Bisher werden Kennwörter bei Apple-Produkten im Betriebssystem gespeichert und mit Systemeinstellungen konfiguriert. Das soll sich jetzt ändern. Apple hat eine eigene App für die Kennwortverwaltung angekündigt, die nicht nur im ganzen Apple-Universum funktionieren soll, sondern auch unter Windows!
Auf der WWDC 2024 stellte Craig Federighi, Senior Vice President Software Engineering die neue Passwords-App für macOS, iOS, iPadOS, Vision OS und sogar Windows vor.
(Bild: Apple)
Die neue Passwort-App für macOS 15 und iOS 18 soll den bisher verwendeten Schlüsselbund ablösen. Anstatt die Kennwörter über das Betriebssystem zu steuern, soll es eine eigene App dafür geben. Diese soll auch dazu in der Lage sein, Kennwörter aus anderen Diensten zu importieren. Die neue Lösung soll die Bezeichnung "Apple Passwords" erhalten. Generell enthält die neue App die gleichen Funktionen, wie der bisherige Schlüsselbund, lässt sich aber flexibler verwalten, kann Daten importieren und ist auch als Authenticator-App nutzbar.
Wie bisher auch, lassen sich die Anmeldedaten aus der App direkt in Webseiten oder anderen Diensten einfügen. Natürlich wird die neue App kostenlos in die Betriebssysteme integriert. Ob auch ältere macOS- oder iOS/iPadOS-Versionen in den Genuss der App kommen, ist derzeit noch nicht klar. Da Apple aber nicht damit wirbt und natürlich seine neuen Versionen pushen möchte, ist zu erwarten, dass eine Portierung auf ältere Systeme noch etwas dauern dürfte oder überhaupt nicht kommt.
Konkurrenz für LastPass, KeePass und andere Passwort-Manager
Die neue Kennwort-App steht in direkter Konkurrenz mit gängigen Passwort-Verwaltungslösungen und soll einen ähnlichen Funktionsumfang bieten. Die Verwaltung mehrerer Kennwörter soll damit sicherer, einfacher und effektiver werden. Da bisher die Verwaltung in den Systemeinstellungen erfolgt ist, war die Lösung nicht sehr flexibel. Das soll sich jetzt komplett ändern. Apple Passwords soll die Bezeichnung der neuen Lösung sein. Basis ist iCloud Keychain. Damit lassen sich also Passwörter über iCloud zwischen verschiedenen Apple-Geräten synchronisieren.
Die Keynote zur Apple WWDC 2024 vom 10. Juni 2024. Start der Infos zu Apple Passwords ab 56:29.
(Quelle: Apple)
iCloud Keychain ist die Basis für Apple Passwords
Die iCloud Keychain ist ein integraler Bestandteil der Sicherheitsinfrastruktur des Apple-Ökosystems, das die Speicherung und Synchronisierung von Passwörtern, Kreditkartendaten und anderen sensiblen Informationen über alle Apple-Geräte hinweg ermöglicht. Diese Funktion nutzt eine End-to-End-Verschlüsselung, um sicherzustellen, dass nur der Benutzer auf seine gespeicherten Daten zugreifen kann. Der Verschlüsselungsprozess beginnt mit der Erstellung eines kryptografischen Schlüssels auf dem Gerät, der niemals in unverschlüsselter Form an Apple oder über das Netzwerk gesendet wird. iCloud Keychain speichert neben Passwörtern auch WLAN-Anmeldedaten, Internetformulardaten und Informationen zur Zwei-Faktor-Authentifizierung.
Die Synchronisierung erfolgt über eine sichere Verbindung, wobei die Daten nur auf Geräten desselben Apple-IDs entschlüsselt werden können. Die Verwaltung von iCloud Keychain erfolgt über die Einstellungen der jeweiligen Geräte, wo Nutzer Passwörter anzeigen, hinzufügen oder löschen können. In Unternehmensumgebungen kann iCloud Keychain durch die Verwaltung über Mobile Device Management (MDM)-Lösungen zusätzlich abgesichert und an Unternehmensrichtlinien angepasst werden. Das gilt dann auch für Apple Passwords.
Apple plant darüber hinaus in Passwords auch eine Authenticator-Funktion zu implementieren, ähnlich wie bei Microsoft Authenticator oder Google Authenticator. Damit lassen sich in Zukunft auch Einmal-Codes für MFA-Umgebungen erstellen, ohne auf Drittanbieter-Apps setzen zu müssen. Es gibt anscheinend auch Pläne, dass die App für andere Betriebssysteme entwickelt werden soll, zum Beispiel für Windows. Hier ist aber zu erwarten, dass der Zugriff über die iCloud für Windows-App erfolgt, wie bisher auch.
Für die Vision Pro-Brille ist ebenfalls eine Version angedacht. Apple will die App außerdem übersichtlicher gestalten, als der bisherige Schlüsselbund. Anwender können die verschiedenen Daten in Kategorien unterteilen, zum Beispiel Passkeys, WLAN-Daten und Kennwörter. Außerdem können in der App auch Gruppen von Kennwörtern erstellt werden, um eine bessere Übersicht zu erhalten. Ebenfalls dabei sind Filter und Suchfunktionen für Kennwörter.Es sind aktuelle keine Einschränkungen geplant, von welchen Diensten die neue Password-App Kennwörter speichern soll. Um als Authenticator-App erfolgreich zu sein, dürfte Apple Passwords aber von nahezu jedem Webdienst Kennwörter speichern können. Dazu kommt die enge Integration in die Familienfreigabe, sodass auch in Familien die einzelnen Mitglieder ihre Kennwörter in einer zentralen App speichern und bei Bedarf freigeben können. Standardmäßig hat natürlich jedes Familienmitglied Zugriff auf seine eigenen Kennwörter, die anderen Mitglieder und der Familien-Admin aber natürlich nicht.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/ff/55ff4d92656a4a7772ee51d40e338883/0129146028v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt und (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b1/2c/b12c03c699e3e0c9a415d29d72802849/0118952106v1.jpeg "Apple Passwords ist eine neue App, mit der sich geräteübergreifend Kennwörter einer Apple-ID verwalten und nutzen lassen.(Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/2d/53/2d531e6232613d85ffd10f158f2f5b7c/0118952107v1.jpeg "Die Passwords-App wird auch in macOS 15 integriert. Die Synchronisierung läuft über iCloud Keychain zu allen Apple-Geräten.(Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/32/bd/32bd719d68d51f63160c177133efccde/0118952113v1.jpeg "Nach der Aktualisierung zu iOS 18 können Anwender die App starten und einrichten. Hier ist auch der Import aus anderen Anwendungen möglich.(Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/1e/d9/1ed969285715e8c4c8bd66e966cb1488/0118952112v1.jpeg "Die verschiedenen Kennwörter lassen sich in Kategorien unterordnen und dadurch leichter finden und nutzen.(Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/7a/75/7a75fee1f25cf16b58c460318dfe8974/0123904567v2.jpeg "Eine Apple ID enthält viele vertrauliche und oft auch sensible Informationen. Es ist daher extrem wichtig, das Konto vor Hackern zu schützen. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0d/3a0dbf0cc138ecc8a699aaf8cba92c35/0123860507v1.jpeg "Thomas Trenz von JDisc zeigt, was die Local Administrator Password Solution von Microsoft macht und erläutert die Vorteile des neuen LAPS gegenüber dem älteren Legacy LAPS. (Bild: Fa.Fotografie Susanne Krum - JDisc)")