App Passwörter, Sicherheit, wenn alles mit dem Gerätepasswort entsperrt werden kann?

Hallo Holger,

vielen Dank für Deine durchdachte Frage – man merkt wirklich, dass Du Dich intensiv mit dem Thema Sicherheit auseinandersetzt, und genau diese Überlegungen sind absolut sinnvoll.

Wenn ich Dich richtig verstanden habe, geht es Dir darum, ob es ein Risiko ist, alle Passwörter in der Apple-Passwörter-App zu speichern, weil jemand mit dem Gerätecode theoretisch Zugriff darauf bekommen könnte. Bitte korrigiere mich gern, falls ich etwas falsch verstanden habe.

Tatsächlich ist es so: Die Passwörter werden bei Apple sehr sicher und Ende-zu-Ende verschlüsselt gespeichert. Der Zugriff darauf ist an die Entsperrung des Geräts gebunden – meist über Face ID oder Touch ID, im Hintergrund aber immer über den Gerätecode abgesichert. Genau hier liegt auch der entscheidende Punkt: Der Gerätecode ist der zentrale Schlüssel. Wenn jemand diesen kennt und Zugriff auf Dein Gerät hat, kann er auch auf Deine gespeicherten Passwörter zugreifen.

Das bedeutet aber nicht, dass Du einen Denkfehler machst – im Gegenteil. Du erkennst genau die entscheidende Stelle im Sicherheitskonzept. In der Praxis gilt: Solange Dein Gerätecode ausreichend stark ist und Du Dein Gerät im Griff hast, gilt die Nutzung der Apple-Passwörter-App als sehr sicher und entspricht aktuellen Sicherheitsstandards.

Zusammengefasst: Passkeys können eine moderne Alternative zu klassischen Passwörtern darstellen. Die Anmeldung erfolgt dabei über Face ID, Touch ID oder den Gerätecode, was bestimmte Angriffsarten, wie Phishing, deutlich erschweren kann.

→ Informationen zur Sicherheit von Passkeys - Apple Support (DE)

→ Einstellungen „Touch ID & Passwort“ auf dem Mac - Apple Support (DE)

→ Passkeys zum Anmelden bei Websites und Apps auf dem iPhone verwenden - Apple Support (DE)

Passkeys bieten im Vergleich zu klassischen Benutzername-Passwort-Kombinationen mehrere Sicherheitsvorteile:

• Sie sind automatisch stark und müssen nicht selbst ausgewählt werden.

• Sie können nicht vergessen werden.

• Jeder Passkey ist nur für ein Konto gültig, sodass ein Missbrauch eines einzelnen Passkeys nicht mehrere Konten gefährdet.

• Phishing oder Datenlecks stellen ein deutlich geringeres Risiko dar.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

→ Mehr dazu auf der BSI-Website

Wie ich meine Datensicherheit auf Apple-Geräten maximiere

Beste Grüße & viel Erfolg

PS: Bitte beachte, dass wir hier, mit Ausnahme der Apple-Moderatoren, alle normale Nutzer sind, genau wie Du. Unser Ziel ist es, uns gegenseitig bei technischen und anwendungsbezogenen Fragen zu helfen. Dies ist kein offizieller Apple-Support-Kanal.

Bis das Gerät das Gerätepasswort mal wieder im Zug verlangt. Genau das ist ja das Problem, immer wieder verlangt das iPhone / iPad das Gerätepasswort und zwar in den unmöglichsten Situationen. Besonders nett, zu Hause reicht FaceID oder TouchID, im Zug 30 Minuten später muss es unbedingt das Gerätepasswort sein.

Es hat seinen Grund, warum Apple jetzt als zusätzliche Sicherheit für gewisse Aktionen die Biometrie erzwingen will, nachdem sich die Fälle gehäuft haben, wo mit gestohlenen Geräten und dem Gerätepasswort der Apple Account (und alles andere) übernommen werden konnte

Hallo Holger,

mach dich doch mal ein wenig mit Passwörtern und auch dem Unterschied zu Passkeys vertraut:

Inhaltsverzeichnis

Passkeys zum Anmelden bei Websites und Apps auf dem iPhone verwenden

Du kannst Passkeys erstellen und sichern, die Passwörter für die Anmeldung bei unterstützten Websites und Apps auf deinem iPhone ersetzen.

Passkeys sind sicherer als Passwörter, da sie von deinem eigenen Gerät für jeden Account einzigartig generiert werden und weniger anfällig für Phishing-Angriffe sind. Sie sind außerdem auf all deinen Geräten verfügbar, auf denen du mit demselben Apple Account angemeldet bist.

Außerdem können Websites und Apps automatisch Passkeys für deinen Account erstellen, sodass du die Passkeys bei der nächsten Anmeldung verwenden kannst.

Wie Passwörter werden auch Passkeys verschlüsselt und in deinem iCloud-Schlüsselbund gespeichert, wo sie für niemanden sichtbar sind (auch nicht für Apple).

Hinweis: Zum Verwenden von Passkeys, müssen der iCloud-Schlüsselbund und die Zwei-Faktor-Authentifizierung aktiviert sein.

Weitere Informationen findest du im Inhaltsverzeichnis des iPhone Handbuches sh. oben

VG

Christine

Hallo Holger,

vielen Dank für Deine Rückmeldung.

Gerade beim Gerätepasswort lohnt es sich tatsächlich, ihm etwas mehr Bedeutung beizumessen, weil es im Grunde die zentrale Schutzschicht für den Zugriff auf persönliche Daten ist.

Umso besser, dass Du das jetzt im Blick hast – damit bist Du für die Zukunft deutlich sicherer aufgestellt.

Viele Grüße und alles Gute

...wie "kryptisch" Dein Gerätepaßwort ist, ...bestimmst Du doch selbst...(??!?)

Vielen Dank für die schnelle Hilfe.

Dem Gerätepasswort hatte ich bis jetzt keine so große Bedeutung geschenkt.

Normal ist das Telefon ja in meiner Nähe, das Ipad nicht unbedingt.

VG

Holger