Vratislav Holub De accountbeveiliging is de afgelopen jaren aanzienlijk verbeterd. Tegenwoordig is het vaak nodig om een bepaalde combinatie van hoofdletters en kleine letters, cijfers en speciale tekens als wachtwoord te hebben, wat ook een aanvulling is op tweefactorauthenticatie. Maar zoals nu blijkt, gaat Apple deze traditionele manieren veranderen en de beveiliging in het algemeen nog verder versterken. Tijdens de ontwikkelaarsconferentie WWDC21 kondigde hij een veel veiligere en eenvoudigere manier aan. Het combineert wachtwoordloze authenticatie met behulp van WebAuthn en Face/Touch ID met behulp van Keychain op iCloud.
iOS 15 brengt een aantal verbeteringen aan FaceTime:
Photo Gallery
Deze innovatie kwam gemakkelijk tot uiting in de nieuwe besturingssystemen iOS 15 en macOS Monterey, maar is niet beschikbaar voor regulier gebruik. Zo'n grootschalige verandering zou ongetwijfeld een gok kunnen worden genoemd, en nu is het aan de ontwikkelaars om ermee te spelen. Net als bijvoorbeeld Google of Microsoft begint Apple aan een interessante beveiligingsstijl, die zo eenvoudig en veilig mogelijk moet zijn. De belangrijkste standaard is in zo’n geval WebAuthn in combinatie met biometrische authenticatie. Dit voorkomt in theorie phishing-problemen.
Al dit nieuws werd tijdens de presentatie geïntroduceerd Ga verder dan wachtwoord op WWDC21, waar Garret Davidson uitlegde hoe de bovengenoemde WebAuthn-standaard werkt en hoe deze werkt met publieke en private sleutels. In dit geval worden geen klassieke wachtwoorden gebruikt, maar de bovengenoemde sleutels. In het geval van de huidige procedure werkt de beveiliging in de stijl waarin u uw inlognaam en wachtwoord invoert. Vervolgens wordt het wachtwoord overgenomen en daaruit gemaakt via de gebruikte cryptografische hashfunctie hachee. Dit laatste wordt dan meestal verder verrijkt door de zogenaamde zout, wat resulteert in een lange testreeks die niet op dezelfde manier naar de oorspronkelijke vorm kan worden gedecodeerd. Het probleem hiermee is dat er sprake is van zogenaamde geheime uitwisseling. Niet alleen jij moet dat beschermen, maar ook de server.
En we zouden in de loop van de tijd precies van deze beschreven procedure af moeten komen. Het grootste voordeel van WebAuthn is dat het afhankelijk is van een paar sleutels, namelijk openbaar en privé. In dit geval maakt uw apparaat dit unieke paar tegelijkertijd aan wanneer u een account op de server aanmaakt. De publieke sleutel is dan gewoon openbaar en kan met iedereen gedeeld worden, bijvoorbeeld met de server. De privésleutel is dan alleen voor jou (deze wordt nooit gedeeld) en wordt in een voldoende veilige vorm direct op het apparaat zelf opgeslagen. Deze verandering zou het in theorie mogelijk kunnen maken om in te loggen door simpelweg een gebruikersnaam in te voeren en vervolgens het hele proces te bevestigen met een gezichts- of vingerafdrukscan.
Apple's CES 2019-advertentie in Las Vegas is een parodie op de iconische slogan van de stad:
Photo Gallery
Zoals hierboven vermeld is dit een gok en zullen we nog een tijdje moeten wachten voordat deze authenticatiemethode wordt geïntroduceerd. Dankzij de voordelen van WebAuthn en de end-to-end encryptie van de bekende Keychain op iCloud zou het de veiligste methode tot nu toe moeten zijn, die in meerdere opzichten alle tot nu toe gebruikte methoden overtreft, inclusief tweefactorauthenticatie.
