Apple Pass­key ein­rich­ten: Schluss mit Passwörtern

Auf der WWDC 2022 hat Apple mit iOS 16 wie­der eini­ge span­nen­de Ver­än­de­run­gen und Funk­tio­nen ange­kün­digt. Im Fokus stan­den der neue per­so­na­li­sier­ba­re Sperr­bild­schirm, die geteil­te iCloud-Media­thek und mehr. Doch eine der wohl bedeu­tends­ten Ände­run­gen ver­steck­te sich hin­ter einem etwas tro­cke­nem The­ma: Sicher­heit. Apple schafft näm­lich die klas­si­schen Pass­wör­ter ab und ersetzt sie gegen die eigens ent­wi­ckel­ten „Pass­keys“. Damit sollst du dich zukünf­tig bei Diens­ten und in Apps ein­log­gen. Doch wie geht das und was sind Pass­keys genau?

Um einen Pass­key nut­zen zu kön­nen, musst du ihn zunächst ein­rich­ten. Das erfolgt für jeden Dienst ein­zeln. Doch kei­ne Sor­ge, denn der Weg in die pass­wort­lo­se Zukunft ist kei­nes­wegs umständ­lich. Statt­des­sen will es dir Apple so ein­fach wie mög­lich machen. Um einen Pass­key zu erstel­len, gehst du so vor:

1. Rufe die Web­site des Diens­tes auf oder star­te die App.
2. Mel­de dich mit dei­nem Benut­zer­na­men und Pass­wort an.
3. Hast du eine Zwei-Fak­tor-Authen­ti­fi­zie­rung akti­viert, füh­re sie durch.
4. Navi­gie­re nun in die Ein­stel­lun­gen dei­nes Accounts. Die sind meist hin­ter dei­nem Pro­fil­bild oder einem Zahn­rad zu finden.
5. Suche hier nach der Opti­on „Pass­key hin­zu­fü­gen“ oder „Pass­key erstel­len“ und tip­pe sie an.
6. Es öff­net sich eine Ein­blen­dung von iOS. Sie fragt dich, ob du einen Pass­key für den ange­mel­de­ten Account erstel­len willst. Tip­pe hier auf „Fort­fah­ren“.
7. Veri­fi­zie­re dich nun über Face ID oder Touch ID – und fertig.

Dein Pass­key ist jetzt für die Web­sei­te oder die App ange­legt. Künf­tig musst du dich also nicht mehr mit dei­nem alten Pass­wort anmel­den, son­dern nutzt nur noch den Passkey.

Hast du dei­nen Pass­key ein­ge­rich­tet, ist die Nut­zung sehr ein­fach. Gehe ein­fach auf die Web­site oder öff­ne die App. Siehst du das Anmel­de­fens­ter, dann tip­pe auf das Ein­ga­be­feld für den Benut­zer­na­men. Nun öff­net sich unter iOS die Tas­ta­tur. Oben ist dort der Hin­weis zu sehen, dass hier­für ein Pass­key ange­legt ist. Tip­pe den Hin­weis an. Unter macOS erscheint eine klei­ne Ein­blen­dung mit dem Hin­weis. Hier klickst du ein­fach dar­auf. Im Anschluss erfolgt die Authen­ti­fi­zie­rung über Face ID oder Touch ID – und schon bist du eingeloggt.

Übri­gens: Der Pass­key ist Teil dei­ner iCloud-Key­chain und somit auf all dei­nen Apple-Gerä­ten ver­füg­bar. Hast du ihn also etwa auf dei­nem iPho­ne ein­ge­rich­tet, kannst du ihn anschlie­ßend auch für die Anmel­dung auf dei­nem iPad nutzen.

Damit die Pass­keys auf lan­ge Sicht wirk­lich ein Ersatz für Pass­wör­ter sind, soll­ten sie nicht nur auf Apple-Hard­ware funk­tio­nie­ren. So weit hat auch das Unter­neh­men bereits gedacht. So ist es mög­lich, die Pass­keys bei­spiels­wei­se unter Win­dows zu nut­zen. Weil zur Authen­ti­fi­zie­rung aller­dings wei­ter­hin die bio­me­tri­schen Daten not­wen­dig sind, kommst du um die Nut­zung dei­nes iPho­nes oder iPads nicht her­um. Mel­dest du dich bei einem Dienst oder einer App an, gibst du nur dei­nen Benut­zer­na­men ein und klickst auf „Anmel­den“. Nun erscheint eine Ein­blen­dung. Wäh­le dort die Anzei­ge eines QR-Codes aus. Die­sen kannst du nun mit dei­nem iPho­ne oder iPad scan­nen. Dein Gerät fragt dich, ob du dich per Pass­key anmel­den willst, bestä­ti­ge mit „Fort­fah­ren“. Nach der Authen­ti­fi­zie­rung per Face ID oder Touch ID bist du angemeldet.

Jeder Pass­key ist in dei­nem vir­tu­el­len Schlüs­sel­bund in der iCloud gespei­chert. Dar­über lässt sich ein ein­zel­ner Log­in auch tei­len, etwa um ihn zusam­men mit dei­ner Fami­lie zu nut­zen. Dafür gehst du so vor:

1. Gehe bei einem iPho­ne oder iPad in die Einstellungen.
2. Scrol­le etwas nach unten, bis du „Pass­wör­ter“ fin­dest und tip­pe darauf.
3. Authen­ti­fi­zie­re dich per Face ID oder Touch ID und du bekommst alle Accounts angezeigt.
4. Wäh­le hier ein­fach den zu tei­len­den Account aus.
5. Tip­pe oben auf das Tei­len-Sym­bol (Vier­eck mit einem Pfeil nach oben).
6. Wäh­le nun eine Per­son in dei­ner Nähe, die du per Air­Drop den Pass­key schi­cken willst.
7. Nach kur­zer Zeit ist die Über­tra­gung abge­schlos­sen und der Pass­key auf dem Smart­phone der ande­ren Per­son verfügbar.

