© 2022 Apple
Software

Apple Pass­key ein­rich­ten: Schluss mit Passwörtern

Apple baut das Thema „Sicherheit“ weiter aus und führt mit iOS 16 Passkeys als Ersatz für Passwörter ein.

Auf der WWDC 2022 hat Apple mit iOS 16 wie­der eini­ge span­nen­de Ver­än­de­run­gen und Funk­tio­nen ange­kün­digt. Im Fokus stan­den der neue per­so­na­li­sier­ba­re Sperr­bild­schirm, die geteil­te iCloud-Media­thek und mehr. Doch eine der wohl bedeu­tends­ten Ände­run­gen ver­steck­te sich hin­ter einem etwas tro­cke­nem The­ma: Sicher­heit. Apple schafft näm­lich die klas­si­schen Pass­wör­ter ab und ersetzt sie gegen die eigens ent­wi­ckel­ten „Pass­keys“. Damit sollst du dich zukünf­tig bei Diens­ten und in Apps ein­log­gen. Doch wie geht das und was sind Pass­keys genau?

Pass­key ein­rich­ten: In weni­gen Schrit­ten geschafft

Um einen Pass­key nut­zen zu kön­nen, musst du ihn zunächst ein­rich­ten. Das erfolgt für jeden Dienst ein­zeln. Doch kei­ne Sor­ge, denn der Weg in die pass­wort­lo­se Zukunft ist kei­nes­wegs umständ­lich. Statt­des­sen will es dir Apple so ein­fach wie mög­lich machen. Um einen Pass­key zu erstel­len, gehst du so vor:

  1. Rufe die Web­site des Diens­tes auf oder star­te die App.
  2. Mel­de dich mit dei­nem Benut­zer­na­men und Pass­wort an.
  3. Hast du eine Zwei-Fak­tor-Authen­ti­fi­zie­rung akti­viert, füh­re sie durch.
  4. Navi­gie­re nun in die Ein­stel­lun­gen dei­nes Accounts. Die sind meist hin­ter dei­nem Pro­fil­bild oder einem Zahn­rad zu finden.
  5. Suche hier nach der Opti­on „Pass­key hin­zu­fü­gen“ oder „Pass­key erstel­len“ und tip­pe sie an.
  6. Es öff­net sich eine Ein­blen­dung von iOS. Sie fragt dich, ob du einen Pass­key für den ange­mel­de­ten Account erstel­len willst. Tip­pe hier auf „Fort­fah­ren“.
  7. Veri­fi­zie­re dich nun über Face ID oder Touch ID – und fertig.

Dein Pass­key ist jetzt für die Web­sei­te oder die App ange­legt. Künf­tig musst du dich also nicht mehr mit dei­nem alten Pass­wort anmel­den, son­dern nutzt nur noch den Passkey.

Pass­key: So mel­dest du dich mit einem Apple-Gerät an

Hast du dei­nen Pass­key ein­ge­rich­tet, ist die Nut­zung sehr ein­fach. Gehe ein­fach auf die Web­site oder öff­ne die App. Siehst du das Anmel­de­fens­ter, dann tip­pe auf das Ein­ga­be­feld für den Benut­zer­na­men. Nun öff­net sich unter iOS die Tas­ta­tur. Oben ist dort der Hin­weis zu sehen, dass hier­für ein Pass­key ange­legt ist. Tip­pe den Hin­weis an. Unter macOS erscheint eine klei­ne Ein­blen­dung mit dem Hin­weis. Hier klickst du ein­fach dar­auf. Im Anschluss erfolgt die Authen­ti­fi­zie­rung über Face ID oder Touch ID – und schon bist du eingeloggt.

Übri­gens: Der Pass­key ist Teil dei­ner iCloud-Key­chain und somit auf all dei­nen Apple-Gerä­ten ver­füg­bar. Hast du ihn also etwa auf dei­nem iPho­ne ein­ge­rich­tet, kannst du ihn anschlie­ßend auch für die Anmel­dung auf dei­nem iPad nutzen.

Android & Win­dows: Auch hier funk­tio­niert der Passkey

Damit die Pass­keys auf lan­ge Sicht wirk­lich ein Ersatz für Pass­wör­ter sind, soll­ten sie nicht nur auf Apple-Hard­ware funk­tio­nie­ren. So weit hat auch das Unter­neh­men bereits gedacht. So ist es mög­lich, die Pass­keys bei­spiels­wei­se unter Win­dows zu nut­zen. Weil zur Authen­ti­fi­zie­rung aller­dings wei­ter­hin die bio­me­tri­schen Daten not­wen­dig sind, kommst du um die Nut­zung dei­nes iPho­nes oder iPads nicht her­um. Mel­dest du dich bei einem Dienst oder einer App an, gibst du nur dei­nen Benut­zer­na­men ein und klickst auf „Anmel­den“. Nun erscheint eine Ein­blen­dung. Wäh­le dort die Anzei­ge eines QR-Codes aus. Die­sen kannst du nun mit dei­nem iPho­ne oder iPad scan­nen. Dein Gerät fragt dich, ob du dich per Pass­key anmel­den willst, bestä­ti­ge mit „Fort­fah­ren“. Nach der Authen­ti­fi­zie­rung per Face ID oder Touch ID bist du angemeldet.

Pass­key tei­len: So ver­schickst du einen Login

Jeder Pass­key ist in dei­nem vir­tu­el­len Schlüs­sel­bund in der iCloud gespei­chert. Dar­über lässt sich ein ein­zel­ner Log­in auch tei­len, etwa um ihn zusam­men mit dei­ner Fami­lie zu nut­zen. Dafür gehst du so vor:

  1. Gehe bei einem iPho­ne oder iPad in die Einstellungen.
  2. Scrol­le etwas nach unten, bis du „Pass­wör­ter“ fin­dest und tip­pe darauf.
  3. Authen­ti­fi­zie­re dich per Face ID oder Touch ID und du bekommst alle Accounts angezeigt.
  4. Wäh­le hier ein­fach den zu tei­len­den Account aus.
  5. Tip­pe oben auf das Tei­len-Sym­bol (Vier­eck mit einem Pfeil nach oben).
  6. Wäh­le nun eine Per­son in dei­ner Nähe, die du per Air­Drop den Pass­key schi­cken willst.
  7. Nach kur­zer Zeit ist die Über­tra­gung abge­schlos­sen und der Pass­key auf dem Smart­phone der ande­ren Per­son verfügbar.

Beach­te: Pass­keys las­sen sich aus­schließ­lich zwi­schen Apple-Gerä­ten ver­schi­cken. Hat die ande­re Per­son ein Android-Smart­phone, ist es also nicht möglich.

Pass­key: Was ist das eigentlich?

Mel­dest du dich bei einer Web­sei­te oder einer App an, ist der Ablauf stets gleich: Du legst zunächst einen Benut­zer­na­men fest, der ein Name oder dei­ne E‑Mail-Adres­se sein kann, und anschlie­ßend ein Pass­wort. Die­se Daten benö­tigst du bei jedem Log­in. Gera­de das Aus­den­ken eines Pass­worts ist aber nicht ein­fach. Das führt dazu, dass Nutzer*innen ein Kenn­wort häu­fig bei meh­re­ren Accounts ver­wen­den, weil sie es sich ein­fa­cher mer­ken kön­nen. Natür­lich ist das nicht gera­de sicher. Pass­wort­ma­na­ger, wie bei­spiels­wei­se der iCloud-Schlüs­sel­bund, schaf­fen hier bereits etwas Abhil­fe. Sie gene­rie­ren im Zufalls­prin­zip star­ke Kenn­wör­ter und spei­chern die­se direkt ab. Aber ein Pass­wort bleibt eben ein Pass­wort und lässt sich im schlimms­ten Fall abgreifen.

Durch die Zwei-Fak­tor-Authen­ti­fi­zie­rung (2FA) sind Accounts, wenn die Opti­on akti­viert ist, bereits etwas siche­rer. Doch so rich­tig zufrie­den­stel­lend ist das nicht. Schließ­lich musst du dafür zunächst dei­nen Benut­zer­na­men und dein Pass­wort ein­ge­ben und in einem wei­te­ren Schritt auch noch die 2FA durch­füh­ren. Das dau­ert und nervt.

