Zwei-Faktor-Authentifizierung: Apple integriert Einmal-Codes ins Betriebssystem
Um Web-Logins zu vereinfachen, erzeugt der Schlüsselbund die Einmal-Codes selbst und trägt sie ein. Das lässt sich nun schon in macOS 11 testen.
(Bild: zffoto / Shutterstock.com)
Apple baut seine integrierte Passwortverwaltung aus und macht damit Authentifizierungs-Apps weitestgehend überflüssig: Mit der jüngsten Vorabversion von Safari lässt sich eine Funktion für die Generierung von Einmal-Codes zur Anmeldung bei Web-Diensten nun schon in der allgemein verfügbaren Version von macOS 11 Big Sur testen. Bei mit Zwei-Faktor-Authentifizierung geschützten Accounts kann der iCloud-Schlüsselbund dann nicht nur Benutzernamen und Passwort eintragen, sondern auch die erforderlichen Einmal-Codes liefern.
Einmal-Codes per TOTP
Apple setzt dabei auf den gängigen Standard TOTP (Time-based One-time Password Algorithm, Algorithmus für zeitlich begrenzte Einmal-Passwörter), den auch große Dienste wie PayPal, Google und Dropbox zur Anmeldung unterstützen.
Um den Anmeldevorgang möglichst einfach zu gestalten, sollen die Einmal-Codes automatisch im Browser und später dann auch in Apps eingefügt werden. Das erspart Nutzern und Nutzerinnen den oft umständlichen Rückgriff auf Authenticator-Apps zur Generierung der Codes und deren hektisches Eintippen von Hand oder Kopieren und Einfügen – die Einmal-Passwörter sind nur für kurze Zeit gültig. Die Funktion ist in der Safari Technology Preview 127 integriert, die sich parallel zur bestehenden Safari-Version auch in macOS 11 Big Sur installieren lässt.
Web-Dienste und App-Anbietern können künftig einen Link bereitstellen, der auch die Ersteinrichtung der Zwei-Faktor-Authentifizierung mit TOTP-Codes auf Apple-Geräten deutlich vereinfachen soll, wie das Unternehmen auf der Entwicklerkonferenz WWDC im Juni ankündigte. Das erübrige das Einscannen von QR-Codes mit einem zweiten Gerät. Die Einmal-Codes werden zudem über den iCloud-Schlüsselbund mit allen eigenen Apple-Geräten synchronisiert und sind so überall verfügbar, betonte der Hersteller. Der iCloud-Schüsselbund setzt auf Ende-zu-Ende-Verschlüsselung.
Passwortloses Anmelden dauert noch
Die neue Funktion zur Generierung von TOTP-Codes kommt als Teil von iOS und iPadOS 15 auch auf iPhones und iPads. Auf längere Sicht steuert Apple das passwortlose Login an, bei dem das Gerät den Nutzer mit automatisch generierten Passkeys bei Online-Accounts anmeldet, dafür wird der Support für WebAuthn und FIDO2 ausgebaut. Der Übergang zu einer passwortlosen Zukunft werde aber noch Jahre benötigen und sei ein branchenweites Unterfangen, so Apple.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(lbe)
