Als wachtwoorden de vloek van je leven zijn, heeft Apple goed nieuws. Het bedrijf heeft zojuist Passkeys geïntroduceerd, een nieuw biometrisch systeem dat niet kan worden gephishing, gestolen of gecompromitteerd.
"We hebben geholpen bij het creëren van een referentie van de volgende generatie die veiliger en gebruiksvriendelijker is en die erop gericht is wachtwoorden voorgoed te vervangen", zei Darin Adler, VP internet Technologies, tijdens de WWDC22-keynote van maandag.
Eindelijk, het einde van wachtwoorden? Apple introduceert Passkeys.
Tijdens een live-gestreamde showcase van de aankomende softwareplatforms van Apple, schetste Adler een nieuw biometrisch systeem voor authenticatie op internet of in apps.
Het systeem, Passkeys genaamd, gebruikt Touch ID en Face ID - biometrische systemen die al in uw iPhone, iPad en Mac zijn ingebouwd - om een unieke digitale sleutel te maken, die naar een website wordt gestuurd om u te authenticeren.
"Passkeys gebruiken krachtige cryptografische technieken en de biometrische gegevens die in uw apparaat zijn ingebouwd om accounts veilig te houden", zegt Adler. "Als u een wachtwoordsleutel wilt maken, gebruikt u gewoon Touch ID of Face ID om te verifiëren, en u bent klaar."
Passkeys kunnen niet worden gelekt, gephishing of gestolen
De digitale sleutel werkt alleen voor de site of app waarvoor hij is gemaakt, dus hij werkt niet op nepwebsites die door hackers worden gebruikt om wachtwoorden te verzamelen. Het wordt lokaal opgeslagen, dus het kan niet worden gephishing of gestolen. En het wordt niet opgeslagen op een externe server, dus het kan niet worden aangetast als hackers inbreken op een server die wachtwoorden opslaat.
"Passkeys kunnen niet worden gelekt omdat er niets geheim wordt bewaard op een webserver", zegt Adler.
Cult of Mac's dekking van WWDC 2022 wordt u aangeboden door CleanMyMac X.
Wachtwoorden zijn gebaseerd op de Webverificatie-API (WebAuthn), een standaard die gebruikmaakt van cryptografie met openbare sleutel, volgens de ontwikkelaarswebsite van Apple. De gebruiker wordt op zijn apparaat geauthenticeerd met Touch ID en Face ID, die vervolgens een openbare sleutel naar de website of app stuurt.
“Als de authenticator, genereert uw Apple-apparaat een uniek publiek-privaat sleutelpaar voor elk account dat het voor een service aanmaakt', zegt De ontwikkelaarssite van Apple. “De authenticator behoudt de privésleutel en deelt zijn openbare sleutel met de server, ook wel bekend als de vertrouwende partij.”
Apple zegt dat het systeem ook in apps zal werken.
Toegangssleutels worden gesynchroniseerd via iCloud-sleutelhanger om ze beschikbaar te maken op verschillende apparaten, waaronder Mac, iPhone, iPad en Apple TV.
Apple werkt samen met Google en Microsoft
Adler zei dat Apple heeft samengewerkt met Google en Microsoft, evenals de Fido Alliantie, een branchevereniging die zich inzet om "de overmatige afhankelijkheid van wachtwoorden in de wereld te helpen verminderen".
Adler zei dat het systeem "naadloos" op alle platforms zal werken.
Maar hij waarschuwde dat Passkeys wachtwoordhoofdpijn niet van de ene op de andere dag zal oplossen.
"De overgang van wachtwoorden zal een reis zijn", zei hij. "En we kijken ernaar uit om met ontwikkelaars samen te werken aan de toekomst zonder wachtwoord."