Zukünftige Logins ohne Passwort
eBay mit Passkey-Login: iPhone-Nutzer aktivieren Zugang per Face ID
Nutzer der Aktionsplattform eBay können sich in ihre Konten mittlerweile auch ohne Eingabe von Passwort und Nutzername anmelden und auf die mit iOS 16 neu unterstützten Passkeys setzen. Die Passkeys werden im iCloud-Schlüsselbund des iPhones gesichert und gestatten nach der Ersteinrichtung den Webseiten-Login über die von Apples iPhone-Modellen unterstützten Biometrieverfahren.
Anders formuliert: Ist der eBay-Passkey einmal erstellt und auf dem iPhone gesichert kann der Login zukünftig sowohl per Face ID als auch per Touch ID erfolgen. eBay bietet die Erstellung eines Passkeys beim Login über die mobile Webseite an und führt Anwender hier Schritt für Schritt durch den Prozess, der vom iPhone-Betriebssystem verwaltet wird.
Zukünftige Logins ohne Passwort
Ist der Passkey eingerichtet, können zukünftige Login-Vorgänge über den Safari-Browser per Gesichts- oder Fingerabdruck-Erkennung erledigt werden. Allerdings verifiziert eBay den Login-Vorgang auch dann noch mit einem zweiten Faktor wie etwa durch den Versand einer zusätzlichen SMS.
Apple selbst beschreibt die Anmeldung mit Passkeys auf dem iPhone im iPhone-Benutzerhandbuch und geht hier auch auf die Voraussetzungen zur Nutzung der passwortfreien Zugänge ein. So muss etwa zwingend der iCloud-Schlüsselbund der eigenen Apple ID aktiviert sein, zudem müssen die eingesetzten Geräte alle über aktuelle Betriebssystem-Versionen verfügen. Unterstützt werden iOS 16, iPadOS 16, macOS Ventura und tvOS 16.
Die erstellten Passkeys landen im Bereich Einstellungen > Passwörter und lassen sich hier einsehen, editieren und exportieren. So lassen sich vorhandene Passkeys etwa per AirDrop mit anderen Personen teilen.
Für detaillierte Infos zur Nutzung der Passkeys empfehlen wir diesen Hilfe-Artikel. Die populäre Auktionsplattform bietet eine gute Möglichkeit den Einsatz der Passkeys selbst auszuprobieren.
Gerne! ;)
Ich oute mich mal als ‚unwissend‘ ;-) Kann man einem ‚Halb-Laien‘ ;-) (komme zwar aus der IT habe aber nichts mit Passwörtern usw zu tun) mit 1-2 Sätzen erklären was der Vorteil Passkey vs. Passwort sein soll?
Wenn ohnehin beides im Schlüsselbund gespeichert wird / werden muss was genau macht den Passkey dann besser als ein Passwort welches ich ebenfalls im Schlüsselbund speichere und mit dem ich mich ebenfalls biometrisch auf Webseiten und in Apps anmelden kann?
Nachtrag: gerade das Beispiel eBay finde ich ‚witzig‘ weil ich mich hier seit Jahren ohne Passwort in der App anmelde …
Ich erweitere mal die Frage etwas. Viele Apps nutzen anscheinend die Möglichkeit, Paßwörter zu speichern, denn man wird nur beim 1. Login nach dem Paßwort gefragt. Wieso muß man dann öfters nach einem App-Update oder einfach nach längerer Zeit das Paßwort bzw. die Zugangsdaten erneut eingeben? Wäre ja mit solchen Passkeys ähnlich.
Wieso greift die Speicherung hier nicht? Ich meine, dafür hab ich ja eine App, daß mir solche Eingaben erspart bleiben, mit dieser Frickel-Tastatur, die man ständig zwischen Zahlen, Buchstaben, Sonderzeichen und Großschreibung hin und her schalten muß, wenn man anständige Paßwörter verwendet. Das geht mir nämlich tierisch auf den Senkel.
Das sind meist Sicherheitseinstellungen der Anbieter. Ähnlich dass das Dich Banking Webseiten automatisch nach fünf Minuten ‚Nichtstun‘ ausloggen. Wenn Du Deiner Passwörter im Schlüsselbund hast kannst Du Doch doch ohne Frickelei einfach mittels Biometrie wieder einloggen?
Gute Frage und warum funktioniert das nur mit Safari? Ist es künftig auch mit anderen Browsern möglich?
Und wie stelle ich mir das technisch vor? Ich möchte mich auf Seite X einloggen und das iPhone ermutig mich dann mein Gesicht zu scannen? Also ähnlich wie beim Online-Banking?
Ist es jetzt schon. Siehe meinen Kommentar weiter unten.
Alles was Du brauchst ist im Artikel verlinkt. Sind zwar mehr als 1-2 Sätze, dafür aber richtig.
Ja das habe ich mir durchgelesen bin aber nicht wirklich schlauer als vorher. Das einzige Argument was ich noch akzeptieren kann ist ‚Du kannst einen Passkey auf deinem iPhone verwenden, um dich auf Geräten, die nicht von Apple stammen, bei einem Account anzumelden.‘ – das geht mit dem normalen Schlüsselbund-Passwort nicht. (Habe ich auch noch nie gebraucht und wüsste nicht wofür) Alle anderen gelisteten Punkte treffen nach meinem Verständnis auch bereits auf Passwörter im Schlüsselbund zu.
Steht im verlinken Hilfe-Artikel sehr gut beschrieben
Stell dir passkeys mehr wie eine Art pgp vor – der Server erwartet kein einfaches Passwort von deinem device, sondern stellt über einen verschlüsselten Kanal jedesmal eine andere Frage (was ist 7×7)die korrekt beantwortet werden muss. Hat den Vorteil das es nicht gephished/gecracked werden kann, da bei jedem Login unterschiedlich.
Auch eine sehr gute Möglichkeit das mal auszuprobieren ist webauthn.io
Dort kann man sehen, dass auch das Zusammenspiel von iPhone und beispielsweise Edge auf einem Windows PC funktioniert. Auf dem PC mit einem aktuellen Chromium Browser auf registrieren klicken und anschließend „anderes Gerät“ oder so wählen. Anschließend den QR-Code mit der iPhone-Kamera scannen und die Geräte finden sich. Allerdings meine ich, dass iOS 16 auf dem iPhone und Bluetooth auf dem Desktop erforderlich sind.
Gut, iOS 16 steht ja auch im Artikel
Und trotzdem wird weiterhin JEDESMAL ein zweiter Faktor wie SMS notwendig? Das können die doch nicht ernst meinen! Bei einem neuen Gerät vielleicht (oder wenn man regelmässig seine Cookies löscht), aber immer?
So ganz rund scheint das bei eBay noch nicht zu laufen, denn der Passkey verhindert nicht das ich noch einen zweiten Faktor verwenden muss. In diesem Fall die SMS. Vorallem dann wenn ich mich im Wechsel mal über die eBay-App anmelde und mal am Mac über Safari.
Was mich eher interessieren würde, ist, ob das mit der App, bei der ich mich sowieso über FaceID anmelde, auch mit einem Passkey geht?
Zauberwort ist hier fido2 und stellt eine erhebliche Verbesserung der Sicherheit da.
Wo genau erstelle ich denn einen Passkey für eBay, finde dafür keine Option.