Passkeys maken een einde aan het inloggen met wachtwoorden
Een gemiddelde internetgebruiker bezit vele verschillende online accounts met bijbehorende wachtwoorden. Apple heeft het afgelopen jaar gewerkt aan een nieuwe manier van inloggen op basis van WebAuthn-credentials, genaamd passkeys. Hiermee kun je op apps en websites inloggen met je iPhone door je gezicht te scannen (Face ID) of vingerafdruk (Touch ID).
Dit is niet alleen superhandig, maar ook heel erg veilig omdat er geen wachtwoorden meer worden gebruikt. De functie wordt niet alleen door Apple toegevoegd, ook Google en Microsoft bieden dit aan.
Samenwerking met FIDO Alliance
Apple, Google en Microsoft willen het web veiliger en makkelijker in het gebruik maken. Daarom hebben deze drie bedrijven aangekondigd dat ze de algemene standaard voor inloggen zonder wachtwoord van de FIDO Alliance en het World Wide Web Consortium breder gaan ondersteunen. Dit betekent dat je op de devices en platforms van deze bedrijven binnenkort veilig en eenvoudig kunt inloggen bij websites en apps die deze mogelijkheid bieden.
Vele honderden technologiebedrijven en dienstverleners hebben samen met de FIDO Alliance en W3C aan de standaarden gewerkt die inloggen zonder wachtwoord mogelijk maken. Deze standaarden worden inmiddels al door miljarden devices en alle moderne webbrowsers ondersteund. Apple, Google en Microsoft hebben het voortouw genomen bij de ontwikkeling van de uitgebreide versie van deze inlogmethode en zijn de ondersteuning daarvan nu aan het inbouwen in hun eigen platform.
Wat zijn passkeys?
Passkeys zijn gebaseerd op WebAuthn en FIDO-authenticatie, een nieuwe wereldwijde standaard voor veilige authenticatie op het web. De passkeys moeten ervoor zorgen dat je geen wachtwoorden meer hoeft te gebruiken. In plaats daarvan scan je tijdens het aanmaken van een account op een website of app eenmalig je gezicht of vinger.
De gescande biometrische kenmerken worden vervolgens omgezet in een unieke code. Deze code wordt dan versleuteld opgeslagen in de iCloud-sleutelhanger.
Een passkey is stukken veiliger dan inloggen met een wachtwoord. Wanneer je nu inlogt bij een website of in een app wordt je wachtwoord via het internet naar een server gestuurd. Je wachtwoord is dus aanwezig op zowel je eigen apparaat als op de server van de website of app waarop je wilt inloggen.
Het komt regelmatig voor dat hackers de gehele gebruikers database van een server buit maken. Hierin bevinden zich dan zowel de gebruikersnamen als de bijbehorende wachtwoorden.
Hoe werken passkeys?
Een passkey werkt volgens een sleutelset principe; een cryptografische ontsleutelmethode. Binnen deze methodiek maak je gebruik van een publieke sleutel en een privé sleutel.
De publieke key is, zoals de naam ook zegt, inzichtelijk voor iedereen en naar jou herleidbaar. De privé key is echter alleen voor jou en blijft op de apparaten waarmee je wilt inloggen.
Zowel de publieke als privésleutel zijn nodig om in te kunnen loggen. De publieke sleutel wordt vergeleken met de privé sleutel om authenticatie plaats te laten vinden. Je iPhone of Mac dient dus als het ware als controlemechanisme om te bewijzen dat jij echt jij bent.
Deze methode van inloggen is vele malen veiliger dan een wachtwoord. Het gokken van wachtwoorden, wat nog steeds een populaire tactiek is om achter inloggegevens te komen, zal hierdoor tot het verleden behoren.
Wil je Passkeys testen? Dat kan dit via deze demo-website.
Synchronisatie via iCloud-sleutelhanger
De Passkeys blijven altijd op je device staan en zijn specifiek voor de site of app waarvoor je ze hebt aangemaakt. Je private sleutel wordt niet bewaard op een webserver van de website, app of Apple, dus je accounts zijn ook niet gevoelig voor datalekken.
Om ervoor te zorgen dat je de sleutels op al je Apple-apparaten kunt gebruiken worden ze compleet versleuteld gesynchroniseerd via iCloud-sleutelhanger op al je Apple devices. De sleutel wordt dan meteen lokaal opgeslagen en niet op de webservers van Apple.
Passkeys in iOS, iPadOS en macOS
Paskeys is te gebruiken sinds iOS 16, macOS 13 Ventura, WatchOS 9 en tvOS 16. Een app of website moet wel eerst de functie inbouwen in hun systeem, voor je dit kunt gebruiken. Ondertussen kun je dit bijvoorbeeld bij Google en PayPal instellen.
Ook op apparaten van derden kun je Passkeys via Apple gebruiken. Hieronder een toelichting hoe het identificeren precies in zijn werk gaat.
