesichts- oder Fingerabdruckscan zu bestätigen.
Apples CES 2019-Werbespot in Las Vegas parodiert den ikonischen Slogan der Stadt:
Fotogalerie
Wie oben erwähnt, ist dies ein langer Weg und wir werden eine Weile warten müssen, bis diese Authentifizierungsmethode eingeführt wird. Dank der Vorteile von WebAuthn und der Ende-zu-Ende-Verschlüsselung des bekannten Schlüsselbunds auf iCloud dürfte es sich um die bisher sicherste Methode handeln, die in mehreren Belangen alle bisher verwendeten Methoden übertrifft, darunter auch die Zwei-Faktor-Authentifizierung.
