Dump-Passwörter auf Ihrem iPhone.  Apples neue iOS 16-Funktion ist sicherer

Dump-Passwörter auf Ihrem iPhone. Apples neue iOS 16-Funktion ist sicherer

Spread the love

Diese Geschichte ist ein Teil von Schwerpunkt iPhone 2022CNETs Sammlung von Neuigkeiten, Tipps und Ratschlägen rund um das beliebteste Produkt von Apple.

Was ist los

Die iPhone 14-Modelle von Apple sind mit einer Anmeldetechnologie namens Passkeys ausgestattet, die so einfach zu verwenden ist wie Passwörter, aber viel sicherer. Sie funktionieren auf allen iPhones mit iOS 16, und Google baut Passkeys auch in Android und Chrome ein.

Warum es wichtig ist

Passwörter sind seit langem mit Problemen geplagt, aber beginnend mit iPhones haben Technologiegiganten zusammengearbeitet, um eine praktische Alternative zu entwickeln, die Schwachstellen und Hacking-Risiken reduziert.

Was kommt als nächstes

Passkeys werden später im Jahr 2022 auf Macs mit MacOS Ventura eintreffen, aber die Unterstützung auf Websites und Apps wird schrittweise erfolgen.

Mit iOS 16 und iPhone 14-Smartphones jetzt verfügbar, können Sie eine neue Anmeldetechnologie namens Passkeys ausprobieren, von der Apple, Google und Microsoft glauben, dass sie Passwörtern überlegen sind. Passkeys sind sicherer als Passwörter, wenn es darum geht, den Zugriff auf Websites, E-Mails und andere Online-Dienste zu schützen, aber immer noch so einfach zu verwenden, dass sie zum Mainstream werden, sagen sie.

Apple demonstrierte Passkeys auf seiner Worldwide Developers Conference im Juni. Nach ihrem Debüt in iOS 16sie kommen an macOS Ventura diesen Herbst. Sie kommen später in diesem Jahr auch zu Googles Android und zu seinem Chrome-Webbrowser.

Passkeys ersetzen den Aufruhr von Tastenanschlägen, die für Passwörter erforderlich sind, durch eine biometrische Überprüfung auf unseren Telefonen oder Computern. Sie stoppen auch Phishing-Angriffe und beseitigen die Komplikationen der Zwei-Faktor-Authentifizierung, wie SMS-Codes, die mit den Schwächen des Passwortsystems verbunden sind.

Sobald Sie einen Hauptschlüssel für eine Website oder App eingerichtet haben, wird er auf dem Telefon oder PC gespeichert, mit dem Sie ihn eingerichtet haben. Dienste wie der iCloud-Schlüsselbund von Apple oder der Passwort-Manager von Google Chrome können Passkeys auf Ihren Geräten synchronisieren. Dutzende von Technologieunternehmen haben die offenen Standards hinter Passkeys in einer Gruppe namens FIDO Alliance entwickelt, die Passkeys im Mai angekündigt hat.

„Jetzt ist es an der Zeit, sie einzuführen“, sagte Garrett Davidson, ein Ingenieur für Authentifizierungstechnologie bei Apple, in einem WWDC-Vortrag über Passkeys. „Mit Passkeys ist nicht nur die Benutzererfahrung besser als mit Passwörtern, sondern ganze Sicherheitskategorien – wie schwache und wiederverwendete Anmeldeinformationen, Anmeldedatenlecks und Phishing – sind einfach nicht mehr möglich.“

Sie müssen ein wenig Zeit mit der Lernkurve verbringen, bevor Passkeys ihr Potenzial ausschöpfen. Sie müssen auch entscheiden, ob Apple, Microsoft oder Google die beste Option für Sie ist.

Hier ein Blick auf die Technik.

Was ist ein Hauptschlüssel?

Es handelt sich um eine neue Art von Anmeldeinformationen, die aus ein paar digitalen Daten bestehen, die Ihr PC oder Telefon verwendet, wenn Sie sich bei einem Server anmelden. Sie genehmigen jede Verwendung dieser Daten mit einem Authentifizierungsschritt, wie z. B. Fingerabdruckprüfung, Gesichtserkennung, einem PIN-Code oder dem Anmeldemuster, das Besitzern von Android-Telefonen vertraut ist.

Hier ist der Haken: Sie müssen Ihr Telefon oder Ihren Computer dabei haben, um Passkeys zu verwenden. Ohne ein eigenes Gerät können Sie sich nicht vom Computer eines Freundes aus bei einem passkey-gesicherten Konto anmelden.

