Apples Strategie zur Passwortablösung
Passkeys statt Passwörter: Apple erklärt, wie der Umstieg gelingen soll
Apple will die klassische Passwortanmeldung langfristig mit sogenannten Passkeys ersetzen. In einem aktuellen YouTube-Video erklärt Ricky Mondello, leitender Softwareingenieur bei Apple, wie dieser Wechsel gelingen soll.
Der Vortrag richtet sich an Entwickler, bietet aber auch für technisch interessierte Nutzer viele hilfreiche Einblicke. Wir empfehlen das Video allen, die bereits erste Berührungen mit Passkeys hatten, aber noch nicht ganz verstehen, warum diese die herkömmlichen Logins ersetzen sollen.
Im Mittelpunkt steht die Idee, Logins nicht nur sicherer, sondern auch deutlich einfacher zu gestalten. Passkeys speichern keine Passwörter auf Servern. Stattdessen erzeugen sie ein verschlüsseltes Schlüsselpaar auf dem Gerät des Nutzers. Die Anmeldung erfolgt über biometrische Verfahren wie Face ID oder Touch ID. So lassen sich Phishing-Angriffe und viele andere Sicherheitsrisiken vermeiden. Laut Mondello profitieren davon nicht nur Nutzer, sondern auch Anbieter von Webdiensten und Apps.
Neue Funktionen für Entwickler und Diensteanbieter
Der Vortrag stellt mehrere neue Schnittstellen vor, die Apple für App-Entwickler bereitstellt. Dazu gehört etwa die „Account Creation API“, mit der sich neue Nutzerkonten schnell und ohne Passworteingabe anlegen lassen. Die Daten dafür, etwa Name, E-Mail-Adresse oder Telefonnummer, werden aus bestehenden Systeminformationen vorgeschlagen. Auch bestehende Nutzerkonten lassen sich über sogenannte automatische Passkey-Upgrades umstellen, wenn sich Nutzer mit einem Passwortmanager anmelden.
Ein weiteres Thema ist die Nutzerführung bei der Anmeldung. Viele Menschen wissen beim nächsten App-Start oft nicht mehr, wie sie sich ursprünglich registriert haben. Eine neue Systemfunktion zeigt ihnen automatisch passende gespeicherte Zugangsdaten an. Wenn keine vorhanden sind, bleibt die App-Oberfläche unverändert.
Schrittweise weg vom Passwort
Apple ruft Entwickler dazu auf, sich aktiv mit der Umstellung auseinanderzusetzen. Dienste, die Passkeys unterstützen, könnten ihren Nutzern schrittweise erlauben, das Passwort aus dem Konto zu entfernen. In Apples Systemen gibt es dafür eine Schnittstelle, die auch Passwortmanager darüber informiert, dass ein Konto künftig passwortfrei verwaltet wird.
Der Vortrag schließt mit einem Ausblick auf die zunehmende Interoperabilität zwischen Apps und Plattformen, etwa durch ein standardisiertes Austauschformat für Zugangsdaten.
Nicht praktikabel. Insbesondere wenn man über 1password seine Logins verwaltet und evtl. Auch mal in den Account der Frau oder des Kindes schauen muss. Das ist schon jetzt mit den nervigen SMS als 2. Faktor furchtbar. Wenn man sich wenigstens auf 2-Faktor-Apps flächendeckend geeinigt hätte.
Über „Passwörter“ können doch auch Passkeys geteilt werden.
Prinzipiell richtig, aber der Komfort endet dann, wenn man Microsoft Konten 2faktorabsichern will… dann forciert nämlich MS seinen eigenen Authentificator, der dir bei der passwortlosen Anmeldung ein „wähle aus 3 Zahlen“ Dialogfeld vor den Latz haut, was Apples Passwörter nich kann. Also fragmentiert es weiter… dann haben wir Adobe auch noch und ich wette, es gibt einige weitere Sonderlinge.
MS bietet so ziemlich alle Methoden an 2FA an. Einfach auf Code umstellen, den kannst auch im PW-Mgr. Deiner Wahl speichern (auch Apple) und teilen.
Keine Ahnung aus welchem Land du kommst, aber das funktioniert schon seit Jahren per Passwort-Manager.
Das ist doch genau der Vorteil!!! Dass auch dein Frau mit IHREM passkey auf IHREM Gerät easy in den gemeinsamen Account rein kommt. OHNE dass man das Passwort austauscht. Und jeder Gute Passwortmanager unterstützt auch passkeys. Und nein: Du brauchst eben keinen Authenticator, auf den man sich einigen muss. Du kannst es auch ohne machen.
1Password hat doch selbst eigene Passkeys
Ihr versteht nicht was ein Passkey ist.
