Apple heeft aangekondigd dat Apple ID-gebruikers vanaf iOS 17, iPad OS 17 en macOS Sonoma automatisch Passkey zullen gebruiken om in te loggen. Nadat gebruikers icloud.com, appleid.apple.com, appstoreconnect.apple.com en andere websites hebben bezocht , laat Apple gebruikers Face ID of Touch ID gebruiken op de inlogpagina in plaats van wachtwoorden. Apple heeft officieel verklaard dat Passkey een beveiligingsoplossing is om wachtwoorden te vervangen. De officiële beschrijving van Apple is als volgt:
Wachtsleutels zijn onzichtbare cryptografische entiteiten die worden gebruikt in plaats van wachtwoorden. Wachtwoordsleutels bevatten sleutelparen en verbeteren de beveiliging aanzienlijk in vergelijking met wachtwoorden.
Een daarvan is een openbare sleutel, geregistreerd door de website of app die u gebruikt. De andere is een privésleutel, uniek voor uw apparaat.
Dit sleutelpaar maakt gebruik van sterke, industriestandaard encryptie en zorgt voor een sterke en persoonlijke relatie tussen een apparaat en een website of app.
Apple zegt dat gebruikers die upgraden naar iOS 17, iPadOS 17 en macOS Sonoma beta’s de functie vanaf vandaag kunnen testen op de ondersteunde Apple-inlogpagina. Het is momenteel echter niet beschikbaar voor alle gebruikers.
Apple Passkey
Passkeys zijn een nieuwe manier om in te loggen op websites en apps en Apple beweert dat het is veilig en handiger dan gewone wachtwoorden. Wachtwoordsleutels bieden een extra beveiligingslaag en zijn ontworpen om websites en apps een wachtwoordloze aanmeldingservaring te bieden die zowel handiger als veiliger is. Ze zijn gebouwd op de WebAuthentication (of”WebAuthn”)-standaard, die cryptografie met openbare sleutels gebruikt. Tijdens de accountregistratie maakt het besturingssysteem een uniek cryptografisch sleutelpaar om te koppelen aan een account voor de app of website. Deze sleutels worden op een veilige en unieke manier gegenereerd door het apparaat voor elk account.
Hoe wachtwoordsleutels in te schakelen
Met wachtwoordsleutelondersteuning krijgen de Apple ID’s van gebruikers automatisch een wachtwoord toegewezen dat kan worden gebruikt voor authenticatie op Apple-en iCloud-domeinen. Om wachtwoordsleutels in te schakelen, moeten gebruikers hun apparaten bijwerken naar iOS 17, iPadOS 17 of macOS Sonoma. Na de update kunnen gebruikers wachtwoordsleutels inschakelen door deze stappen te volgen:
Open Instellingen op uw apparaat. Tik op Wachtwoorden en accounts. Tik op de optie voor Beveiliging. Selecteer de optie voor toegangssleutels. Volg de aanwijzingen om uw wachtwoord in te stellen.
De voordelen van wachtwoordsleutels
Wachtsleutels zijn sneller om mee in te loggen, gemakkelijker te gebruiken en veel veiliger dan traditionele wachtwoorden. Hier volgen enkele voordelen van het gebruik van wachtwoordsleutels:
Veiliger
Wachtsleutels zijn bestand tegen phishing, altijd sterk en zo ontworpen dat er geen gedeelde geheimen zijn. Dit maakt toegangssleutels zeer sterke, gebruiksvriendelijke inloggegevens die zeer phishingbestendig zijn. En platformverkopers hebben binnen de FIDO Alliance samengewerkt om ervoor te zorgen dat wachtwoordsleutelimplementaties platformonafhankelijk compatibel zijn en op zoveel mogelijk apparaten kunnen werken.
Gizchina Nieuws van de week
Gemakkelijker te gebruiken
Wachtsleutels zijn gemakkelijker te gebruiken dan gewone wachtwoorden. Ze zijn alleen gekoppeld aan de website of app waarvoor ze zijn gemaakt, waardoor u wordt beschermd tegen misleiding om een wachtwoord te gebruiken om u aan te melden bij een frauduleuze website of app. Uw apparaat slaat de toegangssleutel op in iCloud-sleutelhanger, zodat deze beschikbaar is op al uw apparaten waarop u bent ingelogd met uw Apple ID.
