Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,
jedes Jahr zum Tag des Passwortes bin ich immer wieder erschrocken und erstaunt – das Passwort “1234” zählt nach wie vor zu den beliebsten Passwortkombinationen. Dabei predigen der BSI sowie jeder andere, nach welchen Kriterien sich ein sicheres Passwort erstellen lässt. Ist das Passwort jedoch zu gut, vergisst man dieses bzw. tippt es zu oft falsch ein. Mit Face ID/ Touch ID sowie dem iCloud-Keychain hat Apple hier schon ordentlich an Komfort zugelegt. Im Laufe der WWDC21 erklärte Apple, hier aber weitergehende Schritte einzuleiten
Gemeinsam mit Google und Microsoft für eine passwortfreie Authentifizierung
Apple hat damit begonnen, Hauptschlüssel zu testen, eine neue Authentifizierungstechnologie, die laut Aussage so einfach zu bedienen ist wie Passwörter, aber wesentlich sicherer ist. Als Teil von iCloud-Schlüsselbunden wird eine Testversion der Technologie noch in diesem Jahr mit iPhones, iPads und Macs geliefert. Um ein Konto auf einer Website oder App mit einem Hauptschlüssel einzurichten, wählt Ihr zuerst einen Benutzernamen für das neue Konto und verwendet dann FaceID oder Touch ID, um zu bestätigen, dass wirklich Ihr das Gerät. Ihr wählt nie ein Passwort aus. Euer Gerät übernimmt die Generierung und Speicherung des Hauptschlüssels, den der iCloud-Schlüsselbund auf alle Ihre Apple-Geräte synchronisiert.
Um den Hauptschlüssel später für die Authentifizierung zu verwenden, werdet Ihr aufgefordert, Euren Benutzernamen zu bestätigen und sich mit FaceID oder Touch ID zu verifizieren. Entwickler müssen ihre Anmeldeverfahren aktualisieren, um Hauptschlüssel zu unterstützen, aber es ist eine Anpassung der vorhandenen WebAuthn-Technologie. Hauptschlüssel sind sicherer als die meisten Passwörter plus Zwei-Faktor-Authentifizierungslösungen, und Entwickler können die Unterstützung für Anmeldungen über Hauptschlüssel einfach implementieren.
Soll ein deutlich besseres Sicherheitsverfahren werden
Hauptschlüssel sind das neueste Beispiel für das wachsende Interesse an der passwortlosen Anmeldetechnologie, die sicherer ist als die Liste der Passwörter, die man irgendwo am Monitor kleben hat. Herkömmliche Passwörter sind von Sicherheitsmängeln geplagt, wie eingangs beschrieben. Deshalb arbeitet Apple zusammen mit Microsoft, Google und anderen Unternehmen an Alternativen. Die Technologie funktioniert derzeit mit Apple-Geräten, aber Apple sieht ein, dass der Erfolg von Hauptschlüsseln auch die Verfügbarkeit auf Windows-Computern und Android-Smartphones erfordert. Zu diesem Zweck spricht Apple mit Industriepartnern bei FIDO und dem World Wide Web Consortium (W3C) über die Technologie.
Mehr als 200 Millionen Kontoinhaber haben die passwortlose Anmeldung für Microsoft-Dienste aktiviert. Im Vergleich dazu hat die Sicherheitsseite Have I Been Pwned mehr als 613 Millionen gestohlene Passwörter gezählt. Der Betreiber der Website, Troy Hunt, ist Berater von Microsoft und begann im Mai mit dem Hinzufügen von Passwörtern,die vom FBI als gestohlen und somit kompromittiert galten.
Wie ist denn Eure Meinung dazu? Habt Ihr einen speziuellen Trick, um bessere und sichere Passwörter zu generieren? Schreibt mir Euer Feedback in die nachfolgenden Kommentare
Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels
Kaffeekasse
Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit
3,00 €
Kommentar verfassen