Inhaltsverzeichnis Umstieg auf Passkeys: So schaffen Sie es als App-Entwickler auf Mac und iPhone Passkeys auf Apple-Geräten Wichtige Sicherheitsaspekte Umstellung der eigenen App Code und Fazit Passkeys funktionieren in Theorie und Praxis recht simpel. Möchte sich ein User für die Anmeldung mittels Passkey bei einem Dienst registrieren, erzeugt die App auf seinem Endgerät ein asymmetrisches kryptografisches Schlüsselpaar. Es besteht aus einem privaten und einem öffentlichen Schlüssel. Den privaten Schlüssel erzeugt die App in der Secure Enclave, dem manipulationssicheren Hardwarebereich des Endgerätes. Den öffentlichen Teil des Schlüssels schickt die App zu dem Dienst, bei dem sich der User anmelden möchte. Für diesen Vorgang muss sich der User einmal – gegebenenfalls letztmalig – mit seinem Benutzernamen und gültigen Passwort bei diesem Dienst anmelden. Sobald der öffentliche Schlüssel auf dem Server hinterlegt ist, kann der User anstelle seines Passworts den Passkey verwenden, um sich anzumelden. kurz & knapp Passkeys ersetzen traditionelle Passwörter durch kryptografische Schlüssel. Da der private Schlüssel das Gerät nie verlässt und nicht weitergegeben werden kann, schützen sie vor Phishing. Entwickler können die Authentifizierungstechnologie sowohl in nativen Apps als auch auf Webseiten implementieren. Im Detail sendet der Nutzer dafür bei der Anmeldung seinen Benutzernamen an den Server. Dieser schickt eine zufällige Zeichenfolge, eine sogenannte Challenge, an die App zurück, damit sie die App mit dem in der Secure Enclave hinterlegten privaten Schlüssel signiert. Das war die Leseprobe unseres heise-Plus-Artikels "Umstieg auf Passkeys: So schaffen Sie es als App-Entwickler auf Mac und iPhone". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.