Night
Night Software 10 juni 2021 4reacties

Apple test PassKey: een nieuwe wachtwoordloze inlogtechnologie

Apple is begonnen met het testen van PassKey. Deze nieuwe authenticatie-technologie is net zo gemakkelijk – zo niet gemakkelijker – te gebruiken als wachtwoorden, maar veel veiliger. Later dit jaar zal de technologie als testversie beschikbaar komen voor iPhones, iPads en Macs. PassKeys werd al aangekondigd tijdens de WWDC21.

We kennen inmiddels allemaal Sign in with Apple. Hierbij maak je gebruik van een Apple ID om je ergens voor aan te melden, bijvoorbeeld online winkels of een app. Met FaceID kun je dan vervolgens inloggen. Een snelle manier om in te loggen, maar deze technologie heeft zo zijn voor- en nadelen.

Wachtwoord-loos inloggen met Appel PassKey

Het voordeel van deze technologie is dat het van Apple zelf is, en dus als erg veilig mag worden beschouwd. Ook je privacy wordt volgens Apple goed beschermd. Toch heeft Sign in with Apple ook een groot nadeel. Zo moet de website of app in kwestie wel een speciale API installeren. Niet iedere site of app-ontwikkelaar doet of wil dat, waardoor de techniek niet overal werkt.

Apple is daarom verder gaan ontwikkelen en komt dus binnenkort met een vervolg: PassKey. Er zijn een paar overeenkomsten met Sign in with Apple. Zo gaat ook deze technologie uit van een wachtwoord-loze manier van inloggen. Ook hier moet je de beschikking hebben over een iCloud sleutelhanger en dus een geldig Apple ID hebben. Maar er is een heel belangrijk verschil, dat deze nieuwe technologie veel bruikbaarder maakt.

Sneller, makkelijker en veiliger

Met PassKey is het niet meer nodig dat een website of app over de Sign in with Apple API beschikt. Maar hoe werkt het dan? Heel eenvoudig. Je hebt alleen een iPhone of iPad nodig en een Apple ID met bijbehorende iCloud sleutelhanger.

Apple PassKeys
Apple PassKeys: eenvoudig en veilig (Afbeelding: CNET)

Je meldt je aan op een website of in een app met een gebruikersnaam naar keuze. Vervolgens gebruik je FaceID of Touch ID om te bevestigen dat jij het echt bent. In plaats van te kiezen voor een wachtwoord, zorgt PassKey voor een unieke versleutelde code, die onleesbaar wordt opgeslagen in je iCloud sleutelhanger. Deze wordt dan automatisch gesynchroniseerd op al je Apple devices, die gebruik maken van hetzelfde Apple ID.

Eerste demo van Apple PassKey

Als je je op een later tijdstip weer aanmeldt bij die site of in die app hoef je alleen maar even met FaceID of TouchID te bevestigen dat jij het bent, en je kunt aan de slag in je account. Je hoeft nooit meer een wachtwoord te onthouden en voor elke site of app genereert de techniek een unieke code. Hierdoor is het onmogelijk voor kwaadwillenden, om bijvoorbeeld buitgemaakte inloggegevens van site A te gebruiken in app B. PassKey is in theorie dus veiliger dan welke inlog-methode dan ook.

WWDC21 Keynote: alle aankondigingen op een rij

Apple heeft een demo getoond van PassKey en de eenvoud straalt er inderdaad vanaf, zoals in de afbeelding eerder in dit artikel is te zien. Met de toegangscode van Apple in een demo van iCloud Keychain kun je accounts instellen met slechts een iPhone en Face ID (links en midden). Wanneer je je later aanmeldt bij de betreffende app of website, bevestigt PassKey je gebruikersnaam en de naam van de app of site, en verifieert vervolgens je identiteit met Face ID (rechts).

Reacties: 4

jeroeneo
jeroeneo

" PassKey* is in theorie dus veiliger dan welke inlog-methode dan ook." Zeker niet waar, MFA of 2FA is de veiligste. Zelfs als iemand je laptop gestolen heeft en je inlogcodes weet kan er dan niet bij. Weet wat je schrijft.

newtastyland
newtastyland

Iemand die en z’n laptop is kwijt geraakt en z’n inlog codes is niet erg geïnteresseerd in veilige inlog methode :joy:

csteelooper
csteelooper

Niet zo paranoïde… Als je goed leest, weet je dat PassKey pas toegang geeft als FaceID succesvol is gelukt. Zelfs als iemand jouw device ontvreemd, heeft diegene nog steeds jouw gezicht niet bij zich…

Night
Night

Inderdaad, door de noodzaak van biometrische gegevens, is dit echt de veiligste methode. Hoeveel mensen krijgen hun TFA code niet op hetzelfde device binnen (of via handoff)?

Reageer op artikel:
Apple test PassKey: een nieuwe wachtwoordloze inlogtechnologie
Sluiten