Pas­send dazu 
Jetzt kaufen 

All die­se Pro­ble­me sol­len die Pass­keys von Apple lösen. Das Sys­tem bie­tet voll­kom­men ein­zig­ar­ti­ge, zufäl­lig gene­rier­te Schlüs­sel für jeden Account. Einer davon liegt öffent­lich auf einem Ser­ver, der ande­re ver­bleibt stets pri­vat auf dei­nem Gerät. Ein Aus­tausch fin­det hier also nicht statt. Was statt­des­sen geschieht, ist, dass der Ser­ver eine Auf­ga­be an dein Gerät sen­det. Die­se kann für dei­nen Account ledig­lich dein loka­ler Pass­key lösen. Dein Gerät schickt die­se Lösung an den Ser­ver zurück. Der kann somit dei­ne Iden­ti­tät bestä­ti­gen und lässt dich in dei­nen Account. Der Ser­ver kennt also dei­nen Pass­key nicht, son­dern nur die von ihm ver­sen­de­te Lösung. Somit blei­ben dei­ne Daten sicher.

Weil nur dein Gerät die pas­sen­de Lösung ver­sen­den kann, ist eine Zwei-Fak­tor-Authen­ti­fi­zie­rung nicht mehr not­wen­dig. Schließ­lich bist nur du mit dei­nem Smart­phone, Tablet oder Rech­ner in der Lage, die für den Log­in not­wen­di­gen Daten zur Ver­fü­gung zu stel­len. Das macht Pass­key deut­lich siche­rer und schützt dei­ne Accounts vor Phis­hing, denn hier gibt es nichts zum Abfi­schen. Gleich­zei­tig ist die Nut­zung für dich schnell und unkompliziert.

Diens­te und Apps: Wo sich Pass­keys nut­zen lassen

Damit du dich bei einer Web­site oder App mit einem Pass­key anmel­den kannst, muss die Anbie­te­rin oder der Anbie­ter die ent­spre­chen­de Funk­ti­on auch zur Ver­fü­gung stel­len. Genau­er bedeu­tet das, dass eine Imple­men­tie­rung von Pass­key not­wen­dig ist. Wie Apple selbst in sei­nem Deve­lo­per-Blog bestä­tigt, ist das aber nicht kom­pli­ziert. Meist las­sen sich bestehen­de Log­in-Mas­ken ein­fach wei­ter­ver­wen­den. Die Pass­keys basie­ren auf der Web­Authn-Tech­no­lo­gie. Ist die­se bereits Teil der Sei­te oder App, rei­chen ein paar Zei­len Code aus, um die pass­wort­lo­se Anmel­dung zu ermög­li­chen. Es ist also davon aus­zu­ge­hen, dass schnell vie­le Anbieter*innen die Pass­key-Anmel­dung implementieren.

Pass­keys: Sicher – und vor allem praktisch

Apple macht mit den Pass­keys einen gro­ßen Schritt in eine pass­wort­lo­se Zukunft. Dabei ist die Ein­rich­tung für dich beson­ders ein­fach. Die Sei­te oder App muss die Tech­nik nur unter­stüt­zen und schon kannst du in den Ein­stel­lun­gen einen Pass­key ein­rich­ten. Danach erfolgt die siche­re Anmel­dung in Sekun­den­schnel­le, ohne Pass­wör­ter und ner­vi­ge Zwei-Fak­tor-Authen­ti­fi­zie­rung. Im Umfeld des Apple-Öko­sys­tems ist dank der iCloud die Nut­zung auf all dei­nen Gerä­ten mög­lich. Und brauchst du den Log­in bei­spiels­wei­se bei Win­dows, dann klappt das über einen QR-Code und dein iPho­ne oder iPad auch.

Disclaimer Die OTTO (GmbH & Co KG) übernimmt keine Gewähr für die Richtigkeit, Aktualität, Vollständigkeit, Wirksamkeit und Unbedenklichkeit der auf updated.de zur Verfügung gestellten Informationen und Empfehlungen. Es wird ausdrücklich darauf hingewiesen, dass die offiziellen Herstellervorgaben vorrangig vor allen anderen Informationen und Empfehlungen zu beachten sind und nur diese eine sichere und ordnungsgemäße Nutzung der jeweiligen Kaufgegenstände gewährleisten können.

Time to share:  Falls dir dieser Artikel gefallen hat, freuen wir uns!