Chrome unterstützt jetzt Passkeys im iCloud-Schlüsselbund unter macOS

Chrome unterstützt Passkeys im iCloud-Schlüsselbund ab Chrome 118 unter macOS 13.5 oder höher.

Passkeys sind eine sichere und nutzerfreundliche Alternative zu Passwörtern. Sie ermöglichen es Nutzern, sich in Apps und auf Websites anzumelden, indem sie den Bildschirm ihres Geräts entsperren – über einen biometrischen Sensor (z. B. Fingerabdruck oder Gesichtserkennung), eine PIN oder ein Muster. Mit Passkeys müssen sich Nutzer keine Passwörter mehr merken und verwalten. Passkeys werden in Chrome bereits von vielen Betriebssystemen unterstützt.

Bis heute wurden Passkeys, die unter macOS erstellt wurden, nur lokal im Chrome-Profil des Nutzers gespeichert. Sie wurden nicht synchronisiert, auch wenn es sich um sichtbare Anmeldedaten handelte.

Passkey-Dialogfeld von Chrome zum Erstellen eines neuen Passkeys. Der Passkey wird lokal im Chrome-Profil gespeichert.
Passkey-Dialogfeld von Chrome zum Erstellen eines neuen Passkeys. Der Passkey wird lokal im Chrome-Profil gespeichert.

Ab Chrome 118 haben Nutzer unter macOS 13.5 oder höher die Möglichkeit, Passkeys im iCloud-Schlüsselbund zu speichern und sie zu verwenden. Passkeys, die im iCloud-Schlüsselbund gespeichert sind, werden in der gesamten Apple-Umgebung synchronisiert.

So wird der iCloud-Schlüsselbund in Chrome unterstützt

Entwickler müssen ihre Passkey-Implementierung ohne Änderungen mit dem iCloud-Schlüsselbund abstimmen. Das API-Verhalten in Safari und Chrome mit dem iCloud-Schlüsselbund ist identisch. Für Nutzer von Chrome 118 und höher und macOS 13.5 oder höher werden folgende Änderungen angezeigt:

Anmeldung

Beim Erstellen eines neuen Passkeys wird das macOS-Dialogfeld zur Systemnutzerbestätigung angezeigt. Dieses Dialogfeld ist mit dem von Safari identisch.

Dialogfeld zur Systemnutzerbestätigung unter macOS, in dem Sie aufgefordert werden, Touch ID zu verwenden, um einen neuen Passkey zu erstellen.
macOS-Dialogfeld zur Systemnutzerbestätigung, in dem Sie aufgefordert werden, mit Touch ID einen neuen Passkey zu erstellen.

Die Benutzeroberfläche variiert je nach unterstützter Nutzerbestätigungsmethode auf dem Gerät – z. B. Apple Watch, Touch ID oder ein Systempasswort. Wenn der Nutzer seine Identität bestätigt, wird ein neuer Passkey erstellt und im iCloud-Schlüsselbund gespeichert.

Der iCloud-Schlüsselbund synchronisiert den gespeicherten Passkey mit anderen Apple-Geräten, auf denen macOS, iOS oder iPadOS ausgeführt wird, auf denen der Nutzer mit demselben iCloud-Konto angemeldet ist. So kann er sich mit dem Passkey auf den Websites und in den Apps anmelden.

Passkeys, die im iCloud-Schlüsselbund gespeichert sind, sind auch in verschiedenen Browsern verfügbar. Beispielsweise kann ein in Safari erstellter Passkey auch in Chrome unter macOS verfügbar sein und umgekehrt.

Authentifizierung

Nutzer können sich auch mit dem im iCloud-Schlüsselbund gespeicherten Passkey auf Ihrer Website anmelden.

Dialogfeld zur Systemnutzerbestätigung unter macOS, in dem nach Touch ID gefragt wird, um sich mit einem im iCloud-Schlüsselbund gespeicherten Passkey anzumelden.
Dialogfeld zur Systemnutzerbestätigung unter macOS, in dem nach Touch ID gefragt wird, um sich mit einem im iCloud-Schlüsselbund gespeicherten Passkey anzumelden.

