Anwendungs- und plattformübergreifend
Apple will sicheren Austausch von Passkeys ermöglichen
Mit den für Herbst angekündigten Apple-Betriebssystemen fällt eine Hürde, die derzeit zumindest einen Teil der Nutzer von Mobilgeräten und Computern von der Verwendung von Passkeys abhält. Teilweise ist man damit nämlich an bestimmte Anbieter oder Plattformen gebunden beziehungsweise auf wenig komfortable und teils auch unsichere Methoden angewiesen, wenn man zwischen diesen wechseln will.
Wir haben bereits im vergangenen Jahr darüber berichtet, dass die hinter dem Konzept der Passkeys stehende FIDO Alliance einen Standard für den sicheren und unkomplizierten Austausch von Passkeys schaffen will. FIDO steht für „Fast IDentity Online“ und bei der FIDO Alliance handelt es sich um einen Zusammenschluss von Unternehmen, bei dem auch Apple Mitglied ist. In Übereinstimmung mit diesem Vorhaben hat Apple nun angekündigt, mit der Version 26 von iOS, iPadOS, macOS und visionOS einen sicheren Standard zum Import und Export von Passkeys einzuführen.
Die neue Funktion soll es ermöglichen, neben Passkeys auch weitere Anmeldedaten wie Passwörter, Einmalcodes und ähnliche Datentypen zwischen verschiedenen Geräten und Anwendungen auszutauschen, ohne sich dabei Sicherheitsrisiken auszusetzen. Die Übertragung soll direkt zwischen kompatiblen Systemen zur Passwortverwaltung möglich sein und durch Authentifizierungsmechanismen wie etwa Gesichtserekennung abgesichert sein.
Hohe Akzeptanz durch unkomplizierte Nutzung
Ein gemeinsamer Standard ermöglicht dabei im Hintergrund eine Übertragung über Systemgrenzen hinweg, ohne unverschlüsselte Formate verwenden zu müssen. Die Lösung soll zudem dafür sorgen, dass dieser Übertragungsweg einfach nutzbar ist und somit entsprechend große Akzeptanz erfährt.
Neben Apple arbeiten bereits weitere Anbieter von Passwortmanagern an der Integration des neuen Standards. Auf lange Sicht sollte die neue Standardisierung nicht nur die Verwendung von Passkeys vorantreiben, sondern auch generell dafür sorgen, dass Anwender mehr Wahlmöglichkeiten bei der Nutzung von Passwortmanagern haben.
Egal wie, mein Vertrauen in Passkeys ist futsch. Man sollte auch erwähnen das diese Mistdinger auch Gerätegebunden sind. Also z.B. auch auf dem iPhone.
Und was machst wenn das Gerät kaputt geht? Man kommt so gut wie nicht mehr dran. Selber erlebt beim Gerätewechsel. Löschte damals zu vorschnell mein Gerät und musste dann wochenlangen Mailaustausch bis hin zum PostIdentverfahren durchleben damit man mir mein Konto wieder freigab. Seither meide ich diese Passkeys wie die Pest. Anfangs alles super, aber wehe Du verlierst Dein Gerät oder es geht kaputt.
Mit Passwort passiert sowas nicht.
Die Passkeys im Schlüsselbund sind doch in der iCloud?! Wovon redest du bitte? Wenn du kein weiteres Apple-Gerät hast, dann spätestens beim nächstes iPhone alles wieder drin, wenn du dich anmeldest. Ich habe meine Passkeys nie verloren, auch beim Gerätewechsel nicht.
Das war noch neu für mich und ich wusste das noch nicht. Den Schlüsselbund nutze ich nicht. Es war Enpass. Da fand ich den Schlüssel nach langer Suche auch. Bei einem Anbieter hat es auch geklappt. Bei Amazon nicht.
Wenn man den Passkey entfernen möchte, verlangt die Gegenseite die Bestätigung. Zumindest war es bei mir so.
Da ich auf dem Gerät, was ich löschte nicht mehr rankam, sollte das über den Anbieter selber gehen. Und das hat bis heute nicht geklappt, da Amazon hier im Beispiel den Key anzeigt, aber nicht löscht, da er angeblich in Microsoft sein soll. Die wiederum sagen das Gegenteil. Fakt ist, ich bekomme es bis heute nicht raus. Und ich weiß auch nicht, wo er gespeichert ist.
Das ist ja der ganze Gedanke hinter passkeys. Du hast das gerätegebunden. Kommt dir dein iPhone abhanden, kannst du den key ungültig machen und der Dieb kann nix damit anfangen. Und Passwort kann er auch keins abgreifen. Man braucht halt ein zweites Gerät auf dem du einen weiteren passkey hast
So hab ich es auch jetzt gelernt. Und wie machst es jetzt, wenn das Gerät auf dem er war, gelöscht hast, sonst kein Gerät mehr hast? Habe nur noch mein iPhone. Jedenfalls bin ich der Depp jetzt, denn weder löschen, noch ändern geht.
