Anwendungs- und plattformübergreifend
Apple will sicheren Austausch von Passkeys ermöglichen
Mit den für Herbst angekündigten Apple-Betriebssystemen fällt eine Hürde, die derzeit zumindest einen Teil der Nutzer von Mobilgeräten und Computern von der Verwendung von Passkeys abhält. Teilweise ist man damit nämlich an bestimmte Anbieter oder Plattformen gebunden beziehungsweise auf wenig komfortable und teils auch unsichere Methoden angewiesen, wenn man zwischen diesen wechseln will.
Wir haben bereits im vergangenen Jahr darüber berichtet, dass die hinter dem Konzept der Passkeys stehende FIDO Alliance einen Standard für den sicheren und unkomplizierten Austausch von Passkeys schaffen will. FIDO steht für „Fast IDentity Online“ und bei der FIDO Alliance handelt es sich um einen Zusammenschluss von Unternehmen, bei dem auch Apple Mitglied ist. In Übereinstimmung mit diesem Vorhaben hat Apple nun angekündigt, mit der Version 26 von iOS, iPadOS, macOS und visionOS einen sicheren Standard zum Import und Export von Passkeys einzuführen.
Die neue Funktion soll es ermöglichen, neben Passkeys auch weitere Anmeldedaten wie Passwörter, Einmalcodes und ähnliche Datentypen zwischen verschiedenen Geräten und Anwendungen auszutauschen, ohne sich dabei Sicherheitsrisiken auszusetzen. Die Übertragung soll direkt zwischen kompatiblen Systemen zur Passwortverwaltung möglich sein und durch Authentifizierungsmechanismen wie etwa Gesichtserekennung abgesichert sein.
Hohe Akzeptanz durch unkomplizierte Nutzung
Ein gemeinsamer Standard ermöglicht dabei im Hintergrund eine Übertragung über Systemgrenzen hinweg, ohne unverschlüsselte Formate verwenden zu müssen. Die Lösung soll zudem dafür sorgen, dass dieser Übertragungsweg einfach nutzbar ist und somit entsprechend große Akzeptanz erfährt.
Neben Apple arbeiten bereits weitere Anbieter von Passwortmanagern an der Integration des neuen Standards. Auf lange Sicht sollte die neue Standardisierung nicht nur die Verwendung von Passkeys vorantreiben, sondern auch generell dafür sorgen, dass Anwender mehr Wahlmöglichkeiten bei der Nutzung von Passwortmanagern haben.
Egal wie, mein Vertrauen in Passkeys ist futsch. Man sollte auch erwähnen das diese Mistdinger auch Gerätegebunden sind. Also z.B. auch auf dem iPhone.
Und was machst wenn das Gerät kaputt geht? Man kommt so gut wie nicht mehr dran. Selber erlebt beim Gerätewechsel. Löschte damals zu vorschnell mein Gerät und musste dann wochenlangen Mailaustausch bis hin zum PostIdentverfahren durchleben damit man mir mein Konto wieder freigab. Seither meide ich diese Passkeys wie die Pest. Anfangs alles super, aber wehe Du verlierst Dein Gerät oder es geht kaputt.
Mit Passwort passiert sowas nicht.
Die Passkeys im Schlüsselbund sind doch in der iCloud?! Wovon redest du bitte? Wenn du kein weiteres Apple-Gerät hast, dann spätestens beim nächstes iPhone alles wieder drin, wenn du dich anmeldest. Ich habe meine Passkeys nie verloren, auch beim Gerätewechsel nicht.
Das war noch neu für mich und ich wusste das noch nicht. Den Schlüsselbund nutze ich nicht. Es war Enpass. Da fand ich den Schlüssel nach langer Suche auch. Bei einem Anbieter hat es auch geklappt. Bei Amazon nicht.
Wenn man den Passkey entfernen möchte, verlangt die Gegenseite die Bestätigung. Zumindest war es bei mir so.
Da ich auf dem Gerät, was ich löschte nicht mehr rankam, sollte das über den Anbieter selber gehen. Und das hat bis heute nicht geklappt, da Amazon hier im Beispiel den Key anzeigt, aber nicht löscht, da er angeblich in Microsoft sein soll. Die wiederum sagen das Gegenteil. Fakt ist, ich bekomme es bis heute nicht raus. Und ich weiß auch nicht, wo er gespeichert ist.
Das ist ja der ganze Gedanke hinter passkeys. Du hast das gerätegebunden. Kommt dir dein iPhone abhanden, kannst du den key ungültig machen und der Dieb kann nix damit anfangen. Und Passwort kann er auch keins abgreifen. Man braucht halt ein zweites Gerät auf dem du einen weiteren passkey hast
So hab ich es auch jetzt gelernt. Und wie machst es jetzt, wenn das Gerät auf dem er war, gelöscht hast, sonst kein Gerät mehr hast? Habe nur noch mein iPhone. Jedenfalls bin ich der Depp jetzt, denn weder löschen, noch ändern geht.
