Chrome unterstützt Passkeys im iCloud-Schlüsselbund ab Chrome 118 und macOS 13.5 oder höher.
Passkeys sind eine sicherere und nutzerfreundlichere Alternative zu Passwörtern. Nutzer können sich in Apps und auf Websites anmelden, indem sie den Display ihres Geräts entsperren – mit einem biometrischen Sensor (z. B. Fingerabdruck oder Gesichtserkennung), einer PIN oder einem Muster. Mit Passkeys müssen sich Nutzer keine Passwörter mehr merken und verwalten. Passkeys werden in Chrome bereits unter vielen Betriebssystemen unterstützt.
Bis heute wurden auf macOS erstellte Passkeys nur lokal im Chrome-Profil des Nutzers gespeichert. Sie wurden nicht synchronisiert, auch wenn es sich um Anmeldedaten handelte, die gefunden werden konnten.
Ab Chrome 118 können Nutzer unter macOS 13.5 oder höher Passkeys im iCloud-Schlüsselbund speichern und verwenden. Im iCloud-Schlüsselbund gespeicherte Passkeys werden im gesamten Apple-System synchronisiert.
Unterstützung des iCloud-Schlüsselbunds in Chrome
Entwickler müssen ihre Passkey-Implementierung nicht an den iCloud-Schlüsselbund anpassen. Das API-Verhalten in Safari und Chrome mit iCloud-Schlüsselbund ist identisch. Für Nutzer von Chrome 118 und höher unter macOS 13.5 oder höher gelten die folgenden Änderungen:
Anmeldung
Wenn Sie einen neuen Passkey erstellen, wird das Dialogfeld für die Systemnutzerbestätigung von macOS angezeigt. Dieses Dialogfeld entspricht dem in Safari.
Die Benutzeroberfläche variiert je nach der auf dem Gerät unterstützten Nutzerbestätigungsmethode, z. B. Apple Watch, Touch ID oder ein Systempasswort. Wenn der Nutzer seine Identität bestätigt, wird ein neuer Passkey erstellt und im iCloud-Schlüsselbund gespeichert.
Der iCloud-Schlüsselbund synchronisiert den gespeicherten Passkey mit anderen Apple-Geräten mit macOS, iOS oder iPadOS, auf denen der Nutzer mit demselben iCloud-Konto angemeldet ist, damit er sich mit dem Passkey auf den Websites und in den Apps anmelden kann.
Im iCloud-Schlüsselbund gespeicherte Passkeys sind auch für verschiedene Browser verfügbar. Ein in Safari erstellter Passkey kann beispielsweise in Chrome unter macOS verfügbar sein und umgekehrt.
Authentifizierung
Nutzer können sich auch mit dem im iCloud-Schlüsselbund gespeicherten Passkey auf Ihrer Website anmelden.
Zuvor im Chrome-Profil gespeicherte Passkeys sind weiterhin verfügbar, aber Passkeys, die im iCloud-Schlüsselbund gespeichert sind, haben Vorrang. Wenn nur ein Passkey aus dem Chrome-Profil verfügbar ist, wird er zur Authentifizierung des Nutzers verwendet.
Wenn die Authentifizierung über die Formularautofill (bedingte Benutzeroberfläche) angefordert wird, werden Passkeys aus dem iCloud-Schlüsselbund als Teil der Autofill-Vorschläge aufgeführt, wenn der Nutzer Chrome die erforderliche Berechtigung erteilt hat. Wenn im Chrome-Profil Passkeys gespeichert sind, werden auch diese vorgeschlagen.
Passkeys im Chrome-Profil speichern
Auch wenn der iCloud-Schlüsselbund unterstützt wird, können Nutzer festlegen, dass Passkeys standardmäßig in ihrem Chrome-Profil gespeichert werden .
- Rufen Sie in Chrome
chrome://password-manager/settingsauf. - Deaktivieren Sie die Option Passkeys auf Apple-Geräten verwenden, um Passkeys standardmäßig im Chrome-Profil zu speichern.
Nutzer können das Dialogfeld zur Nutzerbestätigung in macOS auch abbrechen und den iCloud-Schlüsselbund oder das Chrome-Profil auswählen, um einen neuen Passkey zu speichern.
Herkunft eines Passkeys unterscheiden
Auch hier sind keine Änderungen erforderlich, um die Passkey-Implementierung an den iCloud-Schlüsselbund anzupassen. Das API-Verhalten von Chrome-Profilen und iCloud-Schlüsselanhängern ist bereits identisch.
Vertrauenswürdige Seiten können den Ursprung eines Passkeys ermitteln und unterscheiden, ob er im iCloud-Schlüsselbund oder im Chrome-Profil erstellt wurde. Dazu müssen sie die AAGUID (eine Kennung, die den Typ des Authenticators angibt) in den Authenticator-Daten der Anmeldedaten prüfen.
Die AAGUID eines im Chrome-Profil erstellten Passkeys lautet:
adce0002-35bc-c60a-648b-0b25f1f05503. Im iCloud-Schlüsselbund ist es:
00000000-0000-0000-0000-000000000000 (Stand September 2023). Bekannte AAGUIDs finden Sie im von Nutzern erstellten AAGUID-Repository.
Aktivierung des iCloud-Schlüsselbunds
Nutzer müssen Chrome beim ersten Versuch die Berechtigung erteilen, den iCloud-Schlüsselbund unter macOS zu verwenden.
Wenn ein Nutzer versucht, Passkeys aus dem iCloud-Schlüsselbund zu verwenden, aber nicht in der iCloud angemeldet ist oder die iCloud-Schlüsselbundsynchronisierung nicht aktiviert hat, wird er zu den Systemeinstellungen weitergeleitet.
