Apple wil afscheid nemen van wachtwoorden

Password Security
(Beeld: Shutterstock)

Apple kondigt haar plannen aan voor een nieuw wachtwoordloos aanmeldsysteem waarbij gebruikers authenticatiemethodes op basis van Face ID en Touch ID kunnen gebruiken.

Het bedrijf kondigt deze zet aan op WWDC 2021. Het wil de focus leggen op een veiliger en gebruiksvriendelijker authenticatiemechanisme. 

Het nieuwe systeem maakt gebruik van wachtwoordsleutels in iCloud Keychain en is gebaseerd op de WebAuthn-standaard, die authenticatie op basis van biometrie levert, dus zonder wachtwoorden.

Garrett Davidson van Apple legt de functie verder uit, en zegt dat als gebruikers een account aanmaken met een wachtwoordsleutel, ze vervolgens geen wachtwoord nodig hebben. De toestellen van Apple zullen zelf de unieke wachtwoordsleutel genereren en opslaan.

Hij voegt toe dat wachtwoordsleutels voorzien zijn van een end-to-end-encryptie en dat iCloud Keychain helpt om ze te synchroniseren over alle Apple-toestellen van een gebruiker.

Beter dan 2FA

Davidson stelt ook dat dankzij het ontwerp en de implementatie van de iCloud Keychain het gebruik van de wachtwoordsleutels veel eenvoudiger en veiliger is dan de meeste twee-factor (2FA (opens in new tab)) en multi-factor (MFA) authenticatiesystemen.

"In de meeste gevallen heb je slechts een enkele druk of klik nodig om je aan te melden. Ze zijn ook sterker dan de meeste wachtwoord-plus-tweede-factor-mechanismes die er vandaag zijn, dankzij de gecombineerde veiligheid van WebAuthn en iCloud Keychain", aldus Davidson.

De wachtwoordsleutels in iCloud Keychain zijn een functie die als een technologiepreview in macOS Monterey en iOS 15 verschijnen. Ze staan standaard uitgeschakeld, en zijn zo ontworpen dat ontwikkelaars de feature kunnen bekijken en uitproberen.

Daarnaast voegt Davidson toe dat, ondanks het feit dat de wachtwoordsleutels momenteel enkel op toestellen van Apple werken, het bedrijf praat met partners bij FIDO en het World Wide Web Consortium. Zo willen ze een oplossing vinden waarbij het aanmelden zonder wachtwoord ook werkt op apparaten die niet van Apple zijn.

Via 9to5Mac (opens in new tab)

Arend is een redacteur met een brede achtergrond en interesse in alles dat met technologie te maken heeft, of het nu online of offline is. Naast het knutselen met computers leert hij zichzelf programmeren met zijn Raspberry Pi-collectie en heeft hij een hekel aan NFT’s.