icon

Von Passwörtern zu passwortlos: Apple führt eine neue Authentifizierungstechnologie ein

Apple Passkeys in iCloud Keychain

Apple hat endlich seine neue Passkey-Technologie eingeführt, um die Entwicklung passwortloser Authentifizierung zu fördern. Mit Passkeys im iCloud-Schlüsselbund haben macOS- und iOS-Benutzer die Möglichkeit, sich mit nur einem Benutzernamen und einem Face-ID- oder Touch-ID-Scan bei ihren Konten anzumelden, was einfacher, schneller und viel sicherer als herkömmliche Passwörter sein soll. basierte Logins und MFA.

Was sind Hauptschlüssel im iCloud-Schlüsselbund?

Passkeys stellen eine Modifikation der WebAuthn-Technologie dar, die von der FIDO Alliance eingeführt wurde, einem globalen Konsortium mit dem Ziel, Passwörter vollständig abzuschaffen und die Authentifizierung mit Hardware- oder Software-Sicherheitstoken zu verbessern.  

Der Ansatz von Apple umfasst einen grundlegenden Teil der WebAuthn-API, die auf einem Paar aus öffentlichem und privatem Schlüssel basiert.

In der letzten WWDC-Sitzung des Unternehmens im Juni 2021 kündigte Apples Authentication Experience Engineer Garrett Davidson die Funktion an und erläuterte, wie sie funktioniert:

Einer der größten Vorteile von WebAuthn ist die Verwendung von öffentlichen/privaten Schlüsselpaaren anstelle von gemeinsamen Geheimnissen … Mit öffentlichen/privaten Schlüsselpaaren erstellt Ihr Gerät anstelle eines Passworts ein Schlüsselpaar. Einer dieser Schlüssel ist öffentlich; genauso öffentlich wie Ihr Benutzername. Es kann mit jedermann geteilt werden und ist kein Geheimnis. Der andere Schlüssel ist privat. Dieser private Schlüssel ist ein Geheimnis und wird von Ihrem Gerät geschützt. Ihr Gerät teilt diesen Schlüssel niemals mit jemand anderem, nicht einmal mit dem Server. Wenn Sie ein Konto erstellen, generiert Ihr Gerät diese beiden zugehörigen Schlüssel. Anschließend teilt er den öffentlichen Schlüssel mit dem Server.

Sie können sich die vollständige Sitzung hier ansehen und die ersten Schritte zum Herstellen einer Verbindung zu einem Dienst mit Passkeys < überprüfen t7>hier.

Einfach ausgedrückt, esbraucht nur eine Touch-ID oder Face-ID, um sich anzumelden, während ein Apple-Gerät Passkeys generiert und speichert, und der iCloud-Schlüsselbund sie auf den Apple-Geräten der Benutzer synchronisiert. Wenn die Geräte eines Benutzers verloren gehen, beschädigt oder gestohlen werden, können Konten über den iCloud-Schlüsselbund von Apple wiederhergestellt werden.

Eine Testversion der neuen Funktion wird später in diesem Jahr in Safari 14, dem neuesten Webbrowser von Apple, verfügbar sein.

Den Weg für passwortfreie Anmeldungen ebnen

In den nächsten Jahren wird die Zahl der Webdienste, die passwortlose Optionen anbieten, voraussichtlich steigen, und immer mehr Unternehmen werden versuchen, die FIDO-Authentifizierung in ihrer bestehenden Sicherheitsinfrastruktur zu aktivieren. Während Unternehmensorganisationen in der Regel eine komplexe Mehrbenutzerumgebung mit einer Fülle von Benutzern, Geräten und Betriebssystemen darstellen, kann der Übergang zu passwortlosen Systemen eine ziemlich herausfordernde Aufgabe sein.

Hideez ist eines der Mitglieder der FIDO Alliance, die über einen FIDO2-Server verfügt und eine Reihe von Authentifizierungsmethoden für Endkunden anbietet. Unser Hideez Enterprise Server unterstützt sowohl die FIDO U2F- als auch die FIDO2-Standards und kann verwendet werden, um sowohl FIDO-konforme physische Authentifikatoren wie den Hideez Key als auch Plattformauthentifikatoren, wie sie in Apple- oder Android-Geräte integriert sind, innerhalb eines einzigen Hideez Enterprise Solution.

Es ist eine benutzerfreundliche und kostengünstige Lösung, die Fintechs, Gesundheitseinrichtungen und andere Einrichtungen dabei unterstützen kann, die sensiblen Daten ihrer Mitarbeiter zu schützen und die NIST-Authentifizierungsanforderungen und lokalen Sicherheitsvorschriften einzuhalten.

Wenn Sie daran interessiert sind, unseren Service auszuprobieren oder mehr darüber erfahren möchten, wie Hideez Ihrem Unternehmen helfen kann, zögern Sie nicht, uns zu kontaktieren und fordern Sie eine kostenlose personalisierte Demo für Ihre Organisation an.