Beach­te: Pass­keys las­sen sich aus­schließ­lich zwi­schen Apple-Gerä­ten ver­schi­cken. Hat die ande­re Per­son ein Android-Smart­phone, ist es also nicht möglich.

Mel­dest du dich bei einer Web­sei­te oder einer App an, ist der Ablauf stets gleich: Du legst zunächst einen Benut­zer­na­men fest, der ein Name oder dei­ne E‑Mail-Adres­se sein kann, und anschlie­ßend ein Pass­wort. Die­se Daten benö­tigst du bei jedem Log­in. Gera­de das Aus­den­ken eines Pass­worts ist aber nicht ein­fach. Das führt dazu, dass Nutzer*innen ein Kenn­wort häu­fig bei meh­re­ren Accounts ver­wen­den, weil sie es sich ein­fa­cher mer­ken kön­nen. Natür­lich ist das nicht gera­de sicher. Pass­wort­ma­na­ger, wie bei­spiels­wei­se der iCloud-Schlüs­sel­bund, schaf­fen hier bereits etwas Abhil­fe. Sie gene­rie­ren im Zufalls­prin­zip star­ke Kenn­wör­ter und spei­chern die­se direkt ab. Aber ein Pass­wort bleibt eben ein Pass­wort und lässt sich im schlimms­ten Fall abgreifen.

Durch die Zwei-Fak­tor-Authen­ti­fi­zie­rung (2FA) sind Accounts, wenn die Opti­on akti­viert ist, bereits etwas siche­rer. Doch so rich­tig zufrie­den­stel­lend ist das nicht. Schließ­lich musst du dafür zunächst dei­nen Benut­zer­na­men und dein Pass­wort ein­ge­ben und in einem wei­te­ren Schritt auch noch die 2FA durch­füh­ren. Das dau­ert und nervt.

All die­se Pro­ble­me sol­len die Pass­keys von Apple lösen. Das Sys­tem bie­tet voll­kom­men ein­zig­ar­ti­ge, zufäl­lig gene­rier­te Schlüs­sel für jeden Account. Einer davon liegt öffent­lich auf einem Ser­ver, der ande­re ver­bleibt stets pri­vat auf dei­nem Gerät. Ein Aus­tausch fin­det hier also nicht statt. Was statt­des­sen geschieht, ist, dass der Ser­ver eine Auf­ga­be an dein Gerät sen­det. Die­se kann für dei­nen Account ledig­lich dein loka­ler Pass­key lösen. Dein Gerät schickt die­se Lösung an den Ser­ver zurück. Der kann somit dei­ne Iden­ti­tät bestä­ti­gen und lässt dich in dei­nen Account. Der Ser­ver kennt also dei­nen Pass­key nicht, son­dern nur die von ihm ver­sen­de­te Lösung. Somit blei­ben dei­ne Daten sicher.

Weil nur dein Gerät die pas­sen­de Lösung ver­sen­den kann, ist eine Zwei-Fak­tor-Authen­ti­fi­zie­rung nicht mehr not­wen­dig. Schließ­lich bist nur du mit dei­nem Smart­phone, Tablet oder Rech­ner in der Lage, die für den Log­in not­wen­di­gen Daten zur Ver­fü­gung zu stel­len. Das macht Pass­key deut­lich siche­rer und schützt dei­ne Accounts vor Phis­hing, denn hier gibt es nichts zum Abfi­schen. Gleich­zei­tig ist die Nut­zung für dich schnell und unkompliziert.

Damit du dich bei einer Web­site oder App mit einem Pass­key anmel­den kannst, muss die Anbie­te­rin oder der Anbie­ter die ent­spre­chen­de Funk­ti­on auch zur Ver­fü­gung stel­len. Genau­er bedeu­tet das, dass eine Imple­men­tie­rung von Pass­key not­wen­dig ist. Wie Apple selbst in sei­nem Deve­lo­per-Blog bestä­tigt, ist das aber nicht kom­pli­ziert. Meist las­sen sich bestehen­de Log­in-Mas­ken ein­fach wei­ter­ver­wen­den. Die Pass­keys basie­ren auf der Web­Authn-Tech­no­lo­gie. Ist die­se bereits Teil der Sei­te oder App, rei­chen ein paar Zei­len Code aus, um die pass­wort­lo­se Anmel­dung zu ermög­li­chen. Es ist also davon aus­zu­ge­hen, dass schnell vie­le Anbieter*innen die Pass­key-Anmel­dung implementieren.

Apple macht mit den Pass­keys einen gro­ßen Schritt in eine pass­wort­lo­se Zukunft. Dabei ist die Ein­rich­tung für dich beson­ders ein­fach. Die Sei­te oder App muss die Tech­nik nur unter­stüt­zen und schon kannst du in den Ein­stel­lun­gen einen Pass­key ein­rich­ten. Danach erfolgt die siche­re Anmel­dung in Sekun­den­schnel­le, ohne Pass­wör­ter und ner­vi­ge Zwei-Fak­tor-Authen­ti­fi­zie­rung. Im Umfeld des Apple-Öko­sys­tems ist dank der iCloud die Nut­zung auf all dei­nen Gerä­ten mög­lich. Und brauchst du den Log­in bei­spiels­wei­se bei Win­dows, dann klappt das über einen QR-Code und dein iPho­ne oder iPad auch.