Hoe iCloud-wachtwoord een wachtwoordvrije toekomst kan maken

December 02, 2021
InNieuws Internet Beveiliging

Belangrijkste leerpunten

iCloud Passkey maakt een einde aan wachtwoorden en maakt aanmeldingen veel veiliger.
WebAuthn is een browserstandaard voor authenticatie zonder wachtwoord.
Zowel WebAuthn als iCloud Passkey gebruiken cryptovaluta met openbare sleutels om de daad te verrichten.

iCloud-sleutelhanger zoals deze wordt weergegeven op macOS — appel

Met iCloud Passkey staat Apple op het punt het wachtwoord overbodig te maken. Eindelijk.

Wachtwoorden zijn een groot probleem. Zwakke of gestolen wachtwoorden zitten achter meer dan 80% van de hackinbreuken, en mensen zijn gewoon verschrikkelijk in het beheren van wachtwoorden. Ofwel vergeten we ze, gebruiken we de naam van onze honden of kinderen, of gebruiken we voor alles hetzelfde wachtwoord. Wachtwoordmanagers zoals NordPass of iCloud Keychain kunnen helpen, maar een wachtwoord is nog steeds fundamenteel onveilig. Toegangssleutels in iCloud-sleutelhanger, en de nieuwe standaard WebAuthn, willen dit oplossen, maar kunnen ze het wachtwoord ooit echt vervangen?

"Als Apple dit standaard op zijn toestellen uitrolt, zullen miljoenen mensen eraan gewend raken en zullen andere techreuzen zoals Google volgen", zegt Christen Costa, CEO van

Gadgetbeoordeling, vertelde Lifewire via e-mail.

Openbare sleutels

Het probleem met een wachtwoord is dat het geheim moet worden gehouden, maar ook moet worden gedeeld. iCloud-wachtwoorden gebruiken iets genaamd Cryptografie met openbare sleutel. Deze bestaat uit twee sleutels. De openbare sleutel kan alleen dingen vergrendelen, dus het is veilig om te delen; de privésleutel kan zowel gegevens vergrendelen als ontgrendelen, en het verlaat uw apparaat nooit.

Apple's lijst met iCloud Passkey-informatie — appel

Wanneer u zich aanmeldt bij een website of service met iCloud Passkeys of WebAuthn, wordt een nieuw sleutelpaar gegenereerd en wordt de openbare sleutel gedeeld met de service, in de plaats van een wachtwoord. Het voordeel is dat je een van je eigen apparaten moet gebruiken om in te loggen, maar in de praktijk zal dat zelden een probleem zijn en de beveiligingsvoordelen zijn enorm. En als u al een wachtwoordbeheerder en tweefactorauthenticatie gebruikt, bevindt u zich al op een apparaat waarop uw wachtwoordbeheerder-app wordt uitgevoerd.

Een ander probleem is echter dat als een aanvaller uw apparaat te pakken krijgt en er toegang toe krijgt, alle weddenschappen zijn uitgeschakeld. iOS- en moderne Mac-apparaten zijn echter erg moeilijk te kraken en het stelen van een telefoon kost veel meer moeite dan het verzenden van phishing-e-mails.

Wachtwoordsleutels in iCloud-sleutelhanger zijn eenvoudig

Het gebruik van wachtwoordsleutels in iCloud-sleutelhanger is eenvoudig. Wanneer u zich aanmeldt voor een nieuwe gebruikersaccount op een website, voert u een e-mailadres in en uw iPhone zal u vragen om te bevestigen dat u een account aanmaakt. Dat is het. De nieuwe wachtwoordsleutel wordt opgeslagen in uw sleutelhanger en het openbare deel wordt opgeslagen door de website.

Het grote verschil is dat de openbare sleutel is ontworpen om openbaar te zijn. Het hoeft niet verborgen of geheim gehouden te worden. Als de website wordt gehackt, is het stelen van al deze openbare sleutels zinloos, omdat ze niets zullen doen. Die enorme inbreuken op wachtwoorden waarover u elke paar weken leest? Ze behoren tot het verleden.

"Als we vandaag onderzoeken hoe wachtwoorden werken, voer je eerst je wachtwoord in, dan wordt het meestal versluierd door iets als hashing plus salting, en de resulterende gezouten hash wordt naar de server gestuurd", zegt Garrett Davidson van Apple in een WWDC-sessie genaamd "Ga verder dan wachtwoorden"Nu hebben zowel jij als de server een kopie van het geheim, ook al is de kopie van de server versluierd, en jullie zijn allebei even verantwoordelijk voor het beschermen van dat geheim."

Hoe zit het met uw wachtwoordbeheerder?

Deze technologie lijkt misschien ondergang te betekenen voor apps voor wachtwoordbeheer, maar het maakt weinig verschil. De meeste gebruikers vertrouwen al op de ingebouwde iCloud-wachtwoordbeheerder.

Krachtige gebruikers, het soort mensen dat van de extra functies houdt en hun wachtwoorden loskoppelen van hun Apple ID, zullen stand-alone apps blijven gebruiken.

"Als Apple dit standaard uitrolt op zijn toestellen, zullen miljoenen mensen eraan gewend raken en zullen andere techgiganten zoals Google volgen."

"Niemand wil meer concurrenten, maar dergelijke ingebouwde oplossingen zijn niet de primaire focus van de browser", zegt Nordpass-beveiligingsexpert Tsjaad Hammond. "Daarom lossen ze niet dezelfde wereldwijde problemen op als wachtwoordmanagers. De primaire functie van een browser is om de gebruiker toegang te geven tot informatie, en een wachtwoordmanager is slechts een van de vele functies die het biedt. In toegewijde wachtwoordmanagers is dit de belangrijkste functie."

Aan de andere kant kan het bereik van Apple deze nieuwe authenticatietechnologie in vele handen brengen, wat voor iedereen een overwinning is. Contactloos betalen bestond al vóór Apple Pay, maar nam pas een vlucht in de VS nadat Apple het aan de iPhone had toegevoegd. Wachtwoorden zullen niet snel verdwijnen, maar eindelijk hebben we een alternatief dat inherent veilig en gebruiksvriendelijk is en waarbij u de naam van uw hond niet kunt gebruiken. Opnieuw.