In die laatste update presenteert Apple Passkeys, hun toepassing van een nieuwe industriestandaard die wachtwoorden overbodig moet maken (FIDO2). In dit artikel leg ik uit wat die nieuwe manier van beveiligen is en hoe die er voor jou als gebruiker uitziet.
Inhoudsopgave
Wat is Passkeys?
De naam die Apple in hun ecosysteem geeft aan de nieuwe manier van inloggen is Passkeys. Nu gebruik ik zelf nog de ingebouwde wachtwoordmanager, maar Passkeys gaat de honderden wachtwoorden sterk terugdringen.
Account maken
Want wat doet je met Passkeys? Je maakt een nieuw account aan en hierbij krijg je een persoonlijke sleutel. Een reeks van digitale tekens die wordt opgeslagen in een persoonlijk apparaat, zoals computer of mobiel, en gesynchroniseerd via de cloud. Bij het account hoort ook een unieke, publieke sleutel.
De persoonlijk sleutel gaat in een sleutelkastje wat alleen jij open kan maken. Dit maakt ook dat het gebonden is aan een apparaat van jou en dat het kastje alleen open gemaakt kan worden met bionische informatie (vingerafdruk bijvoorbeeld) of je Mac wachtwoord.
Inloggen
De persoonlijke sleutel moet altijd lokaal blijven, maar kan wel versleuteld, via iCloud, worden gedeeld op meerdere apparaten. Log je vervolgens in dan wordt je via de publieke sleutel een uitdaging gegeven, een puzzel zeg maar, die alleen jij met de persoonlijk sleutel op kunt lossen. Die stuur je terug en je krijgt toegang.
Als demo heb ik beide flows, account maken en inloggen, opgenomen op een iPhone en deze video gemaakt. Met dank aan passkeys.io voor het delen van een test website.
Sleutelkastje
Als FIDO2 en Passkeys aanslaan dan heb je straks dus geen wachtwoorden meer nodig. Je krijgt het beheer over een sleutelkastje voor wachtwoordsleutels. Nadeel is natuurlijk wel dat je zonder dat kastje niet zoveel uit kan richten, maar dat wordt deels opgelost door te werken met QR-codes. Maar als je dan straks een zes- of een tachtigjarige wil helpen dan voorspel ik nog wel even een uitdaging.
Maar goed, zover is het nog niet. Ik ben Passkeys nog niet tegengekomen in het wild, ben benieuwd wanneer dat voor het eerst gebeurt.
Update februari 2024: Ik ben Passkeys in het wild tegengekomen bij amazon.nl en MoneyBird. Ik schreef mijn ervaringen met de nieuwe manier van inloggen zonder wachtwoord op.