Wenn Passwörter der Fluch Ihres Lebens sind, hat Apple gute Neuigkeiten.
Das Unternehmen hat gerade Passkeys eingeführt, ein neues biometrisches System, das nicht gephisht, gestohlen oder kompromittiert werden kann.
„Wir haben dazu beigetragen, einen Berechtigungsnachweis der nächsten Generation zu schaffen, der sicherer und benutzerfreundlicher ist und darauf abzielt, Passwörter endgültig zu ersetzen“, sagte Darin Adler, VP Internet Technologies, auf der WDDC22.
Endlich das Ende der Passwörter? Apple führt Passkeys ein
Während der WWDC22 In der Keynote am Montag skizzierte Adler ein neues biometrisches System, um sich im Web oder in Apps zu authentifizieren.
Das als Passkeys bezeichnete System verwendet TouchID und FaceID – biometrische Systeme, die bereits in Ihr iPhone, iPad und Ihren Mac integriert sind – um einen eindeutigen digitalen Schlüssel zu erstellen, der an eine Website gesendet wird, um Sie zu authentifizieren.
„Passkeys verwenden leistungsstarke kryptografische Techniken und die in Ihr Gerät integrierte Biometrie, um Konten zu schützen“, sagte Adler. „Um einen Passkey zu erstellen, verwenden Sie einfach Touch ID oder Face ID, um sich zu authentifizieren, und Sie sind fertig.“
Passkeys können nicht durchgesickert, gephisht oder gestohlen werden
Der digitale Schlüssel funktioniert nur für die Website oder App, für die er erstellt wurde, also funktioniert er nicht auf gefälschten Websites, die von Hackern zum Erfassen von Passwörtern verwendet werden. Es wird lokal gespeichert, damit es nicht gephisht oder gestohlen werden kann. Und es wird nicht auf einem Remote-Server gespeichert, sodass es nicht kompromittiert werden kann, wenn Hacker in einen Server einbrechen, auf dem Passwörter gespeichert sind.
„Passkeys können nicht preisgegeben werden, da auf einem Webserver nichts geheim gehalten wird“, sagte Adler.
Passkeys verwenden Zugangsdaten für öffentliche Schlüssel, laut Apples Entwickler-Website. Der Benutzer wird auf seinem Gerät mit Touch ID und Face ID authentifiziert, die dann einen öffentlichen Schlüssel an die Website oder App senden.
"Als die Authentifikator, generiert Ihr Apple-Gerät ein eindeutiges Paar aus öffentlichem und privatem Schlüssel für jedes Konto, das es für einen Dienst erstellt“, sagt Entwicklerseite von Apple. „Der Authentifikator behält den privaten Schlüssel und teilt seinen öffentlichen Schlüssel mit dem Server, bekannt als der vertrauende Partei.“
Apple sagt, dass das System auch in Apps funktionieren wird.
Passkeys werden über den iCloud-Schlüsselbund synchronisiert, um sie auf allen Geräten verfügbar zu machen, einschließlich Mac, iPhone, iPad und Apple TV.
Apple arbeitet mit Google und Microsoft zusammen
Adler sagte, Apple habe mit Google und Microsoft zusammengearbeitet Fido-Allianz, ein Branchenverband, der sich dafür einsetzt, „die weltweite übermäßige Abhängigkeit von Passwörtern zu verringern“.
Adler sagte, das System werde plattformübergreifend „nahtlos“ funktionieren.
Aber er warnte davor, dass Passkeys Passwortprobleme nicht über Nacht lösen werden.
„Der Übergang weg von Passwörtern wird eine Reise sein“, sagte er. „Und wir freuen uns darauf, mit Entwicklern an der passwortlosen Zukunft zu arbeiten.“
