• Sir Apfelot - Seit über 20 Jahren Apple-Ritter aus Leidenschaft
Sir Apfelot
  • Home
  • Blog
    • Deals
    • Apple
    • Apps
    • Die allwissende Müllhalde
    • Foto
    • Frag' Sir Apfelot!
    • Technik
    • iPad & iPhone
    • Mac
    • Audio
    • Gadgets
    • News
    • SEO & Homepage
    • Android
    • Wearables
    • Hacking
    • Unterhaltung
  • Forum
  • Pick der Woche
  • Kontakt
    • Das Team
    • Sponsoren
0

Passkeys – Verschlüsselte Zugänge statt Passwort-Nutzung

Johannes Domke 6. Juli 2022
Kategorien
  • Apple
  • Technik
Schlagworte
  • Login
  • Passkey
  • Passkeys
  • Passwort-Alternative

Kapitel in diesem Beitrag:

  • 1 Was sind Passkeys?
  • 2 So funktionieren Passkeys
  • 3 Warum sind Passkeys sicherer als Passwörter?
  • 4 Informationen für Developer, die Passkeys verwenden wollen
  • 5 Vielleicht auch interessant?

Was sind Passkeys? Das fragen sich bestimmt einige von euch nach der WWDC22 sowie im Vorfeld der Veröffentlichung von iOS 16, iPadOS 16, macOS Ventura und Co. Die Antwort auf diese Frage habe ich euch im Folgenden aufgeführt. Dabei gehe ich nicht nur auf die Vorteile, die für die Nutzer/innen der Passkey-Technologie versprochen werden, ein. Auch zeige ich Quellen auf, die für Entwickler/innen interessant sein könnten. Denn das Einloggen mit Passkeys in Apps und auf Webseiten kann laut Apple einfach realisiert werden; dafür wird die „Authentication Services API“ angeboten.

Was sind und wie funktionieren Passkeys? Warum ist ein Passkey sicherer als ein Passwort? Und wie können Entwickler/innen diese Login-Methode in ihre App implementieren? Antworten auf diese Fragen sowie weiterführende Quellen findet ihr hier!

Was sind und wie funktionieren Passkeys? Warum ist ein Passkey sicherer als ein Passwort? Und wie können Entwickler/innen diese Login-Methode in ihre App implementieren? Antworten auf diese Fragen sowie weiterführende Quellen findet ihr hier!

 

Sir Apfelot Empfehlung: Mac Festplatte aufräumen mit CleanMyMac

Was sind Passkeys?

Passkeys sollen zum Einloggen in Apps oder auf Webseiten die bisher dafür verwendeten Passwörter ersetzen. Ähnlich wie das automatische Ausfüllen der Login-Felder und das Bestätigen über Face ID oder Touch ID soll das Ganze funktionieren. Für Nutzer/innen von Apple-Geräten und dem iCloud-Schlüsselbund ergibt sich in der Verwendung dieser neuen Login-Methode also kaum ein Unterschied zur bisherigen Vorgehensweise. 

Jedoch – und das ist tatsächlich ein Unterschied – handelt es sich bei Passkeys um verschlüsselte Zugangsschlüssel, die für jeden Account einzeln und einmalig erstellt werden. Sie sind Ende-zu-Ende verschlüsselt und können nur bei dem jeweiligen Dienst, in der entsprechenden App oder auf der Webseite eingesetzt werden. Das erschwert das Phishing über Fake-Webseiten oder andere Eingabemasken. Ein Passkey ist also viel sicherer als ein Passwort.

So funktionieren Passkeys

Während der Erstellung eines Accounts für eine App oder Webseite wird vom Betriebssystem (iOS, macOS, iPadOS o. ä.) ein verschlüsseltes Schlüsselpaar erzeugt. Dieses besteht aus einem öffentlichen Schlüssel, der auf einem Server gespeichert wird, und einem nur lokal verwendeten Schlüssel. Dabei kommt der WebAuthentication-Standard, kurz WebAuthn, zum Einsatz. Außerdem arbeiten Plattformanbieter über die FIDO Alliance daran, dass Passkeys plattformübergreifend auf verschiedensten Geräten funktionieren.

Passkeys kann man sich also als Schlüsselpaar vorstellen. Einen Schlüssel, nämlich den einmalig angelegten und stark verschlüsselten, habt ihr. Den dazugehörigen Schlüssel, der öffentlich ist und nicht weiter geschützt wird, gehört den Betreiber/innen des Services, den ihr nutzen wollt. Erst wenn beide zusammenkommen, wird die Tür geöffnet und ihr bekommt Zutritt zu eurem Account und den so erreichbaren Angeboten (Shopping, App-Inhalte, Online-Banking, etc.). 

Warum sind Passkeys sicherer als Passwörter?

Passwörter können bei unvorsichtigen Leuten durch Fishing oder andere Methoden in Erfahrung gebracht werden. Aber auch vorsichtige Nutzer/innen können bspw. durch Spyware überwacht werden, was ihre Passwörter ebenfalls ans Tageslicht bringen kann. Und selbst, wenn man an Mac und iPhone nur Touch ID und Face ID zur Verifizierung der automatischen Vervollständigung nutzt, liegen die Passwörter ja immer noch auf dem Server des Services, den man nutzen will.

Da der User-eigene Zugangsschlüssel keinem anderen Schlüssel ähnelt (anders als bei mehrfach benutzten Passwörtern) und da er stark verschlüsselt auf einem sicheren lokalen Speicher liegt, kann er so gut wie nicht gehackt werden. Laut Apple sind Schutz und Wiederherstellung von in der iCloud liegenden Passwörtern und Passkeys sogar dann möglich, wenn das Konto gehackt wurde, es einen externen Angriff gab oder Mitarbeiter/innen sich Zugriff verschaffen. Mehr dazu gibt’s im Support-Dokument „Informationen zur Sicherheit von Passkeys“ mit der Nummer HT213305.

