Chrome unterstützt jetzt Passkeys im iCloud-Schlüsselbund unter macOS

Chrome unterstützt Passkeys im iCloud-Schlüsselbund ab Chrome 118 und macOS 13.5 oder höher.

Eiji Kitamura

Passkeys sind eine sicherere und nutzerfreundlichere Alternative zu Passwörtern. Nutzer können sich in Apps und auf Websites anmelden, indem sie den Display ihres Geräts entsperren – mit einem biometrischen Sensor (z. B. Fingerabdruck oder Gesichtserkennung), einer PIN oder einem Muster. Mit Passkeys müssen sich Nutzer keine Passwörter mehr merken und verwalten. Passkeys werden in Chrome bereits unter vielen Betriebssystemen unterstützt.

Bis heute wurden auf macOS erstellte Passkeys nur lokal im Chrome-Profil des Nutzers gespeichert. Sie wurden nicht synchronisiert, auch wenn es sich um Anmeldedaten handelte, die gefunden werden konnten.

Das Chrome-Dialogfeld für Passkeys zum Erstellen eines neuen Passkeys. Der Passkey wird lokal im Chrome-Profil gespeichert.
Das Passkey-Dialogfeld von Chrome zum Erstellen eines neuen Passkeys. Der Passkey wird lokal im Chrome-Profil gespeichert.

Ab Chrome 118 können Nutzer unter macOS 13.5 oder höher Passkeys im iCloud-Schlüsselbund speichern und verwenden. Im iCloud-Schlüsselbund gespeicherte Passkeys werden im gesamten Apple-System synchronisiert.

Unterstützung des iCloud-Schlüsselbunds in Chrome

Entwickler müssen ihre Passkey-Implementierung nicht an den iCloud-Schlüsselbund anpassen. Das API-Verhalten in Safari und Chrome mit iCloud-Schlüsselbund ist identisch. Für Nutzer von Chrome 118 und höher unter macOS 13.5 oder höher gelten die folgenden Änderungen:

Anmeldung

Wenn Sie einen neuen Passkey erstellen, wird das Dialogfeld für die Systemnutzerbestätigung von macOS angezeigt. Dieses Dialogfeld entspricht dem in Safari.

Das Dialogfeld zur Nutzerbestätigung von macOS, in dem Sie zur Eingabe der Touch ID aufgefordert werden, um einen neuen Passkey zu erstellen.
Das Dialogfeld zur Nutzerbestätigung von macOS, in dem zur Erstellung eines neuen Passkeys die Touch ID abgefragt wird.

Die Benutzeroberfläche variiert je nach der auf dem Gerät unterstützten Nutzerbestätigungsmethode, z. B. Apple Watch, Touch ID oder ein Systempasswort. Wenn der Nutzer seine Identität bestätigt, wird ein neuer Passkey erstellt und im iCloud-Schlüsselbund gespeichert.

Der iCloud-Schlüsselbund synchronisiert den gespeicherten Passkey mit anderen Apple-Geräten mit macOS, iOS oder iPadOS, auf denen der Nutzer mit demselben iCloud-Konto angemeldet ist, damit er sich mit dem Passkey auf den Websites und in den Apps anmelden kann.

Im iCloud-Schlüsselbund gespeicherte Passkeys sind auch für verschiedene Browser verfügbar. Ein in Safari erstellter Passkey kann beispielsweise in Chrome unter macOS verfügbar sein und umgekehrt.

Authentifizierung

Nutzer können sich auch mit dem im iCloud-Schlüsselbund gespeicherten Passkey auf Ihrer Website anmelden.

Das Dialogfeld zur Nutzerbestätigung von macOS, in dem Sie zur Anmeldung mit einem im iCloud-Schlüsselbund gespeicherten Passkey aufgefordert werden
Dialogfeld für die Nutzerbestätigung des macOS-Systems, in dem Sie zur Anmeldung mit einem im iCloud-Schlüsselbund gespeicherten Passkey aufgefordert werden.

Zuvor im Chrome-Profil gespeicherte Passkeys sind weiterhin verfügbar, aber Passkeys, die im iCloud-Schlüsselbund gespeichert sind, haben Vorrang. Wenn nur ein Passkey aus dem Chrome-Profil verfügbar ist, wird er zur Authentifizierung des Nutzers verwendet.