Komme garnichtmehr dran. Jede Passwortänderung verlangt die Bestätigung mit dem Passkey, der nicht auffindbar ist, aber trotzdem in Enpass angezeigt wird. Auch auf Amazon kann ich Ihn sehen. Es klappt aber nicht.
Wenn auf mehr als einem Gerät synchronisiert, greift dein Argument nicht.
Zudem: wie du beschreibst lag der Fehler effektiv bei dir. Kein Vorwurf, ich hätte das auch nicht gewusst bzw. auf dem Schirm gehabt.
Mein Fehler war das Gerät vorschnell wegen Verkauf zu löschen. Ja.
Und seither habe ich das Problem. Musste mich bei Amazon per PostIdent wieder identifizieren damit ich wieder Zugriff auf mein Konto habe, den Passkey an sich habe ich immer noch in Enpass liegen. Nicht löschbar, nicht änderbar.
und warum hast Du dann das Vertrauen in Passkey verloren? Du hast nur ein Apple Device, nützt den Schlüsselbund in der iCloud nicht, löscht Dein iPhone voreilig für einen Verkauf und jetzt? Was kann Passkey dafür??? Eigentlich spricht es für die Sicherheit. Wenn Du es schon nicht mehr schaffst, wird es ein Dieb auch nicht schaffen.
Danke …. endlich mal ein guter Kommentar
Ja, in dieser Hinsicht hast Du recht. Scheint ziemlich sicher zu sein.
So sicher, das es bei Problemen eben nicht mehr zu richten geht. Nichtmal von mir als Ersteller selbst.
Ich werd wohl damit leben müssen.
Noch ist es nur eine Webseite die ich nun umständlich anwählen muss. Was wäre jedoch gewesen, es hätte mehrere Webseiten getroffen?
Was macht man dann? Ich denke, da wäre ich ziemlich aufgeschmissen.
Daher mach ich da nen Bogen rum jetzt. Ich mags nicht, wenn ich über etwas selber keine Kontrolle habe.
Also, Karlchen, die Quintessenz: Du hast dich null informiert, Dinge getan, die du nicht hättest tun sollen, völlig unüberlegt gehandelt und nun bist du enttäuscht vom Produkt? Das sind mir wirklich die Liebsten.
Ähm. Ja. Genau das. Deshalb sage ich hier auch das man Vorsichtig damit umgehen sollte, so das es niemandem anderen so ergeht wie mir. Sowas nennt man Erfahrunsgsaustausch und sollte noch möglich sein. Du brauchst es nicht negativ darzustellen. Ich habe meine Erfahrung gemacht, ich habe meine Entscheidung dazu getroffen und ich werde einen Bogen darum machen. Wie DU damit umgehst, ist Deine Sache.
Absolut. Ist auch in meinen Augen so nicht praktikabel. Der Ruf nach Sicherheit ist verständlich und zu begrüßen, aber Passkeys ist -zumindest Stand heute- für mich und vermutlich die meisten, keine Lösung.
Die werden ja zwischen den Apple Geräten gesynct. Oder man nimmt Bitwarden, auch eine Möglichkeit, die syncen auch auf den Geräten.
Also ich nutze Passkeys und habe trotzdem noch meine normalen Anmeldedaten mit Email und Passwort aktiv. Von daher sehe ich kein Problem, im Übrigen werden die Passkeys über iCloud gesynct und sind auch auf meinem iPad
Hebelt das nicht die erhöhte Sicherheit von Passkeys wieder aus? Dann kann man ja auch beim PW Manager mit langen Kennwörtern bleiben….
Im Grunde geht es doch um die grundsätzliche Frage der Sicherung und Wiederherstellbarkeit.
Wer seine Zugangsdaten z. B. als Notizzettel verwaltet, hat meist keine wirkliche Backup-Strategie. Ein zentraler Passwortmanager (egal ob lokal, cloudbasiert oder wie hier über Passkeys bei Apple) bietet dagegen abgesicherte Speicherung, Verschlüsselung und in vielen Fällen auch Wiederherstellungsmöglichkeiten.
Natürlich sollte man – wie bei jedem System – für sich selbst überlegen, wie man zusätzlich Backups organisiert, z. B. verschlüsselte lokale Backups des iPhones.
Die pauschale Kritik an der iCloud greift hier zu kurz, wenn man sich bewusst um sichere Backups kümmert.