Wachtwoordloze aanmelding
Wachtsleutels bieden websites en apps met een wachtwoordloze aanmeldingservaring die zowel handiger als veiliger is. Met wachtwoordsleutels hoeven gebruikers geen complexe wachtwoorden meer te onthouden of zich zorgen te maken dat hun wachtwoorden worden gestolen of gehackt.
Nadelen van wachtwoord
Het wachtwoord is een nieuwere methode voor accountbeveiliging die een fysiek apparaat, zoals een USB-sleutel, om de identiteit van de gebruiker te verifiëren. Hoewel nieuwer, heeft het nog steeds zijn nadelen, net als elk ander technisch product. Passkeys bieden een extra beveiligingslaag. Hier volgen enkele nadelen van het gebruik van wachtwoordsleutels.
Kostbaar: wachtwoordsleutels kunnen duurder zijn dan wachtwoorden, vooral als ze verloren of beschadigd zijn en moeten worden vervangen. Incompatibel: sommige systemen zijn mogelijk niet compatibel met het wachtwoord. Hierdoor wordt het moeilijk voor mensen om ze op meerdere platforms te gebruiken. Minder handig: toegangssleutels vereisen dat de gebruiker het fysieke apparaat bij zich heeft om toegang te krijgen tot zijn account. Dit kan minder handig zijn dan simpelweg een wachtwoord opvragen Gecompromitteerd als het apparaat wordt gestolen of gehackt: als het apparaat van een gebruiker wordt gestolen of gehackt, kan zijn wachtwoord worden gecompromitteerd Beperkte acceptatie: wachtwoorden zijn een nieuwere technologie en worden mogelijk nog niet algemeen gebruikt, waardoor het is moeilijk om ze voor alle accounts te gebruiken.
De beslissing tussen wachtwoorden en wachtwoordsleutels komt neer op persoonlijke voorkeur. Het hangt ook af van het beveiligingsniveau dat de gebruiker nodig heeft voor het account. Voor accounts met een hoge beveiliging, zoals bank-of financiële accounts, kan het ondanks hun nadelen de moeite waard zijn om toegangssleutels te gebruiken. Voor minder gevoelige accounts kunnen wachtwoorden echter net genoeg en handiger in het gebruik zijn.
Hoe veilig zijn wachtwoorden in vergelijking met wachtwoorden?
Wachtwoorden zijn veel veiliger dan traditionele wachtwoorden. Wachtwoordsleutels zijn bestand tegen phishing, altijd sterk en zo ontworpen dat er geen gedeelde geheimen zijn. Dit maakt wachtwoordsleutels zeer sterke, gebruiksvriendelijke inloggegevens die zeer phishingbestendig zijn. En platformverkopers hebben binnen de FIDO Alliance samengewerkt om ervoor te zorgen dat wachtwoordsleutelimplementaties platformonafhankelijk compatibel zijn. Ze zorgen er ook voor dat ze op zoveel mogelijk apparaten kunnen werken.
Traditionele wachtwoorden daarentegen zijn vaak zwak en gemakkelijk te raden of te hacken. Ze worden ook blootgesteld aan phishing-aanvallen. Hackers kunnen gebruikers met wachtwoorden gemakkelijk misleiden om hun gegevens prijs te geven door zich voor te doen als een legitieme website of app.
Conclusie
Wachtsleutels zijn een nieuwe manier om in te loggen op websites en apps die beide veiliger en gebruiksvriendelijker. Met ondersteuning voor wachtwoordsleutels in iOS 17, iPadOS 17 en macOS Sonoma kunnen gebruikers genieten van een wachtwoordloze inlogervaring. Apple zegt dat deze nieuwe inlogmethode veiliger en gebruiksvriendelijker is. Om wachtwoordsleutels in te schakelen, moeten gebruikers hun apparaten bijwerken naar de nieuwste besturingssystemen.
Bron/VIA:
