- Apples neueste iPhone-Software-Update enthält eine eigenständige Passwort-App, die automatische verschlüsselte Anmeldedaten speichert.
- Die Passwort-App ist auf iOS, macOS und iPadOS 18 verfügbar und bietet eine einfache Benutzeroberfläche mit verschiedenen Kacheln zur Verwaltung von Passwörtern.
- Apple nutzt Ende-zu-Ende-Verschlüsselung und iCloud für die Synchronisierung der gespeicherten Anmeldedaten über Geräte hinweg.
- Die Verschiebung von Keychain zu einer eigenständigen App könnte das Passwort-Management marktweit beeinflussen und Drittanbieter-Apps weniger attraktiv machen.
- Die App fördert die Einführung von Passkeys und bietet keine Exportmöglichkeit für gespeicherte Daten in andere Passwort-Manager.
Apples neuestes iPhone-Software-Update ist heute verfügbar und enthält eine neue App: Passwörter. Zum ersten Mal nutzt Apple die Fähigkeit Ihres Telefons, Anmeldedaten zu speichern, und integriert sie in eine eigenständige App. Dies könnte dazu beitragen, die schlechten Passwörter von Millionen Menschen zu verbessern. Nach jahrelangen Empfehlungen, einzigartige Passwörter für jede Website und App zu erstellen, sind Sie wahrscheinlich entweder überzeugter Nutzer eines Passwort-Managers oder verwenden immer noch “123456” für diverse Websites. Apples neue verschlüsselte Passwort-App ist automatisch in iOS 18 enthalten und stellt eine öffentliche Weiterentwicklung des Keychain-Systems dar. Keychain, das seit Jahren existiert, hat nun keinen so prominenten Platz mehr in den Einstellungen des iPhones. Gespeicherte Details dort werden in die neue App verschoben.
Einführung der Passwort-App
Das neue Passwort-Manager-Tool ist nicht nur auf iOS, sondern auch auf macOS und iPadOS 18 verfügbar und könnte das Verhältnis der Menschen zu ihren Passwörtern erheblich verbessern. Talal Haj Bakry und Tommy Mysk von einem Sicherheitsunternehmen sagen: „Dieser Schritt macht die App sichtbarer für Laien und informiert sie über diese sichere Methode zur Speicherung und Verwaltung von Passwörtern. Sie haben einen vorinstallierten Passwort-Manager auf Ihrem Gerät, der eine Ende-zu-Ende-Verschlüsselung bietet, wenn Daten über Geräte hinweg synchronisiert werden.“ Diese neue Passwörter-App bietet eine einfache, aber übersichtliche Benutzeroberfläche. Beim Öffnen der App auf einem iPhone erscheinen sechs verschiedene Kacheln: Alle, Passkeys, Codes, Wi-Fi, Sicherheit und Gelöscht. Das Sicherheitssegment umfasst Überprüfungen, um schwache und exponierte Passwörter zu identifizieren.
End-to-End-Verschlüsselung
Apple gibt an, dass die Passwörter-App Ende-zu-Ende-Verschlüsselung verwendet, um Ihre Daten zu speichern, was bedeutet, dass niemand, auch nicht Apple, weiß, was Sie gespeichert haben. Innerhalb der App können Sie nach Anmeldedetails suchen und Gruppen einrichten, um Passwörter mit anderen zu teilen. Gespeicherte Anmeldedetails werden über iCloud mit Apple-Geräten synchronisiert. Dies bedeutet, dass die verschlüsselten Daten mit Apples Cloud-Servern geteilt und auf all Ihren Apple-Geräten verfügbar sind. In den Apple-Einstellungen kann die Synchronisierung von Passwörtern auf einem bestimmten Gerät deaktiviert werden. Die App wird mittels Face ID gesperrt.
Alle zuvor in Keychain oder AutoFill gespeicherten Details werden in die neue App verschoben, wenn Sie die Passwörter-App verwenden. Selbst wer das System auf Websites oder Apps nutzte, findet seine Daten jetzt in der neuen App wieder. Warum Apple gerade jetzt beschlossen hat, sein Keychain-System in einen vollwertigen Passwort-Manager zu integrieren, bleibt unklar. Allerdings baut das Unternehmen die einzelnen Funktionen bereits seit Jahren aus.
Auswirkungen auf den Passwort-Manager-Markt
Für viele Menschen könnte eine eigenständige Passwort-Manager-App von Apple bessere Passwortpraktiken fördern. Siamak Shahandashti von der Universität York sagt, dass die Entscheidung von Apple möglicherweise aus Nutzbarkeitsgründen erfolgt ist. „Wir müssen Authentifizierungssysteme für Menschen gestalten“, sagt Shahandashti. „Wir können nicht erwarten, dass Nutzer hundert Konten pflegen und für jedes davon ein starkes Passwort verwenden. Dies liegt eigentlich in der Verantwortung der Designer solcher Systeme, die nicht das durchschnittliche menschliche Fähigkeitsspektrum berücksichtigen.“
Passwörter sind bereits auf dem absteigenden Ast. Die Einführung von Passkeys, einer Technologie, die Passwörter ersetzt und keine komplexen Daten mehr erfordert, wird derzeit von Websites, Apps und Telefonherstellern vorangetrieben. Leona Lassak, eine Wissenschaftsmitarbeiterin an der Ruhr-Universität Bochum, sagt, dass die größere Sichtbarkeit der Passwörter-App dazu beitragen kann, diese Anmeldetechnologie einem breiteren Publikum zugänglich zu machen, das sonst keinen Passwort-Manager nutzen würde. Apple fördert subtil auch die Einführung von Passkeys. In den Einstellungen der Passwörter-App kann die automatische Umstellung auf Passkeys aktiviert werden, sobald diese verfügbar sind.
Passwort-Manager gibt es schon seit Jahren, von Open-Source-Apps bis hin zu browserbasierten Verwaltungssystemen. Apple könnte durch die neue App den Markt beeinflussen. „Es besteht kein Zweifel, dass Apples Passwörter-App Drittanbieter-Passwort-Manager weniger attraktiv machen könnte“, sagen Bakry und Mysk und weisen darauf hin, dass iCloud zur Synchronisierung von Passwörtern in Apples System verwendet wird. Datenschützer könnten dies als problematisch betrachten und es nicht automatisch nutzen wollen.
Trotz aller Vorteile gibt es Risiken. Es scheint keine Möglichkeit zu geben, die gespeicherten Daten zu exportieren und in einer kommerziellen Alternative zu verwenden. Welcher Passwort-Manager verwendet wird, hängt letztendlich davon ab, welche Art von Software Sie unterstützen möchten und welche individuellen Bedrohungen für Sie relevant sind. Für viele ist die neue App von Apple jedoch wahrscheinlich besser als viele andere Optionen.
