Künstliche Intelligenz

Das fehlende Puzzleteil für Passkeys: Apple stellt Exportfunktion in Aussicht


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Apple-Nutzer können ihre Passkeys bald exportieren. Dies stellte der Hersteller auf der WWDC 2025 für die Betriebssysteme iOS, iPadOS und macOS 26 in Aussicht, die im Herbst erscheinen. So wird erstmals möglich, die im iCloud-Schlüsselbund respektive in Apples Passwörter-App gespeicherten Passkeys in eine andere Passwortverwaltung umzuziehen. Das Exportieren von Passwörtern und Einmal-Codes wird dabei obendrein unterstützt, betonte Apple – ebenso wie ein Import.

Der neue Transferprozess sei zudem sicherer als der bisherige Weg, die sensiblen Zugangsdaten im Klartext in einer JSON- oder CSV-Datei zu speichern.



Passwörter und Passkeys sollen sich in iOS 26 einfach in einen anderen Passwort-Manager übertragen lassen.

(Bild: Apple)

FIDO-Spezifikation für sicheren Passkey-Export

Für den sicheren Transferprozess kommt ein von der FIDO-Allianz spezifiziertes Verfahren zum Einsatz, so Apple. Gemeint sind offenbar das Credential Exchange Protocol (CXP) und das Credential Exchange Format (CXF), das die Allianz im vergangenen Herbst vorgestellt hat. Es soll einen direkten Austausch der Zugangsdaten zwischen zwei Passwortverwaltungen ermöglichen. Dafür müssen beide Seiten die Spezifikation unterstützen.

Apple stellt dafür neue Schnittstellen bereit, die Apps integrieren können. Bestehende Passkeys werden durch den Transferprozess nicht verändert und lassen sich nahtlos weiterverwenden, verspricht das Unternehmen. Passwort-Manager wie 1Passwort haben bereits angekündigt, die Spezifikation zu unterstützen, auch viele weitere bekannte Namen sind laut FIDO beteiligt, darunter Bitwarden, Dashlane, Google und Microsoft.

Passkey-Silos hinderten Verbreitung

Passkeys sind als sicherere Alternative zu Passwörtern konzipiert und sollen diese langfristig ablösen. Bislang ist die Technik aber eine Insellösung geblieben, da Passkeys in die Silos großer Passwort-Manager eingesperrt sind und so hauptsächlich bei den integrierten Diensten der Plattformanbieter Apple, Google oder Microsoft liegen.

Zwar ließen sich Passkeys auch plattformübergreifend nutzen, etwa über Googles in Chrome integrierte Passwortverwaltung, doch gibt es viele Stolperfallen und längst nicht jeder möchte seine Zugangsdaten der Cloud eines IT-Riesen anvertrauen. Eine standardisierte arbeitende Exportier- und Importierfunktion könnte künftig für mehr Passkeys-Akzeptanz sorgen, falls Nutzer in der Lage sind, ihre kompletten Zugangsdaten wirklich nahtlos von einer Passwortverwaltung zur nächsten mitzunehmen.


(lbe)



Source link

Verwandte Themen:

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Beliebt

Die mobile Version verlassen