Passkeys werden synchronisiert und gesichert. Wenn Sie ein neues Android-Telefon oder iPhone erhalten, können Google und Apple Ihre Passkeys wiederherstellen. Bei der End-to-End-Verschlüsselung können Google und Apple die Passkeys nicht sehen oder ändern. Apple hat sein System so konzipiert, dass Passkeys auch dann sicher bleiben, wenn ein Angreifer oder Apple-Mitarbeiter Ihr iCloud-Konto kompromittiert.

Wie funktioniert das Einrichten eines Hauptschlüssels?

Es ist ziemlich einfach. Verwenden Sie Ihren Fingerabdruck, Ihr Gesicht oder einen anderen Mechanismus, um einen Hauptschlüssel zu authentifizieren, wenn Sie von einer Website oder App aufgefordert werden, einen Schlüssel einzurichten. Das ist es.

Diese Schritte zeigen, wie Sie sich mit Passkeys auf einem Android-Telefon anmelden: Wählen Sie die Passkey-Option, wählen Sie den passenden Passkey und authentifizieren Sie sich mit einer Fingerabdruck-ID. Gesichtserkennung ist auch eine Option auf kompatiblen Telefonen.

Google

Wie verwende ich einen Hauptschlüssel, um mich anzumelden?

Wenn Sie ein Telefon verwenden, wird eine Passkey-Authentifizierungsoption angezeigt, wenn Sie versuchen, sich bei einer App anzumelden. Tippen Sie auf diese Option, verwenden Sie die von Ihnen gewählte Authentifizierungstechnik, und schon sind Sie dabei.

Für Websites sollten Sie neben dem Feld für den Benutzernamen eine Passkey-Option sehen. Danach ist der Ablauf derselbe.

Sobald Sie einen Hauptschlüssel auf Ihrem Telefon haben, können Sie ihn verwenden, um eine Anmeldung auf einem anderen Gerät in der Nähe, wie z. B. Ihrem Laptop, zu erleichtern. Sobald Sie angemeldet sind, kann diese Website anbieten, einen neuen Hauptschlüssel zu erstellen, der mit dem neuen Gerät verknüpft ist.

Was ist, wenn ich mich bei einer Website anmelden muss, während ich den Computer einer anderen Person verwende?

Sie können einen auf Ihrem Telefon gespeicherten Hauptschlüssel verwenden, um sich bei einem anderen Gerät in der Nähe anzumelden, z. B. einem ausgeliehenen Laptop. Auf dem Anmeldebildschirm des geliehenen Laptops kann ein QR-Code angezeigt werden, den Sie mit Ihrem Telefon scannen können. Sie verwenden Bluetooth, um sicherzustellen, dass sich Ihr Telefon und der Computer in der Nähe befinden, und lassen Sie dann einen Fingerabdruck oder eine Gesichtserkennung auf Ihrem eigenen Telefon verwenden. Ihr Telefon kommuniziert dann über eine sichere Verbindung mit dem Computer, um den Authentifizierungsprozess abzuschließen.

Warum sind Passwörter sicherer als Passwörter?

Passkeys verwenden eine bewährte Sicherheitsgrundlage namens Public-Key-Kryptografie für den Anmeldevorgang. Das ist dieselbe Technologie, die Ihre Kreditkartennummer schützt, wenn Sie sie auf einer Website eingeben. Das Schöne an dem System ist, dass eine Website ihren Passkey-Datensatz nur auf Ihren öffentlichen Schlüssel stützen muss, Daten, die offen sichtbar sind. Der zum Einrichten eines Hauptschlüssels verwendete private Schlüssel wird nur auf Ihrem eigenen Gerät gespeichert. Es gibt keine Datenbank mit Passwortdaten, die ein Hacker stehlen könnte.

Ein weiterer großer Vorteil ist, dass Passkeys Phishing-Versuche blockieren. „Passkeys sind untrennbar mit der Website oder App verknüpft, für die sie eingerichtet wurden, sodass Benutzer niemals dazu verleitet werden können, ihren Passkey auf der falschen Website zu verwenden“, sagte Ricky Mondello, der die Authentifizierungstechnologie bei Apple überwacht, in einem WWDC-Video.

Die Verwendung von Passkeys erfordert, dass Sie Ihr Gerät griffbereit haben und es entsperren können, eine Kombination, die den Schutz der Zwei-Faktor-Authentifizierung bietet, aber mit weniger Aufwand als SMS-Codes. Und mit Passkeys kann Ihnen niemand über die Schulter schnüffeln, um zu sehen, wie Sie Ihr Passwort eingeben.

Wann sehe ich Hauptschlüssel?

Seit diesem Jahr gibt es Passkeys.

