Passkeys sollen beim Anmelden auf Webseiten oder in Apps die Passwörter ersetzen. Dabei handelt es sich um ein Schlüsselpaar, das einmalig vom Betriebssystem (ab iOS 16, iPadOS 16, macOS Ventura) für jedes einzelne Konto erstellt wird. Selbstverständlich mit Ende-zu-Ende Verschlüsselung. Zum Einsatz kommt dafür der bekannte WebAuthentication-Standard (WebAuthn). Über die FIDO Alliance funktioniert das auch plattformübergreifend.
Der öffentliche Schlüssel ist nicht geschützt und gehört dem Anbieter des genutzten Services. Der private Schlüssel ist stark verschlüsselt, liegt auf einem lokalen Speicher (extrem schwer zu hacken) und gehört mir. Nur beide Schlüssel zusammen ermöglichen dann den Zugang zum Konto. Ich bin schon neugierig wie das dann ab Herbst in der Praxis klappt.
Bei Interesse zum Nachlesen bei Apple: Informationen zur Sicherheit von Passkeys