Steek je hand op als je een hekel hebt aan het invoeren van wachtwoorden. Wel, steek nu uw hand op als u hetzelfde wachtwoord gebruikt voor meerdere accounts of services. Ja, veel mensen doen dit en het is een belangrijke reden waarom gebruikers worden gehackt.
denk er over na. Als iemand uw wachtwoord voor één dienst heeft weten te bemachtigen – hetzij door een datalek, social engineering, of phishing aanval Uw identiteit en persoonlijke gegevens kunnen gevaar lopen. Dit kan leiden tot alles van Mensen bespioneren kindercamera’s Voor hackers die geld stelen van je bankrekening.
Ja, er zijn alternatieven voor het handmatig invoeren van wachtwoorden, zoals: De beste wachtwoordmanagers, maar ze kunnen gebruikers nog steeds kwetsbaar maken. Nu zijn Apple, Google, Microsoft en anderen samengekomen via Video Alliantie (Opent in een nieuw tabblad) Om te proberen het wachtwoord voor altijd te vervangen. De Apple-app heet Passkeys, die dit najaar uitkomt iOS 16En de macOS Ventura En de iPadOS 16.
In een exclusief interview met Tom Guide had ik de gelegenheid om te spreken met Kurt Night, Senior Director of Platform Product Marketing van Apple, en Darin Adler, VP Internet Technologies bij Apple, over hoe wachtwoordsleutels werken en hoe ze wachtwoorden echt kunnen maken uit het verleden.
Wat zijn wachtwoordsleutels en hoe werken ze?
Wachtwoordsleutels zijn unieke numerieke sleutels die gebruiksvriendelijker en veiliger zijn en nooit worden opgeslagen op een webserver en op uw apparaat blijven staan. Het beste gedeelte? Hackers kunnen geen wachtwoorden stelen bij een datalek of gebruikers verleiden om ze te delen.
Face ID- en Touch ID-verificatie biedt u het gemak en de biometrische gegevens die we met de iPhone kunnen bereiken. Je hoeft geen ander apparaat te kopen, maar je hoeft niet eens een nieuwe gewoonte aan te leren.
Darren Adler, Apple
“Wachtwoorden zijn essentieel voor de bescherming van alles wat we tegenwoordig online doen, van alles wat we naar al onze financiën verzenden, maar ze zijn ook een van de grootste aanvalsvectoren en kwetsbaarheden waarmee gebruikers tegenwoordig worden geconfronteerd”, aldus Knight.
Dit is de reden waarom Apple zo hard aandringt op een vervanging. Passkeys gebruiken Touch ID of Face ID om biometrische gegevens te verifiëren en iCloud-sleutelhanger om te synchroniseren tussen iPhone, iPad, Mac en Apple TV met end-to-end-codering.
Andere bedrijven hebben geprobeerd wachtwoorden te vervangen door speciale hardware, zoals een fysieke beveiligingssleutel, maar dat was vooral gericht op zakelijke gebruikers; Het voegde ook een andere laag van complexiteit toe. Wachtwoordsleutels hebben een reële kans om op te starten omdat ze profiteren van een apparaat dat u al heeft.
Passkeys zijn gebaseerd op wat cryptografie met openbare sleutels wordt genoemd. Er is een privésleutel, die geheim is en op uw apparaat wordt opgeslagen, en er is een openbare sleutel die op de webserver wordt geplaatst. Wachtwoordsleutels maken phishing onmogelijk omdat u nooit de privésleutel verstrekt; U authenticeert alleen met uw apparaat.
“Mensen hebben vaak telefoons bij zich”, zegt Adler. “Face ID en Touch ID-verificatie geven je het gemak en de biometrische gegevens die we kunnen bereiken met een iPhone. Je hoeft geen ander apparaat te kopen, maar je hoeft niet eens een nieuwe gewoonte aan te leren.”
Wacht, wat gebeurt er als je geen Apple-apparaat gebruikt?