Dann erklär das mal bitte. Ich kämpfe nämlich heute noch mit Amazon wegen so einem Passkey. Der soll angeblich bei Amazon gespeichert sein, Amazon wiederum sagt, es muss auf meinem PC gespeichert sein. Bei beiden kann ich ohne die Freigabe des anderen den Passkey nicht löschen, bzw. bei Amazon habe ich es gefunden, auf dem PC allerdings nicht. Da werd ich immer in das Cloud Konto bei Microsoft verwiesen, wo ich es nicht finde. Ich flipp bald aus wegen dem Mist. Kann mich nicht mehr normal bei Amazon einloggen. Muss das mit dem Passkey immer erst ablehnen, dann den 2-Faktor Code neu anfordern und dann kann ich mich erst mit dem Passwort anmelden. Der Passkey, der es mir ja ermöglichen sollte mich anzumelden ohne Passwort, funktioniert nie.
Ich bin auch eher oldschool, mir sind Benutzername und Passwort mehr wie ausreichend.
Passkeys *müssen* nicht gerätegebunden sein. Das ist bloß Apples Implementierung dahinter.
Sorry, Bro. Wrong.
Es gibt:
– Device Bound Passkeys (Hardware wie Yubikey oder Software wie Microsoft Authenticator oder auf dem PC mit Windows Hello plus TPM)
– Roaming Passkeys (iCloud, Bitwarden usw)
Ich gehe von einem Apple-Gerät aus?
Dann hast Du leider den Fehler gemacht, die Keychain nicht zu synchronisieren.
Der Fehler liegt nicht bei Apple – die Implementierung ist nahezu perfekt aus Sicht der Nutzer.
Kann ich Dir nicht sagen. Vermutlich ist es so wie Du sagst. Woher sollte ich das wissen? Wie macht man das? Mag sein das es funktioniert. Ich mach nen Bogen rum. Ist mir zu kompliziert und ich verstehe es auch nicht, ehrlich gesagt. Fakt ist, hab seither Probleme. Einloggen geht zwar, ist aber nervig geworden.
@Karlchen
Woher man es wissen kann?
Apple selbst beschreibt es in seinem „iPhone Benutzerhandbuch“ -> unter dem Artikel „Passkeys zum Anmelden bei Websites und Apps auf dem iPhone verwenden“ dort ist alles beschrieben wie erstellen, sichern, verwenden und löschen etc.
Muss man jetzt wirklich erst alles in Bedienungsanleitungen nachlesen um zu begreifen wie es funktioniert?
Es sollte doch so einfach sein. Hatte ich damals nicht gemacht. Wer macht es schon?
Aber so sollte es doch gehen: versteht man es es nicht (und fangt an sich zu beschweren) liest man (vorher) nach.
Es ist wirklich unfassbar, wie du hier einerseits die gesamte Schuld dem Produkt zuweist, aber andererseits offenlegst, dass du komplett selbst Schuld dran bist.
Äh, ja. Um eine Funktion zu verstehen muss man sich informieren. Ab einer gewissen Komplexität können Funktionen nicht komplett selbsterklärend sein
@ROP
Du hast völlig Recht; das Problem sitzt (wie meist) vor dem Gerät
P.I.C.N.I.C
problem in chair not in computer
;-)
ROP. Nochmal: Natürlich bin ich selber daran schuld. Erklärte ich ja auch. Ich schiebe jedoch keine Schuld den Passkeys zu. Ich habe mich dazu entschlossen es aus gesagten Gründen, nicht weiter zu nutzen. Was versuchst Du eigentlich immer alles gesagte ins Negative zu ziehen?
Passkeys sind sicherlich keine schlechte Idee. Aber damals wurde es noch wenig kommuniziert. Überall wurden sie angeboten und dann hat man es eben mal angenommen, auch um es zu testen. Zuerst lief es ja auch ganz gut, bis der Tag kam als ich mein Gerät wechselte. Damit fing es dann an. Ich finde das sollten viel mehr Leute wissen, um sich eben damit auseinandersetzen.
@Karlchen vielen Dank für deinen Erfahrungsbericht. Ich bin zwar prinzipiell auch anders ausgerichtet – es ist dennoch sicher hilfreich für einige, dass Passkeys gegebenenfalls auch ordentliche Probleme verursachen können / kein Selbstläufer sind.
Hm ich habe mit dem Wechsel vom iPhone 14 auf iPhone 16 alle Passkeys mitgenommen? Automatisch. Waren alle im iCloud Schlüsselbund gespeichert. Ein Austausch zu anderen Diensten wie z. B. Bitwarden würde ich dennoch begrüßen.
Ich hab aufgehört zu lesen an der Stelle: „Ich löschte mein altes Gerät vorschnell….“
DiscoStu, es ist wirklich unfassbar, was es für Anwender gibt.
Da ich 1Password verwende, ist mir das egal, es wird um alle Geräte synchronisiert. Habe iPhone, iPad und Mac mini M4, so dass immer mindesten ein Gerät da ist. Zusätzlich noch einen Windows PC mit 1Password.
Wenn der neue Algorithmus kommt, wird alles besser….