Passkeys sind jetzt in iOS 16 und werden eintreffen iPad OS 16 und macOS Ventura wenn Apple diese Software diesen Herbst veröffentlicht. Google wird bis Ende 2022 Passkey-Unterstützung für Android-Software für Entwicklertests bereitstellen, sagte Mark Risher, Leiter der Google-Authentifizierung, im Mai, und das Unternehmen hat damit begonnen, Passkeys in der kanarischen Version von Chrome für diejenigen zu testen, die bereit sind, diese instabile Testversion auszuprobieren Browser. Die Passkey-Unterstützung sollte gleichzeitig in Chrome und Chrome OS verfügbar sein. Microsoft plant die Unterstützung in Windows im Jahr 2022.

Das ist jedoch nur die Ermöglichung der Technologie. Apps und Websites müssen ebenfalls aktualisiert werden, um Passkeys zu unterstützen. Einige Entwickler werden die Sicherheitsvorteile gerne nutzen, aber viele werden langsamer vorgehen. Auch wenn sich Passkeys schnell durchsetzen, erwarten Sie nicht, dass Passwörter verschwinden.

Ein Unternehmen, das bereits Passkey-Unterstützung hinzugefügt hat, Reisebuchungsservice Kayak, Passkey-Unterstützung hinzugefügt zu seiner App und Website in dieser Woche. Erwarten Sie, dass viel mehr es nach und nach übernehmen.

Müssen Websites und Apps Passkeys verwenden?

Es ist unwahrscheinlich, dass Sie gezwungen werden, Passkeys zu verwenden, solange die Technologie neu und ungewohnt ist. Websites und Apps, die Sie bereits verwenden, werden wahrscheinlich Passkey-Unterstützung neben bestehenden Passwortmethoden hinzufügen.

Eine Person verwendet ein Telefon, um einen QR-Code zu scannen, um die Passkey-Anmeldung auf einem Computer in der Nähe zu aktivieren

Wenn Sie sich beim Computer eines Freundes anmelden müssen, der nicht über Ihren Passkey verfügt, kann Ihr Telefon den Authentifizierungsprozess durch Scannen eines QR-Codes übernehmen.

Apfel

Wenn Sie sich für einen neuen Dienst anmelden, werden Passkeys möglicherweise als bevorzugte Option angezeigt. Schließlich können sie die einzige Option werden.

Sperren mich Passkeys in Apple- oder Google-Ökosystemen ein?

Nicht genau. Obwohl Passkeys in der Technologiesuite eines Unternehmens verankert sind, können Sie beispielsweise aus der Welt von Apple herauskommen, um Passkeys mit denen von Microsoft oder Google zu verwenden.

„Benutzer können sich in einem Google Chrome-Browser anmelden, der auf Microsoft Windows läuft, indem sie einen Hauptschlüssel auf einem Apple-Gerät verwenden“, sagte Vasu Jakkal, ein Microsoft-Führer für Sicherheits- und Identitätstechnologie, in einem Blogbeitrag vom Mai.

Passkey-Befürworter arbeiten auch an einer Technologie, die es Menschen ermöglicht, ihre Passkeys von einer Technologiedomäne zu einer anderen zu migrieren, sagten Apple und Google.

Wie sind Passwort-Manager mit Passkeys verbunden?

Passwort-Manager spielen eine immer wichtigere Rolle beim Generieren, Speichern und Synchronisieren von Passwörtern. Aber Passkeys werden wahrscheinlich in Ihrem Telefon oder PC verankert sein, nicht in Ihrem Passwort-Manager, zumindest in den Augen von Technologiegiganten wie Google und Apple.

Das könnte sich aber ändern.

„Wir erwarten eine natürliche Weiterentwicklung zu einer Architektur, die es Passkey-Managern von Drittanbietern ermöglicht, sich einzubinden, und für die Portabilität zwischen Ökosystemen“, sagte Risher von Google.

Er geht davon aus, dass sich Passkeys weiterentwickeln werden, um Barrieren zwischen Ökosystemen zu verringern und Passkey-Manager von Drittanbietern zu berücksichtigen. “Dies war schon früh in diesem Branchenvorstoß ein Diskussionspunkt.”

Tatsächlich testet der Passwort-Manager Dashlane die Passkey-Unterstützung und plant, sie in den kommenden Wochen auf breiter Basis zu veröffentlichen. „Benutzer können ihre Passkeys für mehrere Sites speichern und von der gleichen Bequemlichkeit und Sicherheit profitieren, die sie bereits mit ihren Passwörtern haben“, sagte das Unternehmen in einer Mitteilung vom 14. 31 Blogbeiträge.

Der 1Password-Hersteller AgileBits ist gerade der FIDO Alliance beigetreten, und DashLane, Bitwarden und LastPass sind bereits Mitglieder.

Leave a Comment

Your email address will not be published.