Komme garnichtmehr dran. Jede Passwortänderung verlangt die Bestätigung mit dem Passkey, der nicht auffindbar ist, aber trotzdem in Enpass angezeigt wird. Auch auf Amazon kann ich Ihn sehen. Es klappt aber nicht.
Wenn auf mehr als einem Gerät synchronisiert, greift dein Argument nicht.
Zudem: wie du beschreibst lag der Fehler effektiv bei dir. Kein Vorwurf, ich hätte das auch nicht gewusst bzw. auf dem Schirm gehabt.
Mein Fehler war das Gerät vorschnell wegen Verkauf zu löschen. Ja.
Und seither habe ich das Problem. Musste mich bei Amazon per PostIdent wieder identifizieren damit ich wieder Zugriff auf mein Konto habe, den Passkey an sich habe ich immer noch in Enpass liegen. Nicht löschbar, nicht änderbar.
Absolut. Ist auch in meinen Augen so nicht praktikabel. Der Ruf nach Sicherheit ist verständlich und zu begrüßen, aber Passkeys ist -zumindest Stand heute- für mich und vermutlich die meisten, keine Lösung.
Die werden ja zwischen den Apple Geräten gesynct. Oder man nimmt Bitwarden, auch eine Möglichkeit, die syncen auch auf den Geräten.
Also ich nutze Passkeys und habe trotzdem noch meine normalen Anmeldedaten mit Email und Passwort aktiv. Von daher sehe ich kein Problem, im Übrigen werden die Passkeys über iCloud gesynct und sind auch auf meinem iPad
Im Grunde geht es doch um die grundsätzliche Frage der Sicherung und Wiederherstellbarkeit.
Wer seine Zugangsdaten z. B. als Notizzettel verwaltet, hat meist keine wirkliche Backup-Strategie. Ein zentraler Passwortmanager (egal ob lokal, cloudbasiert oder wie hier über Passkeys bei Apple) bietet dagegen abgesicherte Speicherung, Verschlüsselung und in vielen Fällen auch Wiederherstellungsmöglichkeiten.
Natürlich sollte man – wie bei jedem System – für sich selbst überlegen, wie man zusätzlich Backups organisiert, z. B. verschlüsselte lokale Backups des iPhones.
Die pauschale Kritik an der iCloud greift hier zu kurz, wenn man sich bewusst um sichere Backups kümmert.
Dann erklär das mal bitte. Ich kämpfe nämlich heute noch mit Amazon wegen so einem Passkey. Der soll angeblich bei Amazon gespeichert sein, Amazon wiederum sagt, es muss auf meinem PC gespeichert sein. Bei beiden kann ich ohne die Freigabe des anderen den Passkey nicht löschen, bzw. bei Amazon habe ich es gefunden, auf dem PC allerdings nicht. Da werd ich immer in das Cloud Konto bei Microsoft verwiesen, wo ich es nicht finde. Ich flipp bald aus wegen dem Mist. Kann mich nicht mehr normal bei Amazon einloggen. Muss das mit dem Passkey immer erst ablehnen, dann den 2-Faktor Code neu anfordern und dann kann ich mich erst mit dem Passwort anmelden. Der Passkey, der es mir ja ermöglichen sollte mich anzumelden ohne Passwort, funktioniert nie.
Ich bin auch eher oldschool, mir sind Benutzername und Passwort mehr wie ausreichend.
Passkeys *müssen* nicht gerätegebunden sein. Das ist bloß Apples Implementierung dahinter.
Sorry, Bro. Wrong.
Es gibt:
– Device Bound Passkeys (Hardware wie Yubikey oder Software wie Microsoft Authenticator oder auf dem PC mit Windows Hello plus TPM)
– Roaming Passkeys (iCloud, Bitwarden usw)
Ich gehe von einem Apple-Gerät aus?
Dann hast Du leider den Fehler gemacht, die Keychain nicht zu synchronisieren.
Der Fehler liegt nicht bei Apple – die Implementierung ist nahezu perfekt aus Sicht der Nutzer.
Kann ich Dir nicht sagen. Vermutlich ist es so wie Du sagst. Woher sollte ich das wissen? Wie macht man das? Mag sein das es funktioniert. Ich mach nen Bogen rum. Ist mir zu kompliziert und ich verstehe es auch nicht, ehrlich gesagt. Fakt ist, hab seither Probleme. Einloggen geht zwar, ist aber nervig geworden.
@Karlchen
Woher man es wissen kann?
