Passkeys, hoe zit dat?
12 juni 2021 - 23:05   
geplaatst door: Axhill
Het is er nog niet, maar het komt er aan. De passkeys moeten ervoor zorgen dat je geen wachtwoorden meer hoeft te gebruiken omdat je tijdens het aanmaken van een account op een website of app eenmalig je gezicht of vinger scant.

Geweldig dacht ik, maar hoe zit dat dan met de talloze accounts die ik nu al heb?
Betekent dat dat je als je van passkeys gebruik wilt maken overal een nieuw account zal moeten aanmaken?
Don't believe everything you think
Passkeys, hoe zit dat?
12 juni 2021 - 23:20    reactie #1
geplaatst door: Axhill
Oh, laat ik nu net lezen dat de Passkeys nu nog alleen bedoeld zijn om te testen en dat Apple van plan is om meerdere jaren uit te trekken voor de overstap naar een wachtwoordloze toekomst.

Nou, dan hoef ik me nog nergens zorgen om te maken!   :woot:
Don't believe everything you think
Passkeys, hoe zit dat?
13 juni 2021 - 09:41    reactie #2
geplaatst door: Robert
Heb het ook voorbij zien komen, en als het eenmaal zover is dan vind je natuurlijk alle informatie daarover hier op MacFreak… :)
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Passkeys, hoe zit dat?
13 juni 2021 - 10:10    reactie #3
geplaatst door: puk1980
WWDC 2021 Move beyond passwords
https://developer.apple.com/videos/play/wwdc2021/10106/

https://www.macrumors.com/2021/06/10/apple-icloud-keychain-passkeys/

https://9to5mac.com/2021/06/10/apple-opens-testing-passwordless-future-passkeys-icloud-keychain/

Passkeys is een combinatie van WebAuthn (waar Apple eigenlijk een beetje "laat" bij is) en opslag in iCloud Keychain. Je Apple device plus je vingerafdruk / FaceID worden gebruikt als authenticatiemiddel, en de iCloud Keychain als middel om de private keys te delen over al je Apple devices, zodat zo'n eenmalig aangemaakte passkey op ieder Apple device werkt.

https://support.apple.com/guide/security/keychain-data-protection-secb0694df1a/web

Vorig jaar:
https://www.macfreak.nl/nieuwsberichten/biometrisch-inloggen-op-websites-beschermt-tegen-phishing/

WebAuthn Public/private key:
https://en.wikipedia.org/wiki/WebAuthn

https://webauthn.guide/

Demo: https://webauthn.io/



Gerelateerd:
Secure login with iCloud Keychain verification codes
https://developer.apple.com/videos/play/wwdc2021/10105/


Passkeys, hoe zit dat?
13 juni 2021 - 11:17    reactie #4
geplaatst door: puk1980
Geweldig dacht ik, maar hoe zit dat dan met de talloze accounts die ik nu al heb? Betekent dat dat je als je van passkeys gebruik wilt maken overal een nieuw account zal moeten aanmaken?
Nee, geen nieuw account. Wel nieuwe credentials (= passkey) invoeren. En de website waar je wilt inloggen dient uiteraard het WebAuthn protocol te ondersteunen.

https://venturebeat.com/2019/03/04/w3c-approves-webauthn-as-the-web-standard-for-password-free-logins/





https://github.blog/2019-08-21-github-supports-webauthn-for-security-keys/

https://fidoalliance.org/fido2/

https://www.yubico.com/

Citaat
Web Authentication (WebAuthn)

WebAuthn enables online services to use FIDO Authentication through a standard web API that can be built into browsers and related web platform infrastructure. It is a collaborative effort based on specifications initially submitted by FIDO Alliance to the W3C and then iterated and finalized by the broader FIDO and W3C communities. WebAuthn was designated an official web standard in March 2019. It is currently supported in Windows 10 and Android platforms, and Google Chrome, Mozilla Firefox, Microsoft Edge and Apple Safari web browsers.

https://www.w3.org/TR/webauthn-2/
Passkeys, hoe zit dat?
13 juni 2021 - 13:49    reactie #5
geplaatst door: polleboos
Geweldig dacht ik, maar hoe zit dat dan met de talloze accounts die ik nu al heb?
Betekent dat dat je als je van passkeys gebruik wilt maken overal een nieuw account zal moeten aanmaken?
Betekent dat het hoognodig tijd is om grote kuis te houden in al je accounts. Accounts die je (eigenlijk) niet meer gebruikt mogen weg.
Een account openen geen probleem, in enkele muisklikken zo gefixt.
Een account verwijderen of sluiten, hola BIG PROBLEM dat gaat zomaar niet. Soms helpt een mailtje, bij anderen moet je bidden en smeken om die niet meer gebruikte account te verwijderen. Héél ergerlijk.
Passkeys, hoe zit dat?
20 maart 2022 - 18:50    reactie #6
geplaatst door: puk1980
https://arstechnica.com/information-technology/2022/03/a-big-bet-to-kill-the-password-for-good/

Citaat

A big bet to kill the password for good

FIDO Alliance says it’s found the missing piece on the path to a password-free future.

After years of tantalizing hints that a passwordless future is just around the corner, you're probably still not feeling any closer to that digital unshackling. Ten years into working on the issue, though, the FIDO Alliance, an industry association that specifically works on secure authentication, thinks it has finally identified the missing piece of the puzzle.

On Thursday, the organization published a white paper that lays out FIDO's vision for solving the usability issues that have dogged passwordless features and, seemingly, kept them from achieving broad adoption. FIDO's members collaborated to produce the paper, and they span chipmakers like Intel and Qualcomm, prominent platform developers like Amazon and Meta, financial institutions like American Express and Bank of America, and the developers of all major operating systems—Google, Microsoft, and Apple.

meer ...
Passkeys, hoe zit dat?
25 september 2022 - 15:47    reactie #7
geplaatst door: puk1980
Probeer de demo: https://www.passkeys.io/