Laten we zeggen dat je je hebt aangemeld voor een streamingdienst op je iPhone, maar moet inloggen op je Roku. Wat doe je als je Roku geen Touch ID of Face ID heeft?
Het andere apparaat genereert een QR-code die kan worden gelezen door je iPhone of iPad. iOS gebruikt Face ID of Touch ID om te controleren of u het bent die probeert in te loggen voordat u een verzoek bevestigt of weigert aan een app of website die op het andere apparaat wordt uitgevoerd.
Als iemand zich bovendien probeert aan te melden bij een service met een iOS-apparaat of Mac die niet van jou is, kunnen wachtwoordsleutels worden gedeeld via AirDrop.
Knight zei dat experimenteren met de platforms heel eenvoudig is. “Stel dat je iemand bent met een iPhone, maar je wilt inloggen op een Windows-apparaat. Je kunt een QR-code krijgen die je vervolgens scant met je iPhone en dan kun je Face ID gebruiken of Touch ID op je telefoon.”
Met andere woorden, de computers zullen met elkaar communiceren om ervoor te zorgen dat u in de buurt bent voor de veiligheid en ze zullen bevestigen dat u bent ingelogd.
Onbreekbare sleutelhanger
Om wachtwoordsleutels op veel Apple-apparaten te laten werken, waaronder de iPhone, iPad, Mac en Apple TV, heb je iets nodig om informatie te synchroniseren met end-to-end-codering. Dit is waar iCloud-sleutelhanger binnenkomt.
“Dit is geen futuristische droom om wachtwoorden te vervangen. Dit is iets dat de weg zal zijn naar het volledig vervangen van wachtwoorden, en het is nu begonnen.”
Kurt Knight, Appel
iCloud-sleutelhanger wordt al gebruikt om uw wachtwoorden en andere beveiligde informatie (zoals creditcards) op al uw apparaten gesynchroniseerd te houden. Maar de toegang van de Passkeys brengt de zaken naar een hoger niveau.
Dus wat gebeurt er als je geen toegang hebt tot je iPhone? Met iCloud-sleutelhanger kunt u ook uw vorige sleutels via iCloud herstellen als uw Apple-apparaat verloren of gestolen is.
Daarom is het zo belangrijk voor Apple om wachtwoordsleutels te bouwen bovenop iCloud-sleutelhanger.
“iCloud Keychain maakt dit mogelijk en kan beveiliging bieden die voorheen beperkt was tot mensen die extra apparaten willen meenemen naar iedereen die de telefoon heeft”, zei Adler. “Dus ik denk dat die twee dingen op een heel speciale manier samenkomen.”
Wat volgt er voor wachtwoorden
Passkeys zullen worden opgenomen in de besturingssystemen van iOS 16, iPadOS 16 en macOS Ventura, maar Apple werkt ook samen met ontwikkelaars om Passkey-ondersteuning in hun apps te integreren.
Apple heeft de Passkey-compatibele apps die bij de lancering beschikbaar zullen zijn nog niet kunnen delen, maar het lijkt erop dat er op de achtergrond al momentum is. En het gaat niet alleen om gebruiksgemak.
“Deze openbare sleutels hebben niet echt enige waarde. Er is niets dat het waard is om te stelen,” zei Adler. “Dus dat zal de aansprakelijkheid voor ontwikkelaars die de services uitvoeren verminderen… en ontwikkelaars zullen daarvan willen profiteren vanwege de verminderde aansprakelijkheid .”
Volgens Adler hebben ontwikkelaars alles wat ze nodig hebben om nu met Passkeys aan de slag te gaan en krijgen consumenten ondersteuning wanneer ze dit najaar hun Apple-apparaten updaten naar de nieuw uitgebrachte software.
Dus ondanks alle eerdere hype over het voorgoed doden van het wachtwoord, kan het deze keer gewoon echt gebeuren.
“Dit is geen futuristische droom om wachtwoorden te vervangen”, zei Knight. “Dit is iets dat een manier zou zijn om wachtwoorden volledig te vervangen, en het is nu begonnen.”
‘Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.’
