Passkeys is een welkome oplossing voor iedereen die stress ervaart bij het onthouden van wachtwoorden op websites, online winkels en applicaties. Apple's nieuwe beveiligings- en privacyfunctie voor iPhone, iPad en Mac.
Met de presentatie van de nieuwe besturingssystemen Ventura MacOS, iOS 16, IPados 16 En WatchOS 9Apple presenteerde ook een nieuwe beveiligingssysteem, Wachtwoords, voor authenticatie op de website-uri, toepassingen en op de apparaatbeveiligd.
Inhoudsopgave
Beveiliging van Apple-apparaten - PIN- en biometrische gegevens
Voordat we het over de toekomst hebben, kijken we eerst even naar het verleden en het heden, waarbij we de stappen observeren die Apple heeft gezet op het gebied van beveiliging.
Touch ID – Vingerafdruklezer
In september 2013 presenteerde Apple de eerste iPhone die met grote nauwkeurigheid kon lezen biometrische gegevens van de gebruiker. Het gaat om de introductie Touch ID op de iPhone 5S. Die "Home"-knop van de iPhone waarmee we de iPhone kunnen ontgrendelen met de vingerafdruk, in plaats van met de pincode of het ontgrendelingswachtwoord.
Touch ID het is ook geïntegreerd in veel applicaties die toegang vereisen tot persoonlijke rekeningen of bankapplicaties. Vingerafdruk vereist voor authenticatie in de applicatie en om de overdracht van geld naar andere rekeningen mogelijk te maken.
Een paar jaar later verscheen Touch ID op MacBook-modellen, dat werd gebruikt voor authenticatie op websites en in applicaties. Nauw verwant met Sleutelhangertoegangworden de inloggegevens automatisch ingevoerd na biometrische authenticatie.
Na de release van Apple Pay in 2014 werd Touch ID een validator voor contactloze betalingen. Het enige wat de gebruiker hoeft te doen is toegang te krijgen tot de elektronische portemonnee (Wallet), de bankkaart te selecteren die wordt gebruikt voor de betaling en vervolgens zijn vinger op de Touch ID-lezer te leggen.
Face ID - Gezichtsidentificatie
ID maken werd in november 2017 door Apple gelanceerd en was het belangrijkste kenmerk van iPhone X. Gezichtsidentificatietechnologie is een zeer nauwkeurige biometrische authenticatiemaatregel. Face ID is de vervanger van Touch ID op alle iPhone-modellen zonder "Home"-knop en op iPad Pro, iPad Air (de nieuwe generaties).
Wanneer we willen authenticeren in een applicatie op de mobiele telefoon of een contactloze betaling willen doen met Apple Pay, is Face ID noodzakelijk voor identiteitsvalidatie. Hetzelfde geldt voor het ontgrendelen van de iPhone of iPad of voor het invullen van wachtwoorden in Safari. Face ID vervangt ook de ontgrendelingscode van het apparaat. De iPhone-ontgrendelingspincode of het wachtwoord wordt slechts één keer gevraagd, na het inschakelen van het apparaat.
Zowel Face ID als Touch ID zijn biometrische authenticatiemethoden die eerder door de gebruiker ingevoerde inloggegevens (gebruiker en wachtwoord) naar de website of applicatie brengen. Om precies te zijn, wanneer we inloggen op een website of een online winkel Safari, gebruikersnaam en wachtwoord moet worden opgeslagen Sleutelhangertoegang, dat na biometrische authenticatie naar de inlogvelden moet worden gebracht. Sleutelhangertoegang is de credentialmanager van Apple beschikbaar op Mac, iPhone en iPad (beperkt op mobiele apparaten).
Wachtwoorden – Beveiliging en privacy zonder wachtwoorden
Apple staat op het punt dit te doen één stap imens op het gebied van authenticatiesystemen. Bij Passkeys gaat het om het elimineren van wachtwoorden en deze vervangen door de ontgrendelingscode van het apparaat, plus biometrische authenticatie.
Voor gebruikers betekent dit een grote opluchting. Het zal niet meer nodig zijn laten we de wachtwoorden onthouden wanneer we willen authenticeren op een website of in een applicatie waarvoor een account vereist is. Bovendien zullen er geen token-applicaties (verificatiecodes) voor nodig zijn factorauthenticatie. Zoals Google Authenticator of 2FA Authenticator.
Voor toegangssleutels worden inloggegevens voor openbare sleutels gebruikt (openbare sleutelreferenties) din iCloud Keychain, na biometrische authenticatie met Face ID of Touch ID. Nadat de identiteit is bevestigd, genereert Passkeys toegangssleutels voor de applicaties die we moeten authenticeren.
Momenteel wordt authenticatie op een iPhone- of iPad-website gedaan door "iets dat we weten" (gebruiker ja woord), "iets wat we moeten weten" (de unieke code gegenereerd door tweefactorauthenticatietoepassingen).
In de toekomst, met Passkeys, De iPhone wordt het authenticatieapparaat met "iets wat we weten" (de ontgrendelingscode van de iPhone of iPad) en met "iets wat we hebben" (de biometrische gegevens die worden uitgelezen met Touch ID of Face ID).
Voor elk account dat bij een dienst wordt aangemaakt, genereert het apparaat unieke publieke en private sleutels (publiek-private sleutel). De dienst (website of applicatie) behoudt de private sleutel en deelt de publieke sleutel met de server.
De beveiligingssleutels (toegangssleutels) zijn beschermd tegen elke computeraanval op de dienst of de website waarop we inloggen. Ze worden niet opgeslagen op de webserver waarop de authenticatie wordt uitgevoerd of in de applicatie die gebruikmaakt van toegangssleutels, maar worden gecodeerd bewaard op de servers van Apple, in iCloud. Het risico dat onze persoonsgegevens, waaronder gebruikersnamen en wachtwoorden op een website, in handen van aanvallers terechtkomen, wordt daarmee geëlimineerd. Daar zullen ze onze authenticatiegegevens niet vinden, zelfs niet als de database van de betreffende website kapot gaat.
Passkeys versleutelt alle toegangssleutels in iCloud-sleutelhanger end-to-end, zodat ze op al uw apparaten beschikbaar zijn.
Het is belangrijk om te weten dat zodra de nieuwe Passkeys-functie is geïmplementeerd en de iPhone praktisch uw toegangssleutel tot websites en applicaties zal worden, het wachtwoord om het apparaat te ontgrendelen sterk moet zijn.
1 dacht aan "Passkeys - Elimineer wachtwoorden voor webauthenticatie en applicaties"