Apple selbst beschreibt es in seinem „iPhone Benutzerhandbuch“ -> unter dem Artikel „Passkeys zum Anmelden bei Websites und Apps auf dem iPhone verwenden“ dort ist alles beschrieben wie erstellen, sichern, verwenden und löschen etc.
Muss man jetzt wirklich erst alles in Bedienungsanleitungen nachlesen um zu begreifen wie es funktioniert?
Es sollte doch so einfach sein. Hatte ich damals nicht gemacht. Wer macht es schon?
Aber so sollte es doch gehen: versteht man es es nicht (und fangt an sich zu beschweren) liest man (vorher) nach.
Hm ich habe mit dem Wechsel vom iPhone 14 auf iPhone 16 alle Passkeys mitgenommen? Automatisch. Waren alle im iCloud Schlüsselbund gespeichert. Ein Austausch zu anderen Diensten wie z. B. Bitwarden würde ich dennoch begrüßen.
Ich hab aufgehört zu lesen an der Stelle: „Ich löschte mein altes Gerät vorschnell….“
Da ich 1Password verwende, ist mir das egal, es wird um alle Geräte synchronisiert. Habe iPhone, iPad und Mac mini M4, so dass immer mindesten ein Gerät da ist. Zusätzlich noch einen Windows PC mit 1Password.
Wenn der neue Algorithmus kommt, wird alles besser….
Exakt. 1Password still the GOAT.
Darf ich trotzdem weiter KeePass XC mit einer über WebDAV synchronisierten Datenbank benutzen?
Enpass klappt auch gut
Proton pass klappt ebenfalls super
Post-it klappt auch gut.
Export geht super. Selbst wenn ich einen neuen Bildschirm bekomme, mach ich es vom alten ab und klebe es an den neuen. Funktioniert völlig Hersteller unabhängig. Auch die datenschutzkonforme Vernichtung ist unglaublich. Zerreißen, Mülleimer, und einmal im Monat, kommt völlig kostenlos ein großer Passwortentsorgungs-LKW. Der kippt es hinten rein und keiner kommt mehr dran.
Aja und Sharing ist nicht zu vergessen. Das klappt erstaunlicherweise richtig gut. Bei mir gehen andauernd Leute am Bildschirm vorbei und machen Fotos. Ganz ohne extra Plug-in und OS unabhängig. Dabei bleiben sie und ich anonym und es muss nichts mehr über dieses unsichere WhatsApp verschickt werden……
Post-it?
Glückwunsch, wenn das reicht. Dann hast Du nur wenige accounts und brauchst nix an anderen Orten, ausser an deinem Bildschirm.
Oder solltest Du etwa überall das gleiche Passwort verwenden?
Wir haben dermaßen viele Accounts, dass das nicht mehr mit Zettelwirtschaft handlebar ist. Zudem nutzen wir für viele Accounts nun auch separate Wegwerf-Mailadressen.
Ach, und die Länge der Passwörter nicht zu vergessen. Ich verwendet grundsätzlich das mögliche Maximum
Manch einer versteht Ironie ohne entsprechende Emojis nicht.
Wieso nutzt man eigentlich auf einem Apple System nicht den Betriebseigenen Passwortmanager ? Verstehe ich irgendwie nicht, also ernste Frage.
Ja, das weiß ich auch nicht. Ich vertraue auf dem Passwort Manager von Apple, und das funktioniert auch gut.
Weil der Funktionsumfang von 1Password gegenüber dem Passwortmanager von Apple weit überlegen ist.
Wenn du auch außerhalb der Apple-Welt lebst (leben musst), dann ist hier eine Alternative gefragt.
Weil ich auf meine Daten auch unter Windows und Linux zugreife, daher KeePass XC.
Mich nervt das Amazon mir ständig versucht das unterzujubeln.
Trotzdem ich bereits angemeldet bin kommt öfters ein Popup das mir die Anmeldung damit vorschlägt. Da muss man ziemlich aufpassen nicht auf den falschen Button zu klicken.
Bitte, da muss sich was tun.
Wenn ich mich auf einer Seite einloggen will, dessen Passwort ich mit dem Passwortmanager von Apple erstellt habe, muss ich mühlselig den Buchstabenwirrwarr abtippen. Synchronisierung mit einer Desktop App ist nicht möglich.
Was?
Meinst Du auf Windows?
Dafür kannst Du aus dem Microsoft Store die iCloud App installieren. Die liefert auch den Passwort-Manager.
Im Browser dann das Add-In rein und schon läuft es.
Oder habe ich was falsch verstanden?
Einfach auswendig lernen. Grade die von Apple erstellten Passwörter lassen sich „relativ“ gut einprägen.
Habe nur Probleme mit Passkeys weil ständig was nicht klappt.
Zumindest in meiner Wahrnehmung komplizierter und unpraktischer als Passwörter und 2FA