Diese Geschichte ist Teil von WWDC 2022CNETs vollständige Berichterstattung von und über die jährliche Apple Developer Conference.
Was ist los
Apple und Google werden noch in diesem Jahr Telefonsoftware und Webbrowser mit einer Technologie namens Passkeys aktualisieren, die einfach zu verwenden und sicherer als Passwörter sind.
Warum spielt es eine Rolle
Passwörter sind voller Probleme, aber die Technologiegiganten haben sich zusammengetan, um eine praktikable Alternative zu entwickeln, die Schwachstellen und Hacking-Risiken reduziert.
Apple und Google werden noch in diesem Jahr Unterstützung für Passkeys einführen, eine neue Anmeldetechnologie, die verspricht, beim Schutz des Zugriffs auf unsere Bankkonten und E-Mails sicherer zu sein als Passwörter. Apple bot Passkeys an Auf der Worldwide Developers Conference sagten sie, dass sie teilnehmen würden iOS 16 Und die macOS Ventura Diesen Herbst.
Passkeys sind einfacher – und vielleicht einfacher – zu verwenden als Passwörter. Sie ersetzen die Flut von Tastenanschlägen, die für Passwörter erforderlich sind, durch biometrische Prüfungen auf unseren Telefonen oder Computern. Sie stoppen auch Phishing-Angriffe und beseitigen die Komplexität der Zwei-Faktor-Authentifizierung, wie z. B. SMS-Codes, die die Schwächen von Passwortsystemen verstärken.
Sobald Sie einen Hauptschlüssel für eine Website oder App eingerichtet haben, wird er auf dem Telefon oder PC gespeichert, mit dem Sie ihn eingerichtet haben. Dienste wie der iCloud-Schlüsselbund von Apple oder der Chrome-Passwortmanager von Google können Passkeys auf Ihren Geräten synchronisieren. Dutzende von Technologieunternehmen haben die offenen Standards hinter Passkeys in einer Gruppe namens entwickelt Video AllianzDie Ankündigung von Passkeys im Mai.
Garrett Davidson, Ingenieur für Authentifizierungstechnologie von Apple, sagte at WWDC spricht über Passkeys. „Mit Passkeys ist nicht nur die Benutzererfahrung besser als bei der Verwendung von Passwörtern, es besteht auch kein Potenzial mehr für vollständige Sicherheitskategorien – wie schwache und wiederverwendete Anmeldeinformationen, Anmeldedatenlecks und Phishing.“
Sie müssen einige Zeit mit der Lernkurve verbringen, bevor Passkeys ihr Potenzial ausschöpfen. Sie müssen sich auch entscheiden, ob Apple, Microsoft oder Google die beste Option für Sie ist.
Hier ein Blick auf die Technik.
Was ist ein Hauptschlüssel?
Es handelt sich um eine neue Art von Anmeldeinformationen, die aus einigen numerischen Daten bestehen, die Ihr Computer oder Telefon verwendet, wenn Sie sich beim Server anmelden. Sie stimmen jeder Verwendung dieser Daten mit einem Authentifizierungsschritt zu, wie z. B. einem Fingerabdruckscan, einer Gesichtserkennung, einer PIN oder einem Swipe-to-Login-Muster, das Besitzern von Android-Telefonen bekannt ist.
Hier ist das Problem: Sie müssen Ihr Telefon oder Ihren Computer dabei haben, um Passkeys verwenden zu können. Sie können sich ohne Ihren eigenen nicht über den Computer eines Freundes bei einem durch einen Passkey gesicherten Konto anmelden.
Passkeys werden synchronisiert und gesichert. Wenn Sie ein neues Android-Telefon oder iPhone erhalten, können Google und Apple Ihre Hauptschlüssel wiederherstellen. Mit der Ende-zu-Ende-Verschlüsselung können Google und Apple Passkeys nicht sehen oder ändern. Apple hat sein System für Bewahren Sie Passkeys sicher auf Auch wenn ein Angreifer oder ein Apple-Mitarbeiter Ihr iCloud-Konto kompromittiert hat.
Wie funktioniert das Festlegen des Passkeys?
Es ist sehr einfach. Verwenden Sie Ihren Fingerabdruck, Ihr Gesicht oder einen anderen Passkey-Authentifizierungsmechanismus, wenn eine Website oder App Sie auffordert, einen festzulegen. Das ist es.
Wie verwende ich den Hauptschlüssel, um mich anzumelden?
Wenn Sie das Telefon verwenden, wird die Passkey-Authentifizierungsoption angezeigt, wenn Sie versuchen, sich bei einer App anzumelden. Tippen Sie auf diese Option, verwenden Sie die von Ihnen gewählte Authentifizierungstechnologie, und Sie können loslegen.
Bei Websites sollte neben dem Benutzernamenfeld eine Passkey-Option angezeigt werden. Danach ist der Ablauf derselbe.
Sobald Sie einen Hauptschlüssel auf Ihrem Telefon haben, können Sie ihn verwenden, um die Anmeldung auf einem anderen Gerät in der Nähe, z. B. einem Laptop, zu vereinfachen. Nach der Anmeldung kann diese Website anbieten, einen neuen Hauptschlüssel zu erstellen, der dem neuen Gerät zugeordnet ist.
Was ist, wenn ich mich bei einer Website anmelden muss, während ich den Computer einer anderen Person verwende?
