Eine der spannenden, jedoch bislang eher weniger beachteten Neuerungen der im Herbst erscheinenden großen Betriebssystem-Updates betrifft den iCloud-Schlüsselbund. Hierin lassen sich künftig nicht nur sicher die eigenen verwendeten Passwörter speichern und per iCloud auf alle genutzten Apple-Geräte synchronisieren, eine neue Funktion warnt künftig den Nutzer auch, sollten die gewählten Passwörter unsicher sein oder bei einem Sicherheitszwischenfall in der Vergangenheit kompromittiert worden sein. Auf diese Weise soll sichergestellt werden, dass man stets Passwörter verwendet, die noch nicht bekanntgeworden und so sicher sind, dass sie bedenkenlos für die Anmeldung auf Webseiten oder bei Apps genutzt werden können.
Teilweise sind die Funktionen auch bereits in den aktuellen Betriebssystemversionen enthalten. Ab dem Herbst werden sie jedoch deutlich offensiver von Apple eingesetzt. Zu den bei zu einfachen Passwörtern angezeigten Warnungen gehören:
- Dieses Passwort wird von vielen Nutzern verwendet und ist hierdurch leicht zu erraten.
- Dieses Passwort ist leicht zu erraten.
- Dieses Passwort enthält die Zeichenfolge "123". Einfache Zeichenfolgen sind leicht zu erraten.
Komplett neu ist indes eine Überprüfung, ob das verwendete Passwort bei einem Datendiebstahl in der Vergangenheit in falsche Hände geraten ist. Hier zeigt Apple künftig eine Warnung an, die die Nutzer darauf hinweist, dass man sich besser ein neues Passwort ausdenken sollte.

Apple beschreibt die neue Funktion, die auch in macOS Big Sur enthalten ist, auf der Preview-Seite zu iOS 14 mit den folgenden Worten:
Safari securely monitors your saved passwords, automatically keeping an eye out for passwords that may have been involved in a data breach. To do this, Safari uses strong cryptographic techniques to regularly check derivations of your passwords against a list of breached passwords in a secure and private way that doesn’t reveal your password information — even to Apple. If Safari discovers a breach, it can help you upgrade to Sign in with Apple when available, or automatically generate a new secure password.
In diesem Zusammenhang sei zudem noch eine Leseempfehlung ausgesprochen. Die Kollegen von TechCrunch haben kürzlich die Hintergründe der bekannten Webseite Have I Been Pwned beleuchtet, auf der Nutzer prüfen können, ob ihr Konto in der Vergangenheit von einem Datendiebstahl betroffen gewesen ist. Zwar gibt Apple nicht an, woher die Daten stammen, auf die der iCloud-Schlüsselbund zur Prüfung zugreift, "Have I Been Pwned" bietet jedoch Schnittstellen zu seinen Informationen über Datendiebstähle an. Gut möglich also, dass Apple mit seiner Funktion hier andockt.
Zusätzlich zu den Sicherheitsverbesserungen beim iCloud-Schlüsselbund hatt Apple im Vorfeld der WWDC bereits ein Open Source Projekt für eine einheitliche Basis von Passwortmanager-Apps ins Leben gerufen. Darüber hinaus wird es dank der Web Authentication API künftig auch eine Unterstützung für die Anmeldung via Face ID und Touch ID auf entsprechend angepassten Webseiten geben.