Passkeys ist eine willkommene Lösung für alle, die den Stress haben, sich Passwörter auf Websites, Online-Shops und Anwendungen zu merken. Apples neue Sicherheits- und Datenschutzfunktion für iPhone, iPad und Mac.
Mit der Vorstellung der neuen Betriebssysteme Ventura macos, iOS 16, IPados 16 und Watchos 9Auch Apple hat ein neues vorgestellt Sicherheitssystem, Hauptschlüssels, für Authentifizierung auf der Website-uri, Anwendungen und auf die Gerätgesichert.
Inhaltsverzeichnis
Sicherheit von Apple-Geräten – PIN und biometrische Daten
Bevor wir über die Zukunft sprechen, werfen wir einen kurzen Blick in die Vergangenheit und Gegenwart und beobachten die Schritte, die Apple im Bereich Sicherheit unternommen hat.
Touch ID – Fingerabdruckleser
Im September 2013 stellte Apple das erste iPhone vor, das mit hoher Genauigkeit lesen kann biometrische Daten des Benutzers. Es geht um die Einleitung Touch-ID auf dem iPhone 5S. Diese „Home“-Taste des iPhones, die es uns ermöglicht, das iPhone mit dem Fingerabdruck zu entsperren, statt mit dem PIN-Code oder dem Entsperrkennwort.
Touch-ID Es wurde auch in viele Anwendungen integriert, die Zugriff auf persönliche Konten oder Bankanwendungen erfordern. Fingerabdruck wird zur Authentifizierung im Antrag und zur Ermöglichung der Überweisung von Geldern auf andere Konten benötigt.
Einige Jahre später erschien Touch ID auf MacBook-Modellen und wurde zur Authentifizierung auf Websites und in Anwendungen verwendet. Eng verwandt mit Schlüsselbund, Anmeldeinformationen werden nach der biometrischen Authentifizierung automatisch eingegeben.
Nach der Veröffentlichung des Apple Pay Im Jahr 2014 wurde Touch ID zum Validator für kontaktlose Zahlungen. Der Benutzer muss lediglich auf die elektronische Geldbörse (Wallet) zugreifen, die für die Zahlung verwendete Bankkarte auswählen und dann seinen Finger auf das Touch ID-Lesegerät legen.
Face ID – Gesichtserkennung
ID machen wurde im November 2017 von Apple eingeführt und ist das Top-Feature von iPhone X. Die Gesichtserkennungstechnologie ist eine hochpräzise biometrische Authentifizierungsmaßnahme. Face ID ist der Ersatz für Touch ID auf allen iPhone-Modellen ohne „Home“-Taste und auf dem iPad Pro, iPad Air (den neuen Generationen).
Wenn wir uns in einer Anwendung auf dem Mobiltelefon authentifizieren oder kontaktlos mit Apple Pay bezahlen möchten, ist Face ID zur Identitätsüberprüfung erforderlich. Ebenso zum Entsperren des iPhone oder iPad oder zum Vervollständigen von Passwörtern in Safari. Face ID ersetzt auch den Entsperrcode des Geräts. Die PIN oder das Passwort zum Entsperren des iPhones wird nur einmal nach dem Einschalten des Geräts abgefragt.
Sowohl Face ID als auch Touch ID sind biometrische Authentifizierungsmethoden, die zuvor vom Benutzer eingegebene Anmeldeinformationen (Benutzer und Passwort) auf die Website oder Anwendung übertragen. Genauer gesagt, wenn wir uns auf einer Website oder einem Online-Shop anmelden Safari, Benutzername und Passwort muss darin gespeichert werden Schlüsselbund, die nach der biometrischen Authentifizierung in die Anmeldefelder übernommen werden. Schlüsselbund ist der Berechtigungsverwalter von Apple verfügbar auf Mac, iPhone und iPad (beschränkt auf Mobilgeräten).
Passkeys – Sicherheit und Datenschutz ohne Passwörter
Apple ist dabei, es zu tun Ein Schritt imens in Bezug auf Authentifizierungssysteme. Bei Passkeys geht es darum, Passwörter zu eliminieren und Ersetzen durch den Geräte-Entsperrcode sowie die biometrische Authentifizierung.
Für die Anwender bedeutet das eine große Erleichterung. Es wird nicht mehr benötigt Merken wir uns die Passwörter wenn wir uns auf einer Website oder in einer Anwendung authentifizieren möchten, für die ein Konto erforderlich ist. Darüber hinaus sind keine Token-Anträge (Verifizierungscodes) erforderlich Faktorauthentifizierung. Wie zum Beispiel Google Authenticator oder 2FA Authenticator.
Passkeys verwenden öffentliche Schlüsselanmeldeinformationen (Anmeldeinformationen für den öffentlichen Schlüssel) din iCloud Keychain, nach biometrischer Authentifizierung mit Face ID oder Touch ID. Nachdem die Identität bestätigt wurde, generiert Passkeys Zugriffsschlüssel für die Anwendungen, die wir zur Authentifizierung benötigen.
Derzeit erfolgt die Authentifizierung auf einer iPhone- oder iPad-Website durch „etwas, das wir wissen“ (Benutzer-Ja-Wort), „etwas, das wir wissen müssen“ (der eindeutige Code generiert durch Zwei-Faktor-Authentifizierungsanwendungen).
Zukünftig mit Passkeys Das iPhone wird zum Authentifizierungsgerät mit „etwas, das wir wissen“ (der iPhone- oder iPad-Entsperrcode) und mit „etwas, das wir haben“ (die biometrischen Daten, die mit Touch ID oder Face ID gelesen werden).
Für jedes bei einem Dienst erstellte Konto generiert das Gerät eindeutige öffentliche und private Schlüssel (öffentlich-privater Schlüssel). Der Dienst (Website oder Anwendung) behält den privaten Schlüssel und teilt den öffentlichen Schlüssel mit dem Server.
Die Sicherheitsschlüssel (Passkeys) sind vor jedem Computerangriff auf den Dienst oder die Website, auf der wir uns anmelden, geschützt. Sie werden nicht auf dem Webserver gespeichert, auf dem die Authentifizierung erfolgt, oder in der Anwendung, die Passkeys verwendet, sondern werden verschlüsselt auf den Servern von Apple in iCloud gespeichert. Das Risiko, dass unsere persönlichen Daten, einschließlich Benutzernamen und Passwörter auf einer Website, in die Hände von Angreifern gelangen, ist somit ausgeschlossen. Dort finden sie unsere Authentifizierungsdaten nicht, selbst wenn die Datenbank der jeweiligen Website beschädigt wird.
Passschlüssel verschlüsselt alle Zugriffsschlüssel im iCloud-Schlüsselbund durchgängig, sodass sie auf allen Ihren Geräten verfügbar sind.
Es ist wichtig zu wissen, dass das Passwort zum Entsperren des Geräts sicher sein muss, sobald die neue Passkeys-Funktion implementiert ist und das iPhone praktisch zu Ihrem Zugangsschlüssel zu Websites und Anwendungen wird.
1 nachdacht “Passkeys - Beseitigen Sie Passwörter für die Webauthentifizierung und Anwendungen"