:’D
Vielleicht will die Frau auch nicht, dass irgendjemand in ihren account schaut.
Klingt gut hoffentlich verbreitet es sich weltweit sehr schnell.
Was passiert denn wenn ich mal irgendwann von Apple wegwill? wie läuft das mit den passkeys dann?
Genau meine Frage. Oder Apple meinen Account sperrt, weil ein Pups quer liegt.
Dann erstellst du auf einem anderen Gerät einen weiteren passkey. YubiKey oder sonstwas. Und dann löschst/widerrufst du deinen Passkey bei Apple.
Geht das überhaupt wenn Apple den Account gesperrt hat?
Es gibt nicht nur die Apple Passwörter App. Wenn ihr Angst habt, dass Tim Trump euren Account sperrt, dann nimmt Bitwarden oder einen anderen Passwortmanager eurer Wahl.
Die Passwörter funktionieren ja weiterhin zusätzlich zum Passkey
Die Passkeys sollen doch die Passwörter ersetzen. Bedeutet, du vergibst dann kein Passwort mehr. Auch nicht bei der Ersteinrichtung.
Außer man schaltet es ab. Manche Dienste ermöglichen dies.
Ja, aber immer will Apple mitmischen und eigene Passwörter generieren. Ich bekomme das nicht abgestellt.
Leute, ernsthaft? Wenn der Passkey nicht mehr nutzbar ist muss man nur den üblichen Weg gehen, wie bei einen Passwort zurücksetzen. Ist hier Passkey wirklich wieder „Neuland“? Passkeys funktionieren doch schon lange bei vielen Anbietern.
Also ich habe noch keinen Dienst gefunden bei dem man nach der Passkey Einrichtung das Passwort löschen kann. Funktioniert weiterhin mit Passwort bzw. wurde auch schon bei Ersteinrichtung gebeten jetzt zusätzlich noch ein Passwort „für den Notfall“ zu hinterlegen.
Dann kannst Du die exportieren und z.B. mit Bitwarden oder 1Password nutzen.
1Password wird bei mir nicht angeboten. Nur Bitwarden.
Klappt das mit 1Password nicht?
Seit iOS 26 gibt es eine Exportfunktion
Super eine exportmöglichkeit mit gesperrten Account?
Du musst es natürlich vorher exportieren und ausdrucken. Anschließend bei Dir zu Hause mit Magneten an der Kühlschranktür aufhängen.
Man kann die Passkeys jetzt einfach und sicher in andere Tools migrieren. Im Video im Artikel wird gezeigt, dass Apple dazu in der FIDO Alliance an einem Standard mitgewirkt hat, der das ganz einfach macht.
Habe gerade alle meine Passkeys nach Bitwarden übertragen. War kein Problem. Auch der Login von einem anderen Device funktioniert problemlos. Ich gehe auf einem fremden Rechner auf eine Seite auf der ich mich mit Passkey anmelden will, die merkt gleich, dass sie keinen passenden Passkey auf dem Gerät selbst findet und zeigt mir einen QR-Code an. Auf dem iPhone wird mir dann gesagt, dass Bitwarden einen passenden Passkey hat und ob ich den Login erlauben will.
Finde ich als Idee zwar gut, aber ebenfalls schwierig. Denn es gibt Websites an denen ich mich mit mehreren Accounts anmelden möchte (Frau, Kinder) und da gibt es leider immer Probleme b
Wo ist das Problem mit mehreren Accounts? Jeder hat seinen eigenen passkey.
Man kann Passkeys teilen.
Eindeutig ein Layer 8 Problem.
Mit Passkeys kein Problem, im Gegenteil!
An alle die mehrere Accounts auf einer Webseite haben oder die Familie unterstützen. Ich habe mal den geteilten Schlüsselbund ausprobiert und meine Mutter hat ihren Passkey mit mir geteilt. Ist ihr Passkey geteilt, funktioniert auf ihren Gerät ihr Face-ID und auf meinem mein Face-ID. Es wäre also ohne Probleme möglich. Ich sehe es eher dann kritisch, wenn man mal an einem Gerät sitzt, wo du keine biomethrische Methode zum Authentifizieren hast oder diese defekt ist. Gut, dann hast du noch als Backup den Sperrcode. Aber es gibt ja jetzt schon durch die Funktion schutz für gestohlene Geräte etwas ausschließlich mit Face ID zu deaktivieren. Das sehe ich sehr kritisch weil wenn das Modul mal kaputt ist. Hast du ein Problem.
So, ich hab hier mal einen netten Text für all die unwissenden von euch generieren lassen, den ich so unterschreiben kann:
Was ein Passkey ist – einfach erklärt:
Ein Passkey ist ein sicherer digitaler Schlüssel, der dein Passwort ersetzt. Er funktioniert so:
1. Keine Passwörter nötig: Du musst dir nichts merken.
2. Zwei Teile: Es gibt einen privaten Schlüssel (bleibt auf deinem Gerät) und einen öffentlichen Schlüssel (geht zum Dienst/Server).
