Belangrijkste afhaalrestaurants
- iCloud Passkey rekent af met wachtwoorden en maakt inloggen veel veiliger.
- WebAuthn is een browserstandaard voor wachtwoordloze authenticatie.
- Zowel WebAuthn als iCloud Passkey gebruiken cryptovaluta met openbare sleutels om de daad te verrichten.
Met iCloud Passkey staat Apple op het punt het wachtwoord overbodig te maken. Eindelijk.
Wachtwoorden zijn een enorm probleem. Zwakke of gestolen wachtwoorden zijn de oorzaak van meer dan 80% van de hackinbreuken, en mensen zijn gewoon slecht in het beheren van wachtwoorden. We vergeten ze, gebruiken de naam van onze honden of kinderen, of gebruiken voor alles hetzelfde wachtwoord. Wachtwoordmanagers zoals NordPass of iCloud Keychain kunnen helpen, maar een wachtwoord is nog steeds fundamenteel onveilig. Wachtwoordsleutels in iCloud-sleutelhanger en de nieuwe standaard WebAuthn willen dit oplossen, maar kunnen ze het wachtwoord ooit echt vervangen?
"Als Apple dit standaard uitrolt op zijn apparaten, zullen miljoenen mensen eraan wennen en zullen andere techreuzen zoals Google volgen", vertelde Christen Costa, CEO van Gadget Review, via e-mail aan Lifewire.
Openbare sleutels
Het probleem met een wachtwoord is dat het geheim moet worden gehouden, maar ook moet worden gedeeld. iCloud-wachtwoorden gebruiken iets dat Public Key Cryptography wordt genoemd. Deze bestaat uit twee sleutels. De openbare sleutel kan alleen dingen vergrendelen, dus het is veilig om te delen; de privésleutel kan zowel gegevens vergrendelen als ontgrendelen, en het verlaat uw apparaat nooit.
Wanneer u zich aanmeldt bij een website of service met iCloud Passkeys of WebAuthn, wordt een nieuw sleutelpaar gegenereerd en wordt de openbare sleutel gedeeld met de service, in de plaats van een wachtwoord. Het voordeel is dat je een van je eigen apparaten moet gebruiken om in te loggen, maar in de praktijk zal dat zelden een probleem zijn en de beveiligingsvoordelen zijn enorm. En als je al een wachtwoordmanager en tweefactorauthenticatie gebruikt, zit je al op een apparaat waarop je wachtwoordmanager-app draait.
Een ander probleem is echter dat als een aanvaller je apparaat te pakken krijgt en er toegang toe krijgt, alle weddenschappen zijn uitgeschakeld. iOS- en moderne Mac-apparaten zijn echter erg moeilijk te kraken, en het stelen van een telefoon kost veel meer moeite dan het verzenden van phishing-e-mails.
Passkeys in iCloud-sleutelhanger zijn eenvoudig
Het gebruik van wachtwoordsleutels in iCloud-sleutelhanger is eenvoudig. Wanneer u zich aanmeldt voor een nieuw gebruikersaccount op een website, voert u een e-mailadres in en uw iPhone zal u vragen om te bevestigen dat u een account aanmaakt. Dat is het. De nieuwe toegangscode wordt opgeslagen in uw sleutelhanger en het openbare deel wordt opgeslagen door de website.
Het grote verschil is dat de openbare sleutel is ontworpen om openbaar te zijn. Het hoeft niet verborgen of geheim gehouden te worden. Als de website wordt gehackt, is het stelen van al deze openbare sleutels zinloos, omdat ze niets zullen doen. Die massale inbreuken op wachtwoorden waarover u elke paar weken leest? Ze behoren tot het verleden.
"Als we onderzoeken hoe wachtwoorden tegenwoordig werken, voer je eerst je wachtwoord in, dan wordt het meestal verdoezeld door iets als hashing plus s alting, en de resulterende s alted hash wordt naar de server gestuurd", zegt Garrett Davidson van Apple in een WWDC sessie genaamd "Ga verder dan wachtwoorden." "Nu hebben zowel jij als de server een kopie van het geheim, ook al is de kopie van de server versluierd, en jullie zijn allebei even verantwoordelijk voor het beschermen van dat geheim."
Hoe zit het met uw wachtwoordbeheerder?
Deze technologie lijkt misschien de ondergang te betekenen voor apps voor wachtwoordbeheer, maar het maakt weinig uit. De meeste gebruikers vertrouwen al op de ingebouwde iCloud-wachtwoordbeheerder.
Hoofdgebruikers, het soort mensen dat van de extra functies houdt en hun wachtwoorden loskoppelen van hun Apple ID, zullen standalone apps blijven gebruiken.
Als Apple dit standaard uitrolt op zijn apparaten, zullen miljoenen mensen eraan wennen en zullen andere techgiganten zoals Google volgen.
"Niemand wil meer concurrenten, maar dergelijke ingebouwde oplossingen zijn niet de primaire focus van de browser", zegt Nordpass-beveiligingsexpert Chad Hammond. "Daarom lossen ze niet dezelfde wereldwijde problemen op als wachtwoordmanagers. De primaire functie van een browser is om de gebruiker toegang te geven tot informatie, en een wachtwoordmanager is slechts een van de vele functies die het biedt. In speciale wachtwoordmanagers, het is het belangrijkste kenmerk."
Aan de andere kant kan het bereik van Apple deze nieuwe authenticatietechnologie in vele handen brengen, wat voor iedereen een overwinning is. Contactloos betalen bestond al vóór Apple Pay, maar nam pas een vlucht in de VS nadat Apple het aan de iPhone had toegevoegd. Wachtwoorden zullen niet snel verdwijnen, maar eindelijk hebben we een alternatief dat inherent veilig en gebruiksvriendelijk is en waarbij u de naam van uw hond niet kunt gebruiken. Nogmaals.