Hinweis: Passkeys, die zuvor im Chrome-Profil gespeichert wurden, sind weiterhin verfügbar. Im iCloud-Schlüsselbund gespeicherte Passkeys haben jedoch Vorrang. Wenn nur ein Passkey aus dem Chrome-Profil verfügbar ist, wird er zur Authentifizierung des Nutzers verwendet.

Passkey-Dialogfeld von Chrome zur Anmeldung mit einem im Chrome-Profil gespeicherten Passkey.
Passkey-Dialogfeld von Chrome zur Anmeldung mit einem Passkey, das im Chrome-Profil gespeichert ist.

Wenn die Authentifizierung über die AutoFill-Funktion für Formulare (bedingte UI) angefordert wird, werden Passkeys aus dem iCloud-Schlüsselbund als Teil der Autofill-Vorschläge aufgeführt, sofern der Nutzer Chrome die erforderliche Berechtigung erteilt hat. Auch Passkeys, die im Chrome-Profil gespeichert sind, werden vorgeschlagen.

Die Autofill-Funktion für Formulare schlägt Passkeys sowohl aus dem iCloud-Schlüsselbund als auch aus dem Chrome-Profil vor.
Die Autofill-Funktion für Formulare schlägt Passkeys sowohl aus dem iCloud-Schlüsselbund als auch aus dem Chrome-Profil vor.

Passkeys werden im Chrome-Profil gespeichert

Auch wenn der iCloud-Schlüsselbund unterstützt wird, können Nutzer Passkeys standardmäßig in ihrem Chrome-Profil speichern .

  1. Rufe in Chrome chrome://password-manager/settings auf.
  2. Deaktivieren Sie die Ein/Aus-Schaltfläche Passkeys auf Apple-Geräten verwenden, um Passkeys standardmäßig explizit im Chrome-Profil zu speichern.
Der Nutzer kann Passkeys im Chrome-Profil speichern. Diese sind nur lokal verfügbar und werden nicht synchronisiert.
Der Nutzer kann Passkeys im Chrome-Profil speichern (nur lokal verfügbar und wird nicht synchronisiert).

Nutzer können auch das Dialogfeld zur Nutzerbestätigung unter macOS abbrechen und den iCloud-Schlüsselbund oder das Chrome-Profil auswählen, um einen neuen Passkey zu speichern.

Wenn der Nutzer das Dialogfeld abbricht, fragt Chrome, wie ein Passkey erstellt werden soll.
Wenn der Nutzer das Dialogfeld abbricht, fragt Chrome nach, wie ein Passkey erstellt werden soll.

Den Ursprung eines Passkeys unterscheiden

Auch hier müssen Entwickler ihre Passkey-Implementierung mit dem iCloud-Schlüsselbund nicht abstimmen. Das API-Verhalten im Chrome-Profil und dem iCloud-Schlüsselbund ist bereits identisch.

Vertrauenswürdige Parteien können den Ursprung eines Passkeys ermitteln und unterscheiden, ob er im iCloud-Schlüsselbund oder im Chrome-Profil erstellt wurde. Dazu können sie sich die AAGUID (eine Kennung, die den Typ des Authenticator angibt) in den Daten der Authentifizierungs-App ansehen.

Die AAGUID eines im Chrome-Profil erstellten Passkeys lautet: adce0002-35bc-c60a-648b-0b25f1f05503. Im iCloud-Schlüsselbund lautet er: 00000000-0000-0000-0000-000000000000 (Stand: September 2023). Bekannte AAGUIDs finden Sie im AAGUID-Repository mit Crowdsourcing.

Aktivierung des iCloud-Schlüsselbunds

Nutzer müssen Chrome beim ersten Versuch die Berechtigung erteilen, den iCloud-Schlüsselbund auf macOS zu verwenden.

Wenn ein Nutzer versucht, die iCloud-Schlüsselbund-Passkeys zu verwenden, aber nicht in iCloud angemeldet ist oder die iCloud-Schlüsselbundsynchronisierung nicht aktiviert ist, wird er zu den Systemeinstellungen weitergeleitet.

Ein Dialogfeld, das angezeigt wird, wenn der iCloud-Schlüsselbund auf dem macOS des Nutzers nicht aktiviert ist.
Ein Dialogfeld, das angezeigt wird, wenn der iCloud-Schlüsselbund auf dem macOS des Nutzers nicht aktiviert ist.

Weitere Informationen