Vratislav Holub Op de ontwikkelaarsconferentie WWDC 2022 liet Apple ons nieuwe besturingssystemen zien die interessante beveiligingsverbeteringen kregen. Blijkbaar wil Apple afscheid nemen van traditionele wachtwoorden en zo de beveiliging naar een geheel nieuw niveau tillen, wat geholpen zal worden door een nieuw product genaamd Passkeys. Wachtwoorden zouden aanzienlijk veiliger zijn dan wachtwoorden en tegelijkertijd een verscheidenheid aan aanvallen voorkomen, waaronder phishing, malware en meer.
Het zou kunnen interesseer je
Zoals we hierboven vermeldden, zou het gebruik van toegangssleutels volgens Apple aanzienlijk veiliger en gemakkelijker zijn in vergelijking met standaardwachtwoorden. De reus uit Cupertino legt dit principe heel eenvoudig uit. De nieuwigheid maakt specifiek gebruik van de WebAuthn-standaard, waarbij specifiek een paar cryptografische sleutels worden gebruikt voor elke webpagina of voor elk gebruikersaccount. Er zijn eigenlijk twee sleutels: één openbare, die is opgeslagen op de server van de andere partij, en de andere privé, die in een veilige vorm op het apparaat is opgeslagen en voor de toegang ervan is het noodzakelijk om de biometrische Face/Touch ID-authenticatie te bewijzen. De sleutels moeten overeenkomen en met elkaar samenwerken om aanmeldingen en andere bewerkingen goed te keuren. Omdat de privégegevens echter alleen op het apparaat van de gebruiker worden opgeslagen, kunnen deze niet worden geraden, gestolen of anderszins worden misbruikt. Dit is precies waar de magie van Passkeys ligt en het hoogste potentieel van de functie zelf.
Verbinding maken met iCloud
Een belangrijke rol bij de implementatie van Passkeys is weggelegd voor iCloud, d.w.z. de eigen sleutelhanger op iCloud. De bovengenoemde sleutels moeten worden gesynchroniseerd met alle Apple-apparaten van de gebruiker om de functie überhaupt vrijwel zonder beperkingen te kunnen gebruiken. Dankzij de veilige synchronisatie met end-to-end encryptie zou het geen enkel probleem moeten zijn om het nieuwe product op zowel iPhone als Mac te gebruiken. Tegelijkertijd lost de verbinding een ander potentieel probleem op. Als een privésleutel verloren of verwijderd zou worden, verliest de gebruiker de toegang tot de gegeven dienst. Om deze reden zal Apple een speciale functie aan de bovengenoemde sleutelhanger toevoegen om deze te herstellen. Er zal ook een optie zijn om een herstelcontact in te stellen.
Sleutels in de praktijk
Op het eerste gezicht lijken de principes van Passkeys misschien ingewikkeld. Gelukkig is de situatie in de praktijk anders en is deze aanpak daardoor uiterst eenvoudig toe te passen. Bij het registreren hoeft u alleen maar uw vinger te plaatsen (Touch ID) of uw gezicht te scannen (Face ID), waardoor de bovengenoemde sleutels worden gegenereerd. Deze worden vervolgens bij elke volgende login geverifieerd via de bovengenoemde biometrische authenticatie. Deze aanpak is dus aanzienlijk sneller en prettiger - we kunnen gewoon onze vinger of ons gezicht gebruiken.
Wachtwoorden op andere platforms
Natuurlijk is het ook belangrijk dat Passkeys op andere dan alleen Apple-platforms kunnen worden gebruikt. Blijkbaar hoeven we ons daar helemaal geen zorgen over te maken. Apple werkt samen met de vereniging FIDO Alliance, die zich richt op de ontwikkeling en ondersteuning van authenticatiestandaarden, en wil daarmee de wereldwijde afhankelijkheid van wachtwoorden verminderen. Praktisch gezien komt het op hetzelfde idee als Passkeys. De Cupertino-gigant staat daarom specifiek in contact met Google en Microsoft om dit nieuws ook op andere platforms te ondersteunen.
Het zou kunnen interesseer je
Adam Kos 