Heben Sie die Hand, wenn Sie es hassen, Passwörter einzugeben. Heben Sie jetzt Ihre Hand, wenn Sie dasselbe Passwort für mehrere Konten oder Dienste verwenden. Ja, viele Leute tun dies, und es ist ein Hauptgrund, warum Benutzer gehackt werden.
Denk darüber nach. Wenn es jemandem gelungen ist, an Ihr Passwort für einen Dienst zu gelangen – entweder durch eine Datenschutzverletzung, Social Engineering oder Phishingangriff Ihre Identität und Ihre persönlichen Daten können gefährdet sein. Das kann zu allem führen Die Leute spionieren Kinderkameras aus Für Hacker, die Geld von Ihrem Bankkonto stehlen.
Ja, es gibt Alternativen zur manuellen Eingabe von Passwörtern, wie z Die besten Passwort-Manager, aber sie können Benutzer trotzdem angreifbar machen. Jetzt haben sich Apple, Google, Microsoft und andere über zusammengeschlossen Video Allianz (Öffnet in einem neuen Tab) Um zu versuchen, das Passwort für immer zu ersetzen. Die Apple-App heißt Passkeys und wird diesen Herbst erscheinen iOS 16Und die macOS Ventura Und die iPad OS 16.
In einem exklusiven Interview mit Tom Guide hatte ich die Gelegenheit, mit Kurt Night, Apples Senior Director of Platform Product Marketing, und Darin Adler, VP of Internet Technologies bei Apple, darüber zu sprechen, wie Passkeys funktionieren und wie sie Passwörter wirklich zu etwas Besonderem machen können der Vergangenheit.
Was sind Passkeys und wie funktionieren sie?
Passkeys sind eindeutige numerische Schlüssel, die einfacher zu verwenden und sicherer sind und niemals auf einem Webserver gespeichert werden und auf Ihrem Gerät verbleiben. Der beste Teil? Hacker können bei einer Datenpanne keine Passwörter stehlen oder Benutzer dazu verleiten, sie weiterzugeben.
„Passwörter sind von zentraler Bedeutung, um alles zu schützen, was wir heute online tun, von allem, was wir an alle unsere Finanzen übertragen, aber sie sind auch einer der größten Angriffsvektoren und Schwachstellen, denen Benutzer heute ausgesetzt sind“, sagte Knight.
Aus diesem Grund drängt Apple so sehr auf einen Ersatz. Passkeys verwenden Touch ID oder Face ID, um biometrische Daten zu überprüfen, und iCloud Keychain, um mit Ende-zu-Ende-Verschlüsselung über iPhone, iPad, Mac und Apple TV zu synchronisieren.
Andere Unternehmen haben versucht, Passwörter durch dedizierte Hardware wie einen physischen Sicherheitsschlüssel zu ersetzen, aber das konzentrierte sich hauptsächlich auf Unternehmensbenutzer. Es fügte auch eine weitere Ebene der Komplexität hinzu. Passkeys haben eine echte Chance zum Booten, weil sie ein Gerät nutzen, das Sie bereits haben.
Passkeys basieren auf der sogenannten Public-Key-Kryptographie. Es gibt einen privaten Schlüssel, der geheim ist und auf Ihrem Gerät gespeichert wird, und einen öffentlichen Schlüssel, der auf dem Webserver abgelegt wird. Passkeys machen Phishing unmöglich, da Sie niemals den privaten Schlüssel angeben; Sie authentifizieren sich nur mit Ihrem Gerät.
„Die Leute haben oft Telefone dabei“, sagte Adler. „Face ID- und Touch ID-Verifizierung bieten Ihnen den Komfort und die Biometrie, die wir mit einem iPhone erreichen können. Sie müssen kein weiteres Gerät kaufen, aber Sie müssen sich nicht einmal eine neue Gewohnheit aneignen.“
Warten Sie, was passiert, wenn Sie kein Apple-Gerät verwenden?
Angenommen, Sie haben sich auf Ihrem iPhone für einen Streaming-Dienst angemeldet, müssen sich aber auf Ihrem Roku anmelden. Was machst du, wenn dein Roku keine Touch ID oder Face ID hat?
