Skip to main content

Apple wil afscheid nemen van wachtwoorden

Password Security
(Image credit: Shutterstock)

Apple kondigt haar plannen aan voor een nieuw wachtwoordloos aanmeldsysteem waarbij gebruikers authenticatiemethodes op basis van Face ID en Touch ID kunnen gebruiken.

Het bedrijf kondigt deze zet aan op WWDC 2021. Het wil de focus leggen op een veiliger en gebruiksvriendelijker authenticatiemechanisme. 

Het nieuwe systeem maakt gebruik van wachtwoordsleutels in iCloud Keychain en is gebaseerd op de WebAuthn-standaard, die authenticatie op basis van biometrie levert, dus zonder wachtwoorden.

Garrett Davidson van Apple legt de functie verder uit, en zegt dat als gebruikers een account aanmaken met een wachtwoordsleutel, ze vervolgens geen wachtwoord nodig hebben. De toestellen van Apple zullen zelf de unieke wachtwoordsleutel genereren en opslaan.

Hij voegt toe dat wachtwoordsleutels voorzien zijn van een end-to-end-encryptie en dat iCloud Keychain helpt om ze te synchroniseren over alle Apple-toestellen van een gebruiker.

Beter dan 2FA

Davidson stelt ook dat dankzij het ontwerp en de implementatie van de iCloud Keychain het gebruik van de wachtwoordsleutels veel eenvoudiger en veiliger is dan de meeste twee-factor (2FA) en multi-factor (MFA) authenticatiesystemen.

"In de meeste gevallen heb je slechts een enkele druk of klik nodig om je aan te melden. Ze zijn ook sterker dan de meeste wachtwoord-plus-tweede-factor-mechanismes die er vandaag zijn, dankzij de gecombineerde veiligheid van WebAuthn en iCloud Keychain", aldus Davidson.

De wachtwoordsleutels in iCloud Keychain zijn een functie die als een technologiepreview in macOS Monterey en iOS 15 verschijnen. Ze staan standaard uitgeschakeld, en zijn zo ontworpen dat ontwikkelaars de feature kunnen bekijken en uitproberen.

Daarnaast voegt Davidson toe dat, ondanks het feit dat de wachtwoordsleutels momenteel enkel op toestellen van Apple werken, het bedrijf praat met partners bij FIDO en het World Wide Web Consortium. Zo willen ze een oplossing vinden waarbij het aanmelden zonder wachtwoord ook werkt op apparaten die niet van Apple zijn.

Via 9to5Mac