Exakt. 1Password still the GOAT.
Enpass klappt auch gut
Proton pass klappt ebenfalls super
Post-it klappt auch gut.
Export geht super. Selbst wenn ich einen neuen Bildschirm bekomme, mach ich es vom alten ab und klebe es an den neuen. Funktioniert völlig Hersteller unabhängig. Auch die datenschutzkonforme Vernichtung ist unglaublich. Zerreißen, Mülleimer, und einmal im Monat, kommt völlig kostenlos ein großer Passwortentsorgungs-LKW. Der kippt es hinten rein und keiner kommt mehr dran.
Aja und Sharing ist nicht zu vergessen. Das klappt erstaunlicherweise richtig gut. Bei mir gehen andauernd Leute am Bildschirm vorbei und machen Fotos. Ganz ohne extra Plug-in und OS unabhängig. Dabei bleiben sie und ich anonym und es muss nichts mehr über dieses unsichere WhatsApp verschickt werden……
Post-it?
Glückwunsch, wenn das reicht. Dann hast Du nur wenige accounts und brauchst nix an anderen Orten, ausser an deinem Bildschirm.
Oder solltest Du etwa überall das gleiche Passwort verwenden?
Wir haben dermaßen viele Accounts, dass das nicht mehr mit Zettelwirtschaft handlebar ist. Zudem nutzen wir für viele Accounts nun auch separate Wegwerf-Mailadressen.
Ach, und die Länge der Passwörter nicht zu vergessen. Ich verwendet grundsätzlich das mögliche Maximum
Ja, LOL
Wieso nutzt man eigentlich auf einem Apple System nicht den Betriebseigenen Passwortmanager ? Verstehe ich irgendwie nicht, also ernste Frage.
Ja, das weiß ich auch nicht. Ich vertraue auf dem Passwort Manager von Apple, und das funktioniert auch gut.
Weil der Funktionsumfang von 1Password gegenüber dem Passwortmanager von Apple weit überlegen ist.
Wenn du auch außerhalb der Apple-Welt lebst (leben musst), dann ist hier eine Alternative gefragt.
windows bekommt kein Passwort über einen Dienst von mir … da lebe ich mit Handeingabe wenn erforderlich…
ich finde das schon immer interessant das ich mich auf meine Apple Geräten immer mal wieder anmelden muss und bei Windows bin ich gefühlt immer Monatelang eingeloggt… Das liegt bestimmt nicht am sicheren System
habe mit der Familie zu Passwort von 1P gewechselt weil 1P einfach zu dumm ist. Passwort gespeichert und es gleich wieder abzurufen geht nicht … Dauert 1-2 Stunden bis es auf dem Gerät verfügbar ist … Support konnte auch nicht helfen. Also mit 900 Passwörtern zur kostenlosen Passwort App gewechselt und es läuft besser als gedacht. Das einzige was nervt das man nun ständig seinen Finger auf den Scanner packen muss … 1P war mit systemstart frei.
Mich nervt das Amazon mir ständig versucht das unterzujubeln.
Trotzdem ich bereits angemeldet bin kommt öfters ein Popup das mir die Anmeldung damit vorschlägt. Da muss man ziemlich aufpassen nicht auf den falschen Button zu klicken.
dann mach es doch einfach- funktioniert
Bitte, da muss sich was tun.
Wenn ich mich auf einer Seite einloggen will, dessen Passwort ich mit dem Passwortmanager von Apple erstellt habe, muss ich mühlselig den Buchstabenwirrwarr abtippen. Synchronisierung mit einer Desktop App ist nicht möglich.
Was?
Meinst Du auf Windows?
Dafür kannst Du aus dem Microsoft Store die iCloud App installieren. Die liefert auch den Passwort-Manager.
Im Browser dann das Add-In rein und schon läuft es.
Oder habe ich was falsch verstanden?
Einfach auswendig lernen. Grade die von Apple erstellten Passwörter lassen sich „relativ“ gut einprägen.
Habe nur Probleme mit Passkeys weil ständig was nicht klappt.
Zumindest in meiner Wahrnehmung komplizierter und unpraktischer als Passwörter und 2FA
Klingt eher nach einem Gefühl als nach Fakten.
Es ist bisher ein zweischneidiges Schwert, bei Apple kann man sich immer noch mit dem Passwort retten falls der Passkey abhanden gekommen ist, allerdings ist der Sinn wenn eh noch ein Passwort da sein muss nicht ersichtlich. Bei Microsoft geht es auch ohne Passwörter, doch auch da sind Probleme vorprogrammiert. Stellt z.B. den Authenticator ohne Passwort wieder her. Geht gar nicht. Und ohne den Code kein Freischalten. Also das ist noch nicht durchdacht. Ich bleibe vorerst bei den Passwörtern plus der zweifachen Authentifizierung.