geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/Security-and-privacy-icon.jpg
Apple, Google en Microsoft willen van wachtwoorden af
De FIDO Alliance is een organisatie waarin tech-bedrijven samenwerken aan alternatieven voor wachtwoorden. Wachtwoorden zijn voor veel mensen lastig om te onthouden, waardoor ze vaak makkelijk te raden wachtwoorden gebruiken, en die ook nog eens hergebruiken.

FIDO staat voor Fast Identity Online, en heeft inmiddels een stevige duw in de rug gekregen omdat drie van de allergrootste tech-bedrijven (Apple, Google en Microsoft) nu hebben aangegeven dat ze hun ondersteuning voor FIDO verder gaan  uitbreiden. Apple is trouwens al twee jaar lid van FIDO, het nieuws is vooral dat ook het World Wide Web Consortium aan boord is, waardoor er nu ook op het internet grote stappen  gezet kunnen worden.


Hoe inloggen zonder wachtwoord werkt

In plaats van te werken met wachtwoorden of tweetraps-verificatie gaan we met FIDO de vingerafdruk- of gezichtsherkenning gebruiken om in te loggen. Dat wordt nu al gedeeltelijk ondersteund door Apple, maar het is de bedoeling dat het nog verder gaat.

Nu moet je nog bij iedere website je apparaat aanmelden voor inloggen zonder wachtwoord. Wil je een extra apparaat koppelen, dan moet je ook weer eerst met je wachtwoord inloggen. Met de nieuwe FIDO-standaard wordt het mogelijk om direct in te loggen met Face ID, Touch ID of een pincode. En dat kan je ook gebruiken om op een apparaat in de buurt in te loggen, waarbij het niet uitmaakt op welk besturingssysteem dat apparaat draait, zolang dat maar FIDO ondersteunt (onder andere macOS, iOS, Android en Windows).

https://www.macfreak.nl/modules/news/images/zArt.AppStorePurchaseUsingFaceID.jpg
Apple, Google en Microsoft willen van wachtwoorden af


Wanneer inloggen met de nieuwe methode?

Jammer genoeg is Apple hier vaag over, verder dan dat het ‘in het komende jaar’ wordt uitgebracht komen we nu niet. Met de WWDC voor de deur, die gaat op 6 juni van start, lijkt het voor de hand te liggen dat daar meer over deze nieuwe standaard  zal komen.

Waarschijnlijk zal Apple dit in macOS 13 en iOS 16 gaan inbouwen, over de plannen daarvoor gaan we tijdens de WWDC ongetwijfeld veel meer horen.



 #FIDO
Informatie over producten of diensten op MacFreak onder de aandacht brengen is hier te vinden.
Apple, Google en Microsoft willen van wachtwoorden af
6 mei 2022 - 10:40    reactie #1
geplaatst door: ouwemac
Volgens mij moet je hier iets verbeteren Robert: Op dit moment moet je nog bij iedere website je apparaat aanmelden voor inloggen zonder wachtwoord. Wil je een extra apparaat koppelen, dan moet je ook weer eerst met je wachtwoord inloggen.

Edit: Na een paar keer herlezen zie ik het opeens………. Op het extra apparaat eerst met wachtwoord en daarna aanmelden………
Het is ook zo warm 🥵  hier.
Bewerkt: 6 mei 2022 - 11:55 door ouwemac
“Groei” is iets van de Natuur. Niet van de Economie.
Apple, Google en Microsoft willen van wachtwoorden af
6 mei 2022 - 11:39    reactie #2
geplaatst door: Sypie
Apple heeft helemaal nog geen gecertificeerde apparaten die hier aan mee kunnen doen. Zoek hier maar eens op Apple: https://fidoalliance.org/certification/fido-certified-products/

Dat Apple er intensief mee bezig is lijkt me twijfelachtig. Of ze moeten het net als hun auto-project onder de pet houden en straks op de WWDC ineens als USP het publiek in gooien. Groot applaus terwijl niet-Apple producten al zichtbaar gecertificeerd zijn.
Apple, Google en Microsoft willen van wachtwoorden af
6 mei 2022 - 12:39    reactie #3
geplaatst door: Rene van den Abeelen
'Wachtwoorden zijn voor veel mensen lastig te onthouden'.
Het is ook een volslagen onwerkbare toestand.
Niet overal hetzelfde wachtwoord.
Je wachtwoorden geregeld vervangen.
Bij de één heb je aan vijf karakters genoeg, bij een ander moeten het er acht zijn, bij de één kan je gebruiken wat je wilt, bij de ander moet er tenminste één hoofdletter inzitten, bij een derde moet er een cijfer inzitten, bij een vierde moet er een leesteken inzitten. Of combinaties van die eisen.
En ergens opschrijven omdat je stapelgek wordt van al die verschillende wachtwoorden die aan allerlei eisen moeten voldoen en waardoor er niets meer inzit waar je 'iets' mee hebt? Nee, niet doen.
Kortom: volslagen onwerkbaar.
Apple, Google en Microsoft willen van wachtwoorden af
6 mei 2022 - 12:43    reactie #4
geplaatst door: sluisje
Misschien is een password manager wat voor je? Voor mijn eigen gebruik voldoet de sleutelhanger.
Apple, Google en Microsoft willen van wachtwoorden af
6 mei 2022 - 16:33    reactie #5
geplaatst door: Timotheus
Of dit een stap vooruit is, valt nog te bezien. Ik las al ergens een artikel over het gevaar van biometrische gegevens die in verkeerde handen vallen. En tja, je wachtwoord kun je bij (dreigend) misbruik vervangen, maar je biometrische gegevens?

