Ab dem kommenden iOS 16-Release Mitte September sind Passkeys neuer Login-Standard. Diese Sicht teilen die Tech-Giganten Apple, Google und Microsoft. Alle drei sind Teil der FIDO Allianz, welche den zugrundeliegenden technischen Standard der Passkey-Technologie entwickelt hat. Die Vision ist, Passwörter vollständig im Internet abzuschaffen. Zum einen empfinden es die Nutzer als lästig, sich Dutzende Passwörter merken zu müssen, was wiederum dazu führt, dass 66% der Nutzer ihre Passwörter mehrfach verwenden. Dies hat zum anderen schwerwiegende Konsequenzen und ist der Grund dafür, dass über 80% aller Daten-Pannen auf schwache oder wiederverwendete Passwörter zurückzuführen sind. Glücklicherweise lösen Passkeys dieses Problem.
Doch wie funktionieren Passkeys?
Passkeys stützen sich auf biometrische Merkmale der Nutzer, wie z.B. ein Fingerabdruck oder Gesichtsscan. Die Authentifizierung von Nutzern gegenüber Webservern erfolgt blitzschnell mithilfe von Public-Key-Kryptografie und geräteeigener Technologien wie Touch ID und Face ID. Diese sind vielen Nutzern bereits bekannt, da diese zum Entsperren von Geräten sehr weit verbreitet sind. Neben der hohen Nutzerfreundlichkeit liegt der Vorteil von Passkeys vor allem darin, dass sie wesentlich sicherer als Passwörter sind, da der Private Key das Gerät niemals verlässt und somit nicht von Hackern gestohlen werden kann. Außerdem sind Passkeys gleichzeitig eine Form der Zwei-Faktor-Authentifizierung, da das Gerät (erster Faktor) und die biometrische Verifizierung des Benutzers (zweiter Faktor) erforderlich sind.
Passkeys beruhen auf dem WebAuthn-Standard (entwickelt von der FIDO Allianz), welcher bereits heute passwortlose Logins anhand von biometrischen Merkmalen erlebbar macht. Mit dem iOS 16 Update wird Apple allerdings einige große Neuerungen auf den Markt bringen. Durch die Synchronisation von Passkeys in der iCloud Keychain wird es Nutzern ermöglicht, auf ihre Passkeys von allen Geräten zuzugreifen, die mit demselben iCloud Account verknüpft sind. Dies ähnelt der heutigen iCloud Keychain, die eine Passwort-Synchronisierung ermöglicht. Apple selbst kennt die Private Keys nicht, da die Keychain Ende-zu-Ende-verschlüsselt ist. Eine weitere Neuerung, die Apple mit dem iOS 16 Update einführen wird, ist die Möglichkeit, Passkeys mit anderen via AirDrop zu teilen. Der Empfänger kann den Passkey ganz einfach in die eigene Keychain integrieren, was vor allem für Nutzer relevant ist, die auf gemeinsame Accounts zugreifen.
Eine außergewöhnliche Errungenschaft der FIDO Allianz ist es, dass sich die beteiligten Unternehmen auf einen industrieweiten Standard geeinigt haben, sodass Passkeys nicht nur auf Apple-Geräten, sondern auch Plattform-übergreifend z.B. auf Google- oder Microsoft-Geräten verwendet werden können. So können iPhone Nutzer mit einem Windows-Laptop auf ein und denselben Passkey zugreifen, um sich bei einem Online-Account anzumelden, ohne für beide Geräte jeweils einen eigenen Passkey generieren zu müssen. Dabei wird ein QR Code auf dem Windows Laptop generiert, der dann mit dem iPhone gescanned wird, wo auch die biometrische Authentifizierung erfolgt.
Mit dem Release von iOS 16 wird die Verbreitung von Passkeys massiv steigen. Digitale Vorreiter wie eBay und PayPal haben Passkeys bereits eingeführt und viele weitere Unternehmen werden ihnen folgen. Wenn auch Sie zu den digitalen Vorreitern gehören und Passkeys einführen möchten, empfehlen wir einen Blick auf das Startup Corbado, welches eine Lösung entwickelt hat, um Passkeys auf einfache Weise in bestehende Apps und Websites zu integrieren.