Eine der spannenden, jedoch bislang eher weniger beachteten Neuerungen der im Herbst erscheinenden großen Betriebssystem-Updates betrifft den iCloud-Schlüsselbund. Hierin lassen sich künftig nicht nur sicher die eigenen verwendeten Passwörter speichern und per iCloud auf alle genutzten Apple-Geräte synchronisieren, eine neue Funktion warnt künftig den Nutzer auch, sollten die gewählten Passwörter unsicher sein oder bei einem Sicherheitszwischenfall in der Vergangenheit kompromittiert worden sein. Auf diese Weise soll sichergestellt werden, dass man stets Passwörter verwendet, die noch nicht bekanntgeworden und so sicher sind, dass sie bedenkenlos für die Anmeldung auf Webseiten oder bei Apps genutzt werden können.

Teilweise sind die Funktionen auch bereits in den aktuellen Betriebssystemversionen enthalten. Ab dem Herbst werden sie jedoch deutlich offensiver von Apple eingesetzt. Zu den bei zu einfachen Passwörtern angezeigten Warnungen gehören:

• Dieses Passwort wird von vielen Nutzern verwendet und ist hierdurch leicht zu erraten.
• Dieses Passwort ist leicht zu erraten.
• Dieses Passwort enthält die Zeichenfolge "123". Einfache Zeichenfolgen sind leicht zu erraten.

Komplett neu ist indes eine Überprüfung, ob das verwendete Passwort bei einem Datendiebstahl in der Vergangenheit in falsche Hände geraten ist. Hier zeigt Apple künftig eine Warnung an, die die Nutzer darauf hinweist, dass man sich besser ein neues Passwort ausdenken sollte.

Apple beschreibt die neue Funktion, die auch in macOS Big Sur enthalten ist, auf der Preview-Seite zu iOS 14 mit den folgenden Worten:

Safari securely monitors your saved passwords, automatically keeping an eye out for passwords that may have been involved in a data breach. To do this, Safari uses strong cryptographic techniques to regularly check derivations of your passwords against a list of breached passwords in a secure and private way that doesn’t reveal your password information — even to Apple. If Safari discovers a breach, it can help you upgrade to Sign in with Apple when available, or automatically generate a new secure password.

In diesem Zusammenhang sei zudem noch eine Leseempfehlung ausgesprochen. Die Kollegen von TechCrunch haben kürzlich die Hintergründe der bekannten Webseite Have I Been Pwned beleuchtet, auf der Nutzer prüfen können, ob ihr Konto in der Vergangenheit von einem Datendiebstahl betroffen gewesen ist. Zwar gibt Apple nicht an, woher die Daten stammen, auf die der iCloud-Schlüsselbund zur Prüfung zugreift, "Have I Been Pwned" bietet jedoch Schnittstellen zu seinen Informationen über Datendiebstähle an. Gut möglich also, dass Apple mit seiner Funktion hier andockt.

Zusätzlich zu den Sicherheitsverbesserungen beim iCloud-Schlüsselbund hatt Apple im Vorfeld der WWDC bereits ein Open Source Projekt für eine einheitliche Basis von Passwortmanager-Apps ins Leben gerufen. Darüber hinaus wird es dank der Web Authentication API künftig auch eine Unterstützung für die Anmeldung via Face ID und Touch ID auf entsprechend angepassten Webseiten geben.

Weiter gehts auch am heutigen Abend mit der häppchenweisen Veröffentlichung von Fundstücken aus der frühen Beta von iOS 14, die den Kollegen von 9to5Mac in die Hände gefallen ist. Die neueste Entdeckung getrifft den iCloud-Schlüsselbund, der in der kommenden iOS-Version offenbar ein paar neue Funktionen spendiert bekommt. Zur Erinnerung: Der iCloud-Schlüsselbund speichert Benutzernamen und Passwörter für Webseiten und Apps in verschlüsselter Form und synchronisiert diese Informationen über die Geräte des Nutzers via iCloud.

In ?iOS 14? wird der ?iCloud?-Schlüsselbund nun unter anderem Warnungen anzeigen, wenn ein Passwort mehrfach verwendet wurde, verbunden mit einer Empfehlung, dass man für jeden Dienst und jede Webseite ein eigenes Passwort nutzen sollte. Bedenkt man, in welchen Massen ganze Datenbanken von Zugangsdaten inzwischen durchs Internet kursieren, kann die Notwendigkeit für diese Maßnahme gar nicht dick genug unterstrichen werden.

Darüber hinaus scheint Apple den iCloud-Schlüsselbund in iOS 14 auch mit den Funktionen vieler Passwort-Manager, wie 1Passwort auszustatten. Konkret soll es sich beim ersten Fundstück um eine Funktion handeln, die es dem iCloud-Schlüsselbund ermöglicht, Codes für eine Zwei-Faktor-Authentifizierung zu generieren. Hierdurch würde eine dedizierte Zwei-Faktor App ebenso unnötig werden, wie diese integrierte Funktion in den einschlägigen Passwort-Managern. Dort wird man über diese Entwicklung nicht unbedingt gut finden.