3. Anmeldung: Der Server prüft den öffentlichen Schlüssel, um sicherzustellen, dass du der Besitzer des privaten Schlüssels bist.
4. Sicher: Passkeys können nicht gestohlen oder erraten werden wie normale Passwörter.
5. Face ID/Touch ID nur Option: Auf dem iPhone oder Mac kann dein Gerät zur Authentifizierung Fingerabdruck oder Face ID nutzen – das ist nur der Weg, wie du den Passkey freigibst, nicht der Passkey selbst.
Wichtig:
• Passkeys können auf mehreren Geräten funktionieren, wenn du sie synchronisierst (z.B. über iCloud oder Google-Konto).
• Sie sind nicht an einen Account-Typ gebunden, Probleme mit mehreren Accounts entstehen nur, wenn du die Geräte-Synchronisation nicht nutzt.
Kurz gesagt: Passkeys sind die moderne, sichere Art, sich einzuloggen – ohne Passwort, ohne dass jemand es erraten kann, und mit optionaler einfacher Authentifizierung wie Face ID.
Mal ne bescheidene Frage, ist bei noch jemandem das die Passwörter App immer schwarz unter iOS 26? Egal ob dunkel oder hell eingestellt ist bei den Apps bei mir seit neustem immer das dunkle Design bei der Passwörter App…Bug oder Feature?
Bei mir ist die App nur im Dunkelmodus dunkel.
Bei mir durchgehend. Nicht tragisch, aber irgendwie seltsam
Bei meiner Frau übrigens auch, Passwort App immer dunkel
Hab iOS 26 nicht installiert und sehr glücklich darüber
Insgesamt bin ich sehr glücklich mit iOS 26.
Übrigens kann man sich jetzt mit Passkeys auch bei der Bahn im Web und im DB Navigator anmelden. Ich weiß nicht, wie lange das schon geht.
Proton Pass
Ich wollte mal einen Account kündigen da haben die mich nach der E-Mail-Adresse und dem Passwort gefragt. Sehr witzig.
Wenn ich von Apple zu android wechseln, kann ich dann die passkeys mitnehmen?
Ja, z. B. exportieren und im anderen System importieren z. B. In Bitwarden oder 1Password.
Wenn ich in Apple Passwörter „Exportieren“ wähle kommt nur die Meldung dass ich eine kompatible App installieren soll, ohne Angabe was denn kompatibel ist. Ich habe zum Beispiel Proton Pass installiert, geht wohl nicht so leicht. Passwörter + 2FA sind flexibler. Macht aber ja auch nicht wirklich was, bei fast allen Diensten ist Passkey nur eine *zusätzliche* Login Funktion, Passwort deaktivieren geht fast nirgends. Somit kann man wirklich den Passkey bei Bedarf einfach Löschen und in einer anderen App einen neuen anlegen.
Wie sieht es aus, wenn ich das Gerät wechsle? Muss ich jeden Passkey neu mit dem neuen Gerät verbinden?
Denke da zum Beispiel an die Identifikation der Sparkassen, wechsle ich das Gerät muss ich das neue Gerät erst wieder mit meinem Account verbinden um z.B. PushTans zu bekommen.
Wenn du von Apple auf Apple wechselst, kein Problem, die sind im neuen Gerät dann auch drin.
Wechsel von Apple zu Android: Export in Apple, Import in einen Android Password Manager wie 1Password oder Bitwarden.
SMS ist eine sehr schlechte Idee. Besser ist Authenticator App
Ich bin letztes Wochenende auf FIDO2 umgestiegen mit Yubikeys. Für die Zugänge, die das nicht unterstützen benutze ich weiterhin 1Pasword, welches für sich mit FIDO2 abgesichert ist. Eine einfache, aber sichere Lösung.
Das hab ich vor einiger Zeit auch gemacht, mit einem Fingerprint Yubikey, habe alles auf einem zweiten als Backup eingerichtet (kopieren geht nicht), den ich sicher verwahrt hatte … bis eines Tages der Yubikey nicht mehr gelesen werden konnte, vermutlich ein Harnwareproblem. dasselbe am Backup Yubikey. Hat mich einige Mühe gekostet, die paar Zugänge (gab damals zum Glück nur wenige) wieder umzustellen. Die beiden Yubikeys liegen jetzt als Erinnerungsstücke lm Schrank.
Wie läuft das denn, wenn ich den Passkey geteilt habe und dann irgendwann nicht mehr möchte, dass der geteilt ist? Kann man die ändern / erneuern?