Das Passkey-Dialogfeld von Chrome, um sich mit einem Passkey anzumelden, der im Chrome-Profil gespeichert ist.
Das Passkey-Dialogfeld von Chrome, um sich mit einem im Chrome-Profil gespeicherten Passkey anzumelden

Wenn die Authentifizierung über die Formularautofill (bedingte Benutzeroberfläche) angefordert wird, werden Passkeys aus dem iCloud-Schlüsselbund als Teil der Autofill-Vorschläge aufgeführt, wenn der Nutzer Chrome die erforderliche Berechtigung erteilt hat. Wenn im Chrome-Profil Passkeys gespeichert sind, werden auch diese vorgeschlagen.

Beim Ausfüllen von Formularen werden Passkeys sowohl aus dem iCloud-Schlüsselbund als auch aus dem Chrome-Profil vorgeschlagen.
Beim Ausfüllen von Formularen werden Passkeys sowohl aus dem iCloud-Schlüsselbund als auch aus dem Chrome-Profil vorgeschlagen.

Passkeys im Chrome-Profil speichern

Auch wenn der iCloud-Schlüsselbund unterstützt wird, können Nutzer festlegen, dass Passkeys standardmäßig in ihrem Chrome-Profil gespeichert werden .

  1. Rufen Sie in Chrome chrome://password-manager/settings auf.
  2. Deaktivieren Sie die Option Passkeys auf Apple-Geräten verwenden, um Passkeys standardmäßig im Chrome-Profil zu speichern.
Der Nutzer kann Passkeys im Chrome-Profil speichern. Sie sind dann nur lokal verfügbar und werden nicht synchronisiert.
Der Nutzer kann Passkeys im Chrome-Profil speichern. Sie sind dann nur lokal verfügbar und werden nicht synchronisiert.

Nutzer können das Dialogfeld zur Nutzerbestätigung in macOS auch abbrechen und den iCloud-Schlüsselbund oder das Chrome-Profil auswählen, um einen neuen Passkey zu speichern.

Wenn der Nutzer das Dialogfeld schließt, wird in Chrome gefragt, wie ein Passkey erstellt werden soll.
Wenn der Nutzer das Dialogfeld schließt, wird in Chrome gefragt, wie ein Passkey erstellt werden soll.

Herkunft eines Passkeys unterscheiden

Auch hier sind keine Änderungen erforderlich, um die Passkey-Implementierung an den iCloud-Schlüsselbund anzupassen. Das API-Verhalten von Chrome-Profilen und iCloud-Schlüsselanhängern ist bereits identisch.

Vertrauenswürdige Seiten können den Ursprung eines Passkeys ermitteln und unterscheiden, ob er im iCloud-Schlüsselbund oder im Chrome-Profil erstellt wurde. Dazu müssen sie die AAGUID (eine Kennung, die den Typ des Authenticators angibt) in den Authenticator-Daten der Anmeldedaten prüfen.

Die AAGUID eines im Chrome-Profil erstellten Passkeys lautet: adce0002-35bc-c60a-648b-0b25f1f05503. Im iCloud-Schlüsselbund ist es: 00000000-0000-0000-0000-000000000000 (Stand September 2023). Bekannte AAGUIDs finden Sie im von Nutzern erstellten AAGUID-Repository.

Aktivierung des iCloud-Schlüsselbunds

Nutzer müssen Chrome beim ersten Versuch die Berechtigung erteilen, den iCloud-Schlüsselbund unter macOS zu verwenden.

Wenn ein Nutzer versucht, Passkeys aus dem iCloud-Schlüsselbund zu verwenden, aber nicht in der iCloud angemeldet ist oder die iCloud-Schlüsselbundsynchronisierung nicht aktiviert hat, wird er zu den Systemeinstellungen weitergeleitet.

Ein Dialogfeld, das angezeigt wird, wenn der iCloud-Schlüsselbund auf dem macOS-Gerät des Nutzers nicht aktiviert ist.
Dialogfeld, das angezeigt wird, wenn der iCloud-Schlüsselbund auf dem macOS-Gerät des Nutzers nicht aktiviert ist.

Weitere Informationen