Sie können einen auf Ihrem Telefon gespeicherten Hauptschlüssel verwenden, um sich bei einem anderen Gerät in der Nähe anzumelden, z. B. einem ausgeliehenen Laptop. Der Anmeldebildschirm auf dem ausleihenden Laptop bietet die Möglichkeit, einen QR-Code bereitzustellen, den Sie mit Ihrem Telefon scannen können. Es verwendet Bluetooth, um sicherzustellen, dass sich Ihr Telefon und Ihr Computer in Ihrer Nähe befinden, und lässt Sie dann Ihren Fingerabdruck verwenden oder Ihre Gesichts-ID auf Ihrem Telefon überprüfen. Ihr Telefon kommuniziert dann über eine sichere Verbindung mit Ihrem Computer, um den Authentifizierungsprozess abzuschließen.
Warum sind Passkeys sicherer als Passwörter?
Passkeys verwenden eine bewährte Sicherheitsgrundlage namens Public-Key-Kryptografie für den Anmeldeprozess. Dies ist dieselbe Technologie, die Ihre Kreditkartennummer schützt, wenn Sie sie auf einer Website eingeben. Das Schöne an dem System ist, dass die Website ihren Passkey-Datensatz nur auf Ihren öffentlichen Schlüssel stützen muss, bei dem es sich um Daten handelt, die offen sichtbar sind. Nur der private Schlüssel, der zum Einrichten des Hauptschlüssels verwendet wird, wird auf Ihrem Gerät gespeichert. Es gibt keine Datenbank mit Passwortdaten, die ein Hacker stehlen kann.
Ein weiterer großer Vorteil ist, dass Passkeys Phishing-Versuche verhindern. „Passkeys sind untrennbar mit der Website oder Anwendung verknüpft, für die sie eingerichtet wurden, sodass Benutzer nie dazu verleitet werden können, ihren Passkey auf der falschen Website zu verwenden.“ Ricky Mondelloder die Authentifizierungstechnologie bei Apple überwacht, in einem WWDC-Video.
Die Verwendung von Passkeys erfordert, dass Sie Ihr Gerät in der Nähe haben und es entsperren können, eine Kombination, die einen Zwei-Faktor-Authentifizierungsschutz bietet, aber weniger Probleme als SMS-Codes bietet. Und mit Passkeys kann Ihnen niemand über die Schulter schnüffeln, um zuzusehen, wie Sie Ihr Passwort eingeben.
Wann sehe ich Hauptschlüssel?
Passkeys können noch in diesem Jahr erscheinen.
Auf seiner Worldwide Developers Conference sagte Apple, es werde Passkeys für iOS 16 und macOS Ventura bringen, die wichtigsten Betriebssystem-Software-Updates, die in diesem Herbst erwartet werden. im Mai, Google sagte, es werde Passkey-Unterstützung für Android bieten Bis Ende 2022 sollen Entwickler testen, sagte Mark Reacher, Authentifizierungsleiter von Google. Die Passkey-Unterstützung sollte Chrome und Chrome OS gleichzeitig erreichen. Microsoft plant, Windows in den kommenden Monaten zu unterstützen.
Einige Websites und Apps möchten gerne ihre Anmeldesoftware aktualisieren, um Passkeys zu verwenden, damit sie die Sicherheitsfunktionen nutzen können. Andere bewegen sich langsamer. Auch wenn Passkeys schnell aktiviert werden, erwarten Sie nicht, dass Passwörter verschwinden.
Müssen Websites und Apps Passkeys verwenden?
Es ist weniger wahrscheinlich, dass Sie Passkeys verwenden müssen, wenn die Technologie neu und ungewohnt ist. Die Websites und Apps, die Sie bereits verwenden, werden wahrscheinlich Passkey-Unterstützung zusammen mit Ihren vorhandenen Passwortmethoden hinzufügen.
Bei der Registrierung für einen neuen Dienst können Passkeys als bevorzugte Option angezeigt werden. Am Ende könnten sie die einzige Option sein.
Sperren Apple- oder Google-Passkeys mich?
nicht genau. Auch wenn Passkeys an die eigene Technologie eines Unternehmens gebunden sind, können Sie aus der Apple-Welt herauskommen, um beispielsweise Passkeys mit Microsoft oder Google zu verwenden.
„Benutzer können sich mit einem Hauptschlüssel auf einem Apple-Gerät im Google Chrome-Browser anmelden, der unter Microsoft Windows ausgeführt wird.“ Vaso SchakalMicrosofts führendes Unternehmen für Sicherheits- und Identitätstechnologie, in einem Blogbeitrag vom Mai.
Passkey-Befürworter arbeiten auch an einer Technologie, die es Menschen ermöglicht, ihre Passkeys von einer Technologiedomäne zu einer anderen zu migrieren, sagen Apple und Google.
Wie gehen Passwort-Manager mit Passkeys um?
Kurz gesagt, sie sind es im Moment nicht. Passwort-Manager spielen eine immer wichtigere Rolle beim Erstellen, Speichern und Synchronisieren von Passwörtern. Aber die Passkeys werden auf Ihrem Telefon oder PC installiert, nicht auf Ihrem Passwort-Manager.
Es könnte sich aber ändern.
„Wir erwarten eine natürliche Weiterentwicklung einer Architektur, die es Passkey-Managern von Drittanbietern ermöglicht, zu kommunizieren, und für die Portabilität zwischen Ökosystemen.“
Risher erwartet, dass Google Passkeys entwickelt, um Barrieren zwischen Ökosystemen abzubauen und Passkey-Manager von Drittanbietern zu unterstützen. „Dies war schon früh ein Gesprächsthema in der Branche.“
1 Passworthersteller AgileBits ist gerade der FIDO Alliance beigetretenUnd die DashLane und LastPass sind bereits Mitglieder.
More Stories
Dieses 100-W-GaN-Ladegerät ist dünn und faltbar
Kuo: Das RAM-Upgrade auf 12 GB im nächsten Jahr wird auf das iPhone 17 Pro Max beschränkt sein
Verdansk kehrt endlich zu Call of Duty Warzone zurück und die Fans freuen sich darüber