Das andere Gerät generiert einen QR-Code, der von Ihrem iPhone oder iPad gelesen werden kann. iOS verwendet Face ID oder Touch ID, um sicherzustellen, dass Sie versuchen, sich anzumelden, bevor Sie eine Anfrage an eine App oder Website bestätigen oder ablehnen, die auf dem anderen Gerät ausgeführt wird.
Wenn außerdem jemand versucht, sich mit einem iOS-Gerät oder Mac, das nicht Ihnen gehört, bei einem Dienst anzumelden, können Passkeys über AirDrop geteilt werden.
Knight sagte, dass das Experimentieren mit den Plattformen sehr einfach sei. „Nehmen wir an, Sie sind jemand mit einem iPhone, möchten sich aber auf einem Windows-Gerät anmelden. Sie können einen QR-Code erhalten, den Sie dann mit Ihrem iPhone scannen, und dann können Sie Face ID verwenden oder Touch ID auf Ihrem Telefon.“
Mit anderen Worten, die Computer kommunizieren miteinander, um sicherzustellen, dass Sie sich aus Sicherheitsgründen in unmittelbarer Nähe befinden, und sie bestätigen, dass Sie angemeldet sind.
Unzerbrechlicher Schlüsselanhänger
Damit Passkeys auf vielen Apple-Geräten – einschließlich iPhone, iPad, Mac und Apple TV – funktionieren, benötigen Sie etwas, um Informationen mit End-to-End-Verschlüsselung zu synchronisieren. Hier kommt der iCloud-Schlüsselbund ins Spiel.
Der iCloud-Schlüsselbund wird bereits verwendet, um Ihre Passwörter und andere sichere Informationen (z. B. Kreditkarten) auf Ihren Geräten synchron zu halten. Aber der Zugriff der Passkeys bringt die Dinge auf die nächste Ebene.
Was passiert also, wenn Sie keinen Zugriff auf Ihr iPhone haben? Mit dem iCloud-Schlüsselbund können Sie auch Ihre vorherigen Schlüssel über iCloud wiederherstellen, wenn Ihr Apple-Gerät verloren geht oder gestohlen wird.
Aus diesem Grund ist es für Apple so wichtig, Passkeys auf dem iCloud-Schlüsselbund zu erstellen.
„iCloud Keychain macht dies möglich und kann Sicherheit bieten, die zuvor auf Personen beschränkt war, die zusätzliche Geräte zu jedem tragen möchten, der das Telefon hat“, sagte Adler. „Also denke ich, dass diese beiden Dinge auf ganz besondere Weise zusammenkommen.“
Was kommt als nächstes für Passkeys?
Passkeys werden in den Betriebssystemen von iOS 16, iPadOS 16 und macOS Ventura enthalten sein, aber Apple arbeitet auch mit Entwicklern zusammen, um die Passkey-Unterstützung in ihre Apps zu integrieren.
Apple war noch nicht in der Lage, die Passkey-kompatiblen Apps zu teilen, die beim Start verfügbar sein werden, aber es scheint, dass im Hintergrund bereits eine Dynamik vorhanden ist. Und es geht nicht nur um Benutzerfreundlichkeit.
„Diese öffentlichen Schlüssel haben keinen wirklichen Wert. Es gibt nichts, was es wert wäre, gestohlen zu werden“, sagte Adler. „Das wird also die Haftung für Entwickler reduzieren, die die Dienste betreiben … und Entwickler werden dies aufgrund der reduzierten Haftung ausnutzen wollen .“
Laut Adler haben Entwickler jetzt alles, was sie brauchen, um mit Passkeys zu beginnen, und Verbraucher erhalten Unterstützung, wenn sie ihre Apple-Geräte diesen Herbst auf die neu veröffentlichte Software aktualisieren.
Trotz all des vorherigen Hypes um das endgültige Löschen des Passworts könnte es diesmal wirklich passieren.
„Dies ist kein futuristischer Traum vom Ersetzen von Passwörtern“, sagte Knight. „Dies wäre ein Weg, um Passwörter vollständig zu ersetzen, und es hat jetzt begonnen.“