Passwörter sind eine weit verbreitete, aber zugleich auch recht unsichere Methode, den eigenen Log-in auf Websites und in Apps zu bestätigen: User können ihr Passwort vergessen, oder es gelangt in die falschen Hände – kein Wunder also, dass diverse Anbieter versuchen, Alternativen zu Passwörtern zu finden. Eine dieser Passwort-Alternativen soll "Pass-Key" sein – ein Konzept, das Apple am Mittwoch im Rahmen der hauseigenen Entwicklerkonferenz WWDC vorgestellt hat.

So funktioniert Pass-Key

Die Anwendung von Pass-Key wurde im Rahmen der WWDC anwesenden Journalisten demonstriert – und sie wirkt sehr einfach: Künftig sollen User bei der neuen Registrierung auf einer Website und in einer App nur noch den gewünschten Nutzernamen eingeben. Anschließend wird mithilfe der Face-ID ein "Credential" erstellt, über das man sich künftig mithilfe des Gesichtsscans auf Websites und in Apps einloggen kann.

Pass-Key basiert auf Web-Authn – einem Web-Standard des World Wide Web Consortium (W3C), welcher die Authentifizierung von Usern ohne Passwort ermöglichen soll. Die Authentifizierung aufseiten des Users kann nach dem Konzept von Web-Authn auf verschiedene Arten erfolgen – eben etwa über die von Apple geplante Vorgehensweise oder über eine spezielle Hardware.

Nach Apples Plan sollen die Pass-Key-Credentials in der iCloud-Keychain gespeichert werden.

Warten auf den Pass-Key

Auch wenn die Lösung bereits in Form einer kurzen Demo präsentiert wurde, so muss angemerkt werden, dass es sich hierbei nur um ein sogenanntes "Technology-Preview" handelt. Das bedeutet, dass das Konzept auf der WWDC den Entwicklern präsentiert wird, damit diese Pass-Key in ihre Apps und Websites integrieren können.

Wann Pass-Key tatsächlich für die Allgemeinheit verfügbar sein wird, ist unklar – und Apple konnte auf Anfrage des STANDARD auch keine konkreten Angaben dazu machen. Unklar ist somit auch noch, wie Pass-Key mit Apple-fremden Systemen zusammenarbeiten soll. Also etwa, wenn sich ein User auf dem iPhone registriert und sich anschließend auf einem Windows-Rechner einloggen möchte.

Auch Google will Passwörter abschaffen

Freilich ist Apple mit seinen Träumen von einer passwortfreien Zukunft nicht alleine. So nutzte auch Google zuletzt den World Password Day am 6. Mai, um die eigenen Visionen rund um Zwei-Faktor-Authentifizierung und sichere Passwörter zu skizzieren. Auch hier hält man es für möglich, Passwörter in Zukunft durch Hardwareschlüssel zu ersetzen. (stm, 9.6.2021)