Apples Passkey-Implementierung unter Beschuss

Die Authentifizierung mittels Passkeys (Fast IDentity Online, FIDO2) steht wieder im Fokus, nachdem Google Anfang Mai meldete, seine Dienste um das passwortlose Anmeldeverfahren zu erweitern (siehe auch unsere FAQ auf Seite 164). Gegenwind erntet nun aber Apple; der Konzern hat die neue Anmeldemethode bereits im Herbst 2022 mit iOS 16 und macOS 13 eingeführt.

Kritiker stoßen sich daran, dass Apple-Geräte Passkeys automatisch in der iCloud speichern: Damit binde Apple die Nutzer an sein Ökosystem und zugleich gäben diese die Kontrolle über Passkeys an den Konzern ab. Und wie alle Clouddienste, so könne auch Apples iCloud ausfallen oder zu langsam synchronisieren. Auch bezieht die Firma Rüffel dafür, dass Angreifer, die ein iPhone mitsamt der Geräte-PIN erbeuten, Zugriff auf das Gerät, auf die Apple-ID und auch auf die Passkeys des Bestohlenen erhalten.