Informationen für Developer, die Passkeys verwenden wollen

Passkeys sind stark, können nicht erraten werden und werden auch nicht wiederverwendet. Das sind u. a. Argumente, die Apple auf der entsprechenden Developer-Seite anbringt. Wer die Login-Methode implementieren will, kann sich dort belesen und findet zudem den Hinweis auf die oben schon erwähnte Authentication Services API. Es lassen sich auch Beispiel-Codes einsehen, um die Implementierung leichter zu machen. Mit diesem Link findet ihr bei Interesse außerdem Videos von der WWDC21 und der WWDC22, in denen es um Passkeys und deren Verwendung (in der eigenen App) geht. Die Videos findet ihr überdies in der Developer App.

–

Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

Vielleicht auch interessant?

  • WWDC22 Keynote: iOS 16, iPadOS 16, watchOS 9, macOS Ventura und M2
  • Was sind Phishing-Mails? Merkmale von Fake-Post erkennen!
  • Was ist Stalkerware?
  • Hermit Spyware – Apple stoppt iPhone-Spionage durch Entzug von Zertifikaten
  • Safety Check ab iOS 16: Schutz vor Verfolgung durch Personen mit digitalen Zugriffen
  • SF Symbole 4 Beta: Über 4.000 Symbole aus dem Apple-Kosmos
  • 5 App-Empfehlungen im Juni 2021
  • Was ist eine App?
Johannes Domke

Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Suche auf Sir Apfelot:

Sprache ändern

English EN German DE
Mac kaputt? Hier günstig reparieren lassen![Anzeige] Mit dem Code SIRAPF erhältst du 10 EUR Rabatt auf jede Reparatur bei Sadaghian. Kostenloser Versand, Check und Erstellung eines Reparaturangebots.
Sadaghian Mac Reparatur
Amazon Affiliate Programm

Wer einen beliebigen Artikel über diesen Link bei Amazon.de kauft, unterstützt das Sir Apfelot Blog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.

Amazon Logo

Kategorien

  • Android
  • Apple
  • Apps
  • Audio
  • Deals
  • Die allwissende Müllhalde
  • Foto
  • Frag' Sir Apfelot!
  • iPad & iPhone
  • Gadgets
  • Hacking
  • Mac
  • News
  • SEO & Homepage
  • Unterhaltung
  • Wearables

Neueste Beiträge

  • Was ist Spyware?
  • Gegen Stalking mit AirTags: Tracker-Erkennung App für Android-Geräte
  • Sir Apfelot Wochenschau KW 28, 2022
  • Vakuumbeutel für Bettdecken und Kleidung – mein Pick der KW15
  • Hot-Swap-Tastaturen erklärt – und die 5 Bestseller für dich

Beliebte Beiträge

  • Betrug: Fake-Anruf von Europol wegen Missbrauch meines PersonalausweisesBetrug: Fake-Anruf von Europol wegen Missbrauch… Ich habe nun schon zum zweiten Mal einen Anruf bekommen, bei dem es offensichtlich darum geht, persönliche Daten zu stehlen. Es ging damit los, dass…
  • Was bedeuten die Saugkraft-Werte Pa, kPa oder AW bei Staubsaugern?Was bedeuten die Saugkraft-Werte Pa, kPa oder AW bei… Ich schreibe ja häufiger mal Testberichte zu Staubsaugrobotern, Akkustaubsaugern oder normalen netzbetriebenen Bodenstaubsaugern. In diesem Zusammenhang studiere ich in der Regel auch die technischen Daten…
  • [Update] Apple iPhone Akku-Kapazität (mAh) aller Modelle[Update] Apple iPhone Akku-Kapazität (mAh) aller Modelle Die Apple iPhone Akku-Kapazität in mAh zu wissen ist wichtig, falls ihr euch beispielsweise eine Powerbank oder ein Akku-Case kaufen wollt. In diesem Beitrag erfahrt…
  • iPhone Fotos – Standort als Aufnahmeort hinterlegen aktivieren / deaktiviereniPhone Fotos – Standort als Aufnahmeort hinterlegen… Für Fotos und Videos kann die Kamera-App des Apple iPhone den aktuellen Standort als Aufnahmeort in der Datei hinterlegen. Doch was bringt diese Information und…
  • [Update] Übersicht: Akku-Kapazität (mAh & Wh) der Apple iPad Modelle[Update] Übersicht: Akku-Kapazität (mAh & Wh)… Wie viel mAh Akkukapazität hat mein iPad? – Diese Frage habt ihr euch vielleicht schon mal auf der Suche nach einer Powerbank, einem Ladegerät oder…

Neueste Kommentare

  • Heinz bei Motorradfahren zerstört Kamerastabilisierung bei iPhone 11 und 12
  • Mark bei Mac-Tipp: Schnelle Bildschirmfreigabe mit Bordmitteln
  • Falk Kuebler bei Infos und Alternativen zum Apple Thunderbolt 4 Pro Kabel
  • Falk Kuebler bei Infos und Alternativen zum Apple Thunderbolt 4 Pro Kabel
  • Jens Kleinholz bei Infos und Alternativen zum Apple Thunderbolt 4 Pro Kabel

Freunde

retracked.net

* = gesponserter Link
Marken, Bestseller, Archiv und Tarifvergleiche

Hinweis: Als Amazon-Partner verdiene ich an qualifizierten Käufen.

Datenschutz | Impressum
© 2021 Sir-Apfelot.de – Alle Rechte vorbehalten.