Über die Frage, warum Passkeys als Passwortalternative auf Apple-Geräten an die iCloud gebunden sind, findet aktuell eine Debatte im Netz statt. Darin verkündete unter anderem ein Apple-Entwickler, dass Apple konkret vorhabe, die jetzige Passkey-Verwaltung stärker zu öffnen. Funktionen, die die Schlüssel importieren und exportieren, stellte er in Aussicht.

Google hat Passkeys in seinen Diensten eingeführt. Passkeys sind kryptografische Elemente. Auf dem Gerät des Nutzers wird mit einem privaten Schlüssel ein Einmalcode erzeugt. Der Dienst, in den sich der Nutzer einloggen möchte, vergleicht dann diesen Einmalcode mit einem öffentlichen Schlüssel des Nutzers. Passkeys können an eine PIN-Eingabe oder an biometrische Verfahren wie Gesichtserkennung oder Fingerabdruck gekoppelt werden. Das Verfahren soll deutlich sicherer sein als die Verwendung von Passwörtern. Zudem ist es für den Nutzer komfortabler. Im Sommer 2022 kündigte Apple die Einführung auf der Entwicklerkonferenz WWDC an.

Allerdings kritisierte der US-amerikanische Entwickler Jeff Johnson in einem Blogeintrag, dass im Apple-Betriebssystem die Nutzung von Passkeys aktuell an die iCloud und die dortige Schlüsselbundverwaltung gekoppelt ist. Zudem gebe es auch keine Möglichkeit, die Passkeys dort für lokale Speicherung zu entnehmen. Er sieht diesen Zwang zur Cloud als Versuch an, die Nutzer an das Ökosystem des Herstellers zu binden.

Ricky Mondello, Softwareentwickler bei Apple, griff Johnsons Forderung, die Passkeys auch lokal speicherbar zu machen, auf. Auf Mastodon erklärte er, dass Apple plane, die Passkeys importierbar und exportierbar zu machen. "Geräteübergreifend und über Passkey-Manager hinweg. Das ist derzeit noch nicht der Fall, wird aber bald der Fall sein."

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE