Apple hat das neue iOS16 vorgestellt und dabei ein spannendes neues Feature angekündigt: Passwordless Access mit Passkeys. Vittorio Bertocci, Principal Architect bei Okta, einem Anbieter von Lösungen für das Identity und Access Management, ordnet das neue Feature ein und erklärt, warum es längst überfällig war und nicht nur die Sicherheit, sondern auch die User-Experience verbessert.
Passwörter begleiten uns schon sehr, sehr lange. Aber was uns bis hierher gebracht hat, wird uns leider nicht viel weiterbringen. Das Ausmaß, die Komplexität und die Omnipräsenz des Digitalen in unserem Alltag sind unvereinbar mit den vielen Unzulänglichkeiten von Passwörtern: Es ist diese Kombination, die es so vielen böswilligen Akteuren heute ermöglicht, Konten erfolgreich anzugreifen und zu kompromittieren.
Als Industrie haben wir schon immer gewusst, dass die Verschlüsselung mit Public Keys eine sicherere Alternative zu Passwörtern ist. Wir haben es jedoch nie geschafft, ihre Verwendung einfach genug zu gestalten, um eine breite Akzeptanz zu erreichen – bis jetzt. Passkeys nutzen Public-Key-Kryptografie und die FIDO2-Authentifizierung, wodurch sie im Wesentlichen sicher gegen Phishing sind und dabei das gleiche Maß an Komfort bieten, das Passwörter lange so beliebt gemacht hat. Wenn Passwörter der Ausgangspunkt sind, sind Passkeys eine offensichtliche und wesentliche Verbesserung.
Apple bietet heute eine der umfangreichsten Passkey-Implementierungen. Auf der Plattform von Apple ist die Passkey-Funktion nur aktiviert, wenn auch die iCloud-Synchronisierung auf dem Gerät eingeschaltet ist – eine Einstellung, die auf Workplace Managed Geräten deaktiviert sein kann. Eine weitere Apple-Implementierung, die einigen Sicherheitsexperten zu denken gegeben hat, ist die Möglichkeit, Passkeys per AirDrop an Geräte in der Nähe zu senden – im Wesentlichen die gleiche Funktion, die bereits für auf Apple-Geräten gespeicherte Passwörter verfügbar ist.
Mit Passkeys haben wir endlich eine brauchbare Alternative zu Passwörtern – eine, die Nutzerinnen und Nutzern vor den heute grassierenden Phishing-Bedrohungen schützen kann und gleichzeitig den Grad an Benutzerfreundlichkeit und Komfort bietet, den es für eine breite Akzeptanz braucht.
Die weit verbreitete Einführung von Roaming-Technologien bei Betriebssystem- und Browser-Anbietern, die eine Lösung wie Passkey möglich macht, ist auch ein Faktor, der die Konsolidierung kritischer Funktionen in den Händen weniger Anbieter verschärfen wird. Wir hoffen, dass sich die nachfolgenden Phasen der Technologie für eine Vielzahl von Teilnehmern öffnen und eine technische Auswahl ermöglichen werden, z. B. durch die Einbeziehung kombinierbarer Passkey-Anbieter. In der Zwischenzeit sind wir bestrebt, Passkey zu fördern, indem wir es Entwicklern sehr einfach machen, ihren Nutzerinnen und Nutzern diese neue User-Erfahrung anzubieten, ohne dass irgendwelche Code-Änderungen erforderlich sind.
.