Apples Strategie zur Passwortablösung
Passkeys statt Passwörter: Apple erklärt, wie der Umstieg gelingen soll
Apple will die klassische Passwortanmeldung langfristig mit sogenannten Passkeys ersetzen. In einem aktuellen YouTube-Video erklärt Ricky Mondello, leitender Softwareingenieur bei Apple, wie dieser Wechsel gelingen soll.
Der Vortrag richtet sich an Entwickler, bietet aber auch für technisch interessierte Nutzer viele hilfreiche Einblicke. Wir empfehlen das Video allen, die bereits erste Berührungen mit Passkeys hatten, aber noch nicht ganz verstehen, warum diese die herkömmlichen Logins ersetzen sollen.
Im Mittelpunkt steht die Idee, Logins nicht nur sicherer, sondern auch deutlich einfacher zu gestalten. Passkeys speichern keine Passwörter auf Servern. Stattdessen erzeugen sie ein verschlüsseltes Schlüsselpaar auf dem Gerät des Nutzers. Die Anmeldung erfolgt über biometrische Verfahren wie Face ID oder Touch ID. So lassen sich Phishing-Angriffe und viele andere Sicherheitsrisiken vermeiden. Laut Mondello profitieren davon nicht nur Nutzer, sondern auch Anbieter von Webdiensten und Apps.
Neue Funktionen für Entwickler und Diensteanbieter
Der Vortrag stellt mehrere neue Schnittstellen vor, die Apple für App-Entwickler bereitstellt. Dazu gehört etwa die „Account Creation API“, mit der sich neue Nutzerkonten schnell und ohne Passworteingabe anlegen lassen. Die Daten dafür, etwa Name, E-Mail-Adresse oder Telefonnummer, werden aus bestehenden Systeminformationen vorgeschlagen. Auch bestehende Nutzerkonten lassen sich über sogenannte automatische Passkey-Upgrades umstellen, wenn sich Nutzer mit einem Passwortmanager anmelden.
Ein weiteres Thema ist die Nutzerführung bei der Anmeldung. Viele Menschen wissen beim nächsten App-Start oft nicht mehr, wie sie sich ursprünglich registriert haben. Eine neue Systemfunktion zeigt ihnen automatisch passende gespeicherte Zugangsdaten an. Wenn keine vorhanden sind, bleibt die App-Oberfläche unverändert.
Schrittweise weg vom Passwort
Apple ruft Entwickler dazu auf, sich aktiv mit der Umstellung auseinanderzusetzen. Dienste, die Passkeys unterstützen, könnten ihren Nutzern schrittweise erlauben, das Passwort aus dem Konto zu entfernen. In Apples Systemen gibt es dafür eine Schnittstelle, die auch Passwortmanager darüber informiert, dass ein Konto künftig passwortfrei verwaltet wird.
Der Vortrag schließt mit einem Ausblick auf die zunehmende Interoperabilität zwischen Apps und Plattformen, etwa durch ein standardisiertes Austauschformat für Zugangsdaten.
Nicht praktikabel. Insbesondere wenn man über 1password seine Logins verwaltet und evtl. Auch mal in den Account der Frau oder des Kindes schauen muss. Das ist schon jetzt mit den nervigen SMS als 2. Faktor furchtbar. Wenn man sich wenigstens auf 2-Faktor-Apps flächendeckend geeinigt hätte.
Über „Passwörter“ können doch auch Passkeys geteilt werden.
Prinzipiell richtig, aber der Komfort endet dann, wenn man Microsoft Konten 2faktorabsichern will… dann forciert nämlich MS seinen eigenen Authentificator, der dir bei der passwortlosen Anmeldung ein „wähle aus 3 Zahlen“ Dialogfeld vor den Latz haut, was Apples Passwörter nich kann. Also fragmentiert es weiter… dann haben wir Adobe auch noch und ich wette, es gibt einige weitere Sonderlinge.
Das ist doch genau der Vorteil!!! Dass auch dein Frau mit IHREM passkey auf IHREM Gerät easy in den gemeinsamen Account rein kommt. OHNE dass man das Passwort austauscht. Und jeder Gute Passwortmanager unterstützt auch passkeys. Und nein: Du brauchst eben keinen Authenticator, auf den man sich einigen muss. Du kannst es auch ohne machen.
Klingt gut hoffentlich verbreitet es sich weltweit sehr schnell.
Was passiert denn wenn ich mal irgendwann von Apple wegwill? wie läuft das mit den passkeys dann?
Genau meine Frage. Oder Apple meinen Account sperrt, weil ein Pups quer liegt.
Dann erstellst du auf einem anderen Gerät einen weiteren passkey. YubiKey oder sonstwas. Und dann löschst/widerrufst du deinen Passkey bei Apple.
Geht das überhaupt wenn Apple den Account gesperrt hat?
Die Passwörter funktionieren ja weiterhin zusätzlich zum Passkey
Die Passkeys sollen doch die Passwörter ersetzen. Bedeutet, du vergibst dann kein Passwort mehr. Auch nicht bei der Ersteinrichtung.
Außer man schaltet es ab. Manche Dienste ermöglichen dies.
Dann kannst Du die exportieren und z.B. mit Bitwarden oder 1Password nutzen.
Seit iOS 26 gibt es eine Exportfunktion
Finde ich als Idee zwar gut, aber ebenfalls schwierig. Denn es gibt Websites an denen ich mich mit mehreren Accounts anmelden möchte (Frau, Kinder) und da gibt es leider immer Probleme b
Wo ist das Problem mit mehreren Accounts? Jeder hat seinen eigenen passkey.
Man kann Passkeys teilen.
An alle die mehrere Accounts auf einer Webseite haben oder die Familie unterstützen. Ich habe mal den geteilten Schlüsselbund ausprobiert und meine Mutter hat ihren Passkey mit mir geteilt. Ist ihr Passkey geteilt, funktioniert auf ihren Gerät ihr Face-ID und auf meinem mein Face-ID. Es wäre also ohne Probleme möglich. Ich sehe es eher dann kritisch, wenn man mal an einem Gerät sitzt, wo du keine biomethrische Methode zum Authentifizieren hast oder diese defekt ist. Gut, dann hast du noch als Backup den Sperrcode. Aber es gibt ja jetzt schon durch die Funktion schutz für gestohlene Geräte etwas ausschließlich mit Face ID zu deaktivieren. Das sehe ich sehr kritisch weil wenn das Modul mal kaputt ist. Hast du ein Problem.
Mal ne bescheidene Frage, ist bei noch jemandem das die Passwörter App immer schwarz unter iOS 26? Egal ob dunkel oder hell eingestellt ist bei den Apps bei mir seit neustem immer das dunkle Design bei der Passwörter App…Bug oder Feature?
Bei mir ist die App nur im Dunkelmodus dunkel.
Bei mir durchgehend. Nicht tragisch, aber irgendwie seltsam
Übrigens kann man sich jetzt mit Passkeys auch bei der Bahn im Web und im DB Navigator anmelden. Ich weiß nicht, wie lange das schon geht.
Proton Pass