iOS 17 wird vorausgesetzt
Einloggen mit Apple: Passkey-Integration im Web schon jetzt verfügbar
Wer auf seinen Mobilgeräten hin und wieder neue Applikationen ausprobiert, der dürfte die von Apple bereitgestellte Komfort-Funktion „Einloggen mit Apple“ zu schätzen gelernt haben.
Statt Anmeldeformulare auszufüllen und die eigene E-Mail-Adresse preiszugeben, wickeln iPhone oder iPad die Anmeldeprozedur nahezu selbstständig ab, verbergen auf Wunsch die echten Kontaktinformationen und kümmern sich um die Aufbewahrung der Zugangsdaten.
Wer auf so erstellte Online-Konten dann jedoch über seinen Webbrowser zugreifen wollte, der kam nicht daran vorbei sich hier mit seiner regulären Apple-ID anzumelden und musste doch wieder Passwort und E-Mail-Adresse bereithalten – erst recht wenn der Login nicht am eigenen Rechner ausgeführt wurde beziehungsweise nicht in Safari.
Zukünftig wird man im beschriebenen Szenario schlicht zum iPhone greifen und den Login hier mit dem Abscannen eines QR-Codes und der anschließenden. biometrischen Passkey-Freigabe durchführen können. Wie dies funktionier lässt sich bereits ausprobieren. Voraussetzung dafür: Ihr habt bereits ein iPhone oder iPad mit iOS 17 bzw. iPadOS 17 bespielt.
Der Ablauf ist dann denkbar einfach:
- Ruft die „Login mit Apple“-Webseite auf, auf der ihr euch anmelden wollt.
- Wählt hier „Einloggen mit Apple“ und im nächsten Schritt „Sign in with iPhone“ aus.
- Nun blendet die Webseite einen QR-Code ein. Scannt diesen mit einem iPhone ab, auf dem bereits eine Vorabversion von iOS 17 installiert ist.
- Nach erfolgter Face-ID-Überprüfung ist der Login nun ohne Eingabe eines Passwortes abgeschlossen.
Der neue Login funktioniert problemlos auch in Googles Chrome-Browser, fällt gelegentlich aber mit längeren Wartezeiten auf. Solltet auch ihr mit einer Login-Verzögerung konfrontiert werden, dann empfiehlt es sich den QR-Code noch mal neu anzufordern.
Gibt es eine Übersicht, welche Webseiten die Funktion bereits unterstützen?
vermutlich bislang nur die Apple Seiten.
Ja:
Relive
Relive
Relive
und
Relive
EBay doch auch?
Nein, aber Relive
Kleinanzeigen.de
Sehr wenige
Delonghi
Ja hier
https://passkeys.directory
Endlich mal jemand mit Plan. Danke.
Google ebenfalls
Bei mir kommt immer ein Timeout auf dem iPhone…
… Liegt vielleicht daran, das ich zusätzlich Yubikeys verwende?
Bin gespannt wie das mit 1Password gelöst wird. Werden dann die Passkeys für Sign In with Apple bei 1P gespeichert?
Kannste uns dann ja mal mitteilen, sobald du das getestet hast.
Vielleicht wird das hier erwähnt? https://blog.1password.com/unlock-1password-with-passkeys/
ja. Beta plugin für Chrome kann das schon.
Wir machen mit Passkeys unsere digitale Identität und die Geheimnisse des gesamten Internets von einigen wenigen Big-Tech-Unternehmen abhängig und von ein paar Ingenieuren dort, die Sicherheits-chips und -Software implementieren. Das sind alles keine offenen Systeme, sondern zentrale, proprietäre Ketten von Soft- und Hardware, bei denen nur ein Glied kaputt zu sein braucht.
Cory Doctorows neuester Roman Red „Team Blues“ konstruiert den Fall, dass diese Ingenieure „für alle Fälle“ doch Backdoors eingebaut haben, und dass plötzlich die Gefahr besteht, dass diese in die falschen Hände geraten sind.
Guter Kommentar! Auch wenn ich passkeys aus vielen Gründen für sinnvoll halte und ich dein Szenario nicht nur für die passkeys, sondern überhaupt für unser digitales Verhalten als Problem sehe, wird diese kritische Sichtweise viel zu selten prominent (in der Entwicklung und Präsentation in den Medien) mitgedacht.
Bin ich auch voll dabei.
Eigentlich mag ich diese Funktion von Apple. Allerdings gibt es sehr viele Internetseiten, bei denen man sich zwar über Apple anonym anmelden kann, die dann aber zwingend die persönliche E-Mail-Adresse, den Namen, die postalische Adresse usw verlangen, bevor man den jeweiligen Service nutzen kann.
Was spricht gegen einen Alias und eine Fake Adresse?
Dann muss man sich bei den Seiten auch um den Nutzen oder Zweck dieser Angaben bei solchen Seiten fragen. Entweder es ist sinnvoll die eigenen Daten anzugeben, in dem Fall gebe ich dann meine Firmenadresse an, die können sie ja wissen. Alternativ wenn es etwas dubios ist am besten nicht dort anmelden und verzichten oder eben erfundene Daten eintippen.
Nennt mich altmoisch aber ich mag das nicht da dann alles bei einem Anbieter konzentriert ist. Ging ja vielen schon so das auf einmal Google ihr Konto gesperrt haben und sie an nichts mehr rangekommen sind nur weil sie aus Bequemlichkeit immer *einloggen mit google* nutzten.
Das ist nicht altmodisch – siehe meinen Kommentar ;)
So lange Passkeys Passwörter nicht ersetzt, ist es einfach ein zusätzliches Sicherheitsrisiko (= eine weitere Anmeldemöglichkeit). Warten wir mal 3-4 Jahr ab, mal sehen was es dann gibt. Momentan nur Marketingblaba