Nicht begrüßenswert! Was, wenn im Urlaub Zugriff auf ein Konto notwendig wird? Was, wenn Geräte gestohlen oder zerstört wurden? Hintergrund bei mir: ich nehme meine Smartphones nicht mit in den Urlaub, da Urlaub für mich auch Urlaub von allen Routinen bedeutet. Aber selbst, wenn ich die Geräte dabei habe, was, wenn Diebstahl oder Defekt die Verwendung unmöglich machen? Login per Passwort und auch ohne zweiten Faktor muss weiterhin möglich sein.
Wenn du Passwörter hast, die du dir merken kannst bist eh raus.
Passkey ist gut…aber auf keinen Fall bei Apple. Man sollte nur auf flexible, systemübergreifende Anbieter setzen die auch eine Mitnahme der Schlüssel erlauben. Und da sieht es überall bei Apple sehr schlecht aus. Es widerspricht sogar ihrem Geschäftsmodell.
Da behauptet Ricky Mondello, bei Passkeys landen keine Passwörter auf dem Server. Grundsätzlich richtig. Die schlüsselpaare die zwischen Gerät und Server ausgehandelt werden, sind tatsächlich sicher…
…aber nur, solange die jeweiligen Schlüssel Gerät und Server nicht verlassen. Sobald ich aber mehrerer Geräte/Computer habe, die mit dem selben Server reden wollen, oder den Fall abdecken muss, dass Geräte/Computer auch mal ausgetauscht werden, muss man die Schlüssel auch synchronisieren und übertragen.
Und hier fängt es dann an, dass man sich wieder Unsicherheiten und Angriffsflächen einhandelt. Nutzt man Cloud-Lösungen (iCloud-Schlüsselbund ist Apples Lösung hierfür), landen dann alle Schlüsselpaare für alle mit Passkeys abgesicherten Dienste auf einem Server, und man hat sich wieder eines der Probleme eingehandelt, die man durch Passkeys eigentlich lösen wollte: nichts auf einem Server speichern was ausreicht, um ein Konto zu übernehmen (bisher nur das Passwort, nun privaten und öffentlichen Schlüssel des Passkeys). Als Lösung bliebe noch der manuelle Export von einem, und manueller Import in alle anderen Geräten und Computern. Das ist aber wieder extrem aufwändig und wird von vielen daher nicht konsequent gemacht. Verliert man dann ein Gerät, kommt man ggfs. nicht mehr an gewisse Dienste ran, da der Passkey nur dort gespeichert war.
Solange also nicht überall eine kompatible lokale (nicht-cloud-basierte) Synchronisation zwischen allen Geräten (auch plattformübergreifend) und Passwort-Managern vorhanden ist, bleiben Passkeys leider noch schwierig und unhandlich.
Enpass kann all deine Probleme lösen, 1passwort sicher auch.
Kannst ja über WebDAV selbst lokal zuhause synchronisieren, wo ist das Problem?
Ich werd den Teufel tun und den Zugang zu meinen Accounts aus der Hand geben – die Meisten werden aber schon aus Bequemlichkeit genau diesen Weg gehen!
Leider als Antwort gepostet, hier nochmals für alle:
Was ein Passkey ist – einfach erklärt:
Ein Passkey ist ein sicherer digitaler Schlüssel, der dein Passwort ersetzt. Er funktioniert so:
1. Keine Passwörter nötig: Du musst dir nichts merken.
2. Zwei Teile: Es gibt einen privaten Schlüssel (bleibt auf deinem Gerät) und einen öffentlichen Schlüssel (geht zum Dienst/Server).
3. Anmeldung: Der Server prüft den öffentlichen Schlüssel, um sicherzustellen, dass du der Besitzer des privaten Schlüssels bist.
4. Sicher: Passkeys können nicht gestohlen oder erraten werden wie normale Passwörter.
5. Face ID/Touch ID nur Option: Auf dem iPhone oder Mac kann dein Gerät zur Authentifizierung Fingerabdruck oder Face ID nutzen – das ist nur der Weg, wie du den Passkey freigibst, nicht der Passkey selbst.
Wichtig:
• Passkeys können auf mehreren Geräten funktionieren, wenn du sie synchronisierst (z.B. über iCloud oder Google-Konto).
• Sie sind nicht an einen Account-Typ gebunden, Probleme mit mehreren Accounts entstehen nur, wenn du die Geräte-Synchronisation nicht nutzt.
Kurz gesagt: Passkeys sind die moderne, sichere Art, sich einzuloggen – ohne Passwort, ohne dass jemand es erraten kann, und mit optionaler einfacher Authentifizierung wie Face ID.
Da soll man also zu Passkeys gedrängt werden?
Danke, nein!