- iPhone en iPad: inloggen met Face ID of Touch ID
- Mac: inloggen met Touch ID, mogelijk ook QR-code via iPhone/iPad
- Apple TV: inloggen door een QR-code te scannen met je iPhone of iPad
- Apparaten van derden: inloggen via een website door een QR-code te scannen met je iPhone of iPad
Passkeys gebruiken op Apple-website
Sinds iOS 17, iPadOS 17, macOS Sonoma en Safari 17 is het mogelijk om in te loggen met behulp van Passkeys op de websites van Apple. Denk hierbij aan iCloud.com, Apple ID-website, Apple Online Store en meer.
Navigeer naar een Apple-website, bijvoorbeeld: appleid.apple.com en kies voor 'Passkey vanaf een apparaat in de burt'. Vervolgens kun je een QR-code scannen met een vertrouwd apparaat om je identiteit te bevestigen. Tik op 'Log in met een passkey' om vervolgens met Face ID of Touch ID in te loggen op de website.
Wat als je iPhone gestolen wordt?
Je iPhone zal een cruciale plek krijgen bij het inloggen via Passkeys, maar wat als deze gestolen wordt? Uiteraard kun je dan een ander toestel gebruiken om in te loggen op de website of app en kun je de iPhone loskoppelen van je account. Stel dat je ook geen toegang hebt tot andere apparaten dan kun je een herstelcontact gebruiken om alsnog toegang te krijgen tot je accounts. Het is dus belangrijk dat je deze instelt.
Tot slot is er nog een extra mogelijkheid genaamd 'iCloud Sleutelhanger escrow', alleen moet je dan wel toegang hebben tot je telefoonnummer voor een ontvangen SMS en moet je enkele belangrijke (persoonlijke) vragen beantwoorden zoals je toegangscode. MEer informatie over de beveiliging van Passkeys lees je hier terug.
| Auteur | Richard IJzermans | |
| Bijgewerkt | 10/10/2023 14:36 | |
| Categorie | Uitleg | |
Reacties
Is de passkey het gouden ei? , ik vind van niet. Uiteindelijk zullen we iets moeten ontwikkelen met ons unieke dna.
Helaas, als je naast Apple ook een Chromebook hebt dan heb je voor dat apparaat toch een “gewoon ” wachtwoord nodig wat je dan ook kan gebruiken om in te loggen onder macOS, iOS, Windows en AndRoid. Hoe veilig is passkeys dan?
Ik zie nergens de iMac vernoemd worden? Hoe is dan de face-id of touch-ID?
De technologie van het foto gebeuren is zo ongelooflijk groot dat kwaadwillenden volgens mij met een drie D foto kunnen doen alsof ik het ben die in de camera kijk. Een vingerafdruk zal lastiger zijn maar, ook hier zal het een kwestie van tijd zijn ben ik bang. Volgens mij is ook dit dus verre van waterdicht, ben ik bang.
Het werkt zo, je maakt een PassKey aan op je iPhone, deze wordt versleuteld en via iCloud gesynchroniseerd met je iPad en Mac. Op deze apparaten wordt de sleutel uitgepakt en bewaard. iCloud doet alleen dienst als ’tussenstation’ die synchroniseren mogelijkmaakt, maar er wordt dan niets opgeslagen.
Ik heb net een passkey uitgeprobeerd op de demosite van Apple. Eenmaal een passkey aangemaakt, vindt er via sleutelhanger (dus iCloud) een synchronisatie plaats met alle devices. Dus er wordt wel degelijk iets in iCloud opgeslagen, toch? Wat maakt dit dan veiliger dan andere methoden? Ik snap de werking denk ik niet goed.
Zelf gebruik ik Safe in Cloud maar die blijft voor mij nuttig omdat ik deze niet alleen voor websites en passwords gebruik. Ook zaken als aangeschafte apparaten, garantie en nota zet ik daar in en andere zaken die voor mij van belang zijn. Ik meen dat dit ook mogelijk is bij 1 password. Zolang het nieuwe systeem op maar 1 platform beschikbaar is, zal ik het niet gaan gebruiken, omdat je jezelf daarmee afhankelijk maakt.
Hier zullen de eigenaren van 1 password niet blij mee zijn :)
Hopelijk komt zoiets er nooit. Geeft enkel problemen.Op mijn iPad voer ik al jaren mijn wachtwoord in want al heb ik al 100 maal zowat al mijn vingers en duimen gescand , na 2 of 3 maal inloggen lijkt de iPad alles weer te vergeten. Stel maar dat je dan al je paswoorden al weggegooid hebt .
Kan iemand uitleggen hoe dit precies werkt? En welke websites dit nu ondersteunen.
Heb nu IOS 15.4 maar kan er verder weinig over vinden op het internet.