Apple hat auf der diesjährigen Worldwide Developers Conference eine bedeutende Neuerung präsentiert, die das Handling von Passkeys maßgeblich verbessern soll. Passkeys gelten als zukunftsweisende Alternative zu traditionellen Passwörtern, da sie sicherer sind und verschiedenen Angriffsmethoden, wie Phishing, widerstehen. Trotz ihrer Vorteile war die Nutzung bisher durch mangelnde Interoperabilität zwischen verschiedenen Betriebssystemen und Anwendungen eingeschränkt. Mit der neuen Import/Export-Funktion möchte Apple dieses Problem angehen und eine einfache, sichere Übertragung von Passkeys zwischen unterschiedlichen Geräten und Plattformen ermöglichen. Die Herausforderung bei der Verwendung von Passkeys liegt bisher darin, dass diese oft an ein Betriebssystem oder einen Credential Manager gebunden sind.
So lassen sich Passkeys, die auf einem Mac erstellt wurden, zwar problemlos mit anderen Apple-Geräten, die mit demselben iCloud-Konto verbunden sind, synchronisieren, jedoch war eine Übertragung zu Windows-Geräten oder externen Passwortmanagern nicht möglich. Diese Einschränkung führte häufig zu Kritik, da sie Nutzer zwang, innerhalb eines Ökosystems zu bleiben und so eine gewisse Abhängigkeit von Apple oder anderen großen Anbietern entstand. Darüber hinaus bestand für Anwender das Risiko, bei Verlust oder Defekt des Geräts, auf dem die Passkeys gespeichert sind, den Zugang zu wichtigen Konten zu verlieren. Dieses Problem wurde von Sicherheitsexperten und Organisationen wie der FIDO Allianz erkannt. Die FIDO-Allianz, ein Konsortium, das Standards im Bereich Authentifizierung entwickelt, arbeitet seit langer Zeit an Lösungsmöglichkeiten, um die Passkey-Synchronisation flexibler und nutzerfreundlicher zu gestalten.
Apples neue Funktion, die bald in der nächsten großen Version von iOS, macOS, iPadOS und visionOS verfügbar sein wird, bietet eine sichere Möglichkeit, Passkeys zwischen verschiedenen Plattformen und Credential Managern auszutauschen. Der Vorgang ist user-initiated, was bedeutet, dass Nutzer die Kontrolle über den Transfer behalten. Die Übertragung erfolgt direkt zwischen den beteiligten Apps und wird durch lokale Authentifizierungsmethoden wie Face ID oder Touch ID abgesichert. Hierdurch wird sichergestellt, dass keine ungesicherten Dateien, wie CSV- oder JSON-Exports, erzeugt werden, die zu einem Sicherheitsrisiko werden könnten. Der zugrundeliegende Daten-Standard wurde von Apple in Zusammenarbeit mit der FIDO Allianz entwickelt und standardisiert das Format für Passkeys, Passwörter, Verifizierungscodes und weitere relevante Daten.
Dies bedeutet, dass unterschiedliche Betriebssysteme und Anwendungen die gleichen Datenformate verstehen und interpretieren können, was die Interoperabilität und Benutzerfreundlichkeit deutlich verbessert. Passkeys basieren auf dem FIDO2-Standard und arbeiten mit einem asymmetrischen Schlüsselpaar. Dabei wird auf dem Gerät ein privater Schlüssel generiert, der niemals das Gerät verlässt. Nur der dazugehörige öffentliche Schlüssel wird an den Dienst beziehungsweise die Webseite übermittelt. Bei der Authentifizierung sendet der Dienst eine Challenge, die das Gerät mit dem privaten Schlüssel signiert.
Durch dieses Verfahren wird eine besonders sichere Authentifizierung gewährleistet, die weder durch Phishing noch durch das Abfangen von Zugangsdaten kompromittiert werden kann. Die Einführung der neuen Import/Export-Funktion sorgt dafür, dass diese Vorteile nun plattformübergreifend nutzbar sind. Der Nutzer kann seine Passkeys und anderen Anmeldedaten bequem übertragen, ohne Gefahr zu laufen, sie versehentlich preiszugeben oder ungesichert auszutauschen. Außerdem werden Passwortmanager von Drittanbietern stärker in den Prozess eingebunden, was den Nutzern mehr Freiheit bei der Wahl ihres bevorzugten Dienstes bietet. Die Bedeutung der Innovation von Apple sollte nicht unterschätzt werden.
Passkeys sind eine vielversprechende Lösung für das altbekannte Problem unsicherer Passwörter, mit denen Nutzer häufig konfrontiert sind. Die ständige Wiederverwendung von schwachen Passwörtern, das Risiko von Datenlecks und die Folgen von Phishing-Angriffen erzeugen einen hohen Bedarf an sichereren und benutzerfreundlicheren Authentifizierungsverfahren. Passkeys bieten hier eine elegantere Alternative, die nicht nur die Sicherheit, sondern auch die Nutzererfahrung verbessern kann. Eine wichtige Voraussetzung für die breite Akzeptanz von Passkeys ist jedoch deren einfache und flexible Nutzbarkeit. Nur wenn Anwender problemlos von einem Gerät zum nächsten wechseln können, ohne den Zugang zu ihren Konten zu verlieren, werden sie bereit sein, die Technologie zu adaptieren.
Apples Vorstoß zeigt, dass die Branche dieses Problem erkannt hat und daran arbeitet, Barrieren abzubauen und Standards zu vereinheitlichen. Neben Apple arbeiten auch weitere Unternehmen wie Google, Dashlane, 1Password, Bitwarden und NordPass an ähnlichen Lösungen, um eine herstellerübergreifende Zusammenarbeit zu fördern. Das Ziel ist eine offene und sichere Infrastruktur, die Nutzern die Kontrolle über ihre digitalen Identitäten gibt und dabei höchste Sicherheitsstandards wahrt. Künftige Updates der Betriebssysteme werden zeigen, wie gut die neuen Funktionen im Alltag angenommen werden und ob sie die Akzeptanz von Passkeys als Standard für Authentifizierung entscheidend voranbringen können. Die Entwicklung ist ein wichtiger Schritt in Richtung einer passwortlosen Zukunft, die sowohl sicherer als auch bequemer ist.
Für Nutzer bedeutet das vor allem mehr Freiheit und Sicherheit. Sie können ihre Zugangsdaten künftig einfach verwalten, übertragen und sichern – und das ohne die Komplexität und Risiken alter Methoden. Das Zusammenspiel der neuen Funktion mit den bewährten Schutzmechanismen von Apple wie Face ID trägt zusätzlich dazu bei, die Hemmschwelle für eine Umstellung auf Passkeys zu senken. Darüber hinaus umfasst die neue Übertragungsfunktion nicht nur Passkeys, sondern auch Passwörter und Verifizierungscodes, was den Wert für den Nutzer deutlich erhöht. Dies hebt Apple deutlich von früheren Methoden hervor, bei denen der Export solcher Daten oft manuell, umständlich und mit Sicherheitslücken verbunden war.