Je wachtwoorden geregeld vervangen.
Daar wordt ook anders over gedacht.

Eerlijkgezegd begrijp ik de commotie niet. Een goede passwordmanager is makkelijk in het gebruik en biedt solide garanties.



I went there and came back / It was nothing special / The river at high tide / The mountain veiled by misty rain
Apple, Google en Microsoft willen van wachtwoorden af
6 mei 2022 - 17:33    reactie #7
geplaatst door: Timotheus
Misschien nog even lezen hoe het ongeveer werkt:
Dank. Daarin lees ik:

Citaat
Similar to how a password manager can unify your logins under a single password, your passkeys can be backed up by some big platform-holder like Apple or Google.
Is "can be backed up" hier synoniem met "will be backed up" / "must be backed up"? Met andere woorden: is dat een essentieel onderdeel van het geheel?
I went there and came back / It was nothing special / The river at high tide / The mountain veiled by misty rain
Apple, Google en Microsoft willen van wachtwoorden af
6 mei 2022 - 18:07    reactie #8
geplaatst door: nnsa
Dank. Daarin lees ik:
Is "can be backed up" hier synoniem met "will be backed up" / "must be backed up"? Met andere woorden: is dat een essentieel onderdeel van het geheel?
Vermoedelijk wel..., maar hopelijk is het "can"
Apple, Google en Microsoft willen van wachtwoorden af
6 mei 2022 - 19:24    reactie #9
geplaatst door: Jakko W
bij de één kan je gebruiken wat je wilt, bij de ander moet er tenminste één hoofdletter inzitten, bij een derde moet er een cijfer inzitten, bij een vierde moet er een leesteken inzitten.
Dit is niet echt een probleem: als leestekens niet verplicht zijn maar je gebruikt ze toch, zal het wachtwoord gewoon door de site geaccepteerd worden.

Een groter probleem in de praktijk is dat sommige dingen níét mogen op de ene plek maar wel op de andere: als een site ; niet accepteert in wachtwoorden kun je dus niet bijvoorbeeld in Teksteditor willekeurig op je toetsenbord rammen om een wachtwoord te maken, want dan is er de kans dat je ook de puntkomma aanslaat en je wachtwoord geweigerd wordt door de ene site, maar op een andere niet. En moet je dus ineens weer beter opletten waar je mee bezig bent en wordt je wachtwoord minder willekeurig.
Apple, Google en Microsoft willen van wachtwoorden af
6 mei 2022 - 21:56    reactie #10
geplaatst door: Timotheus
Hier nog een artikel; al iets ouder, maar het geeft de essentie waarschijnlijk goed weer. Daarin o.a.:

Citaat
Using Passkeys in iCloud Keychain is pretty simple: when you create an account in an app or on a website, you’ll make your username, and the system will pop up a sheet that asks you to confirm you’re creating an account. Hit Continue, it’s confirmed with Face ID, Touch ID, or your passcode, and that’s it. The passkey for the service is stored in your keychain—strong, unique, and with no need for you to remember it.

Later, when you open an app or visit a site and have to log in to your account, you’ll tap a sign in button, and the system will ask if you want to login with your passkey (or another compatible security method—more on which in a bit). Tap Continue, authenticate with your biometrics or passcode, and done.

At first blush, this might seem pretty similar to the way that iCloud Keychain already works, generating strong passwords and remembering them so you don’t have to. But there’s one key advantage: because of the use of the asymmetric public key infrastructure, apps and services don’t have to store a copy of your password. Instead, they get a copy of your public key—and because that information really is designed to be public, it doesn’t need to be secured. That’s great for users because it means that they don’t have to worry about their secret information being stolen, and it’s great for companies because it means that they won’t be targeted to steal people’s passwords. It’d be like trying to steal the text of the King James Bible.
I went there and came back / It was nothing special / The river at high tide / The mountain veiled by misty rain
Apple, Google en Microsoft willen van wachtwoorden af
7 mei 2022 - 10:00    reactie #11
geplaatst door: PatGel
Ik gebruik LastPass,geen wachtwoorden onthouden,geen problemen.Er zijn ook nog andere(gratis)wachtwoordmanagers.
Apple, Google en Microsoft willen van wachtwoorden af
7 mei 2022 - 12:01    reactie #12
geplaatst door: Flix
Er zijn ook nog andere(gratis)wachtwoordmanagers.
Bv. Apple Sleutelhanger.
Apple, Google en Microsoft willen van wachtwoorden af
7 mei 2022 - 12:41    reactie #13
geplaatst door: nnsa
Bv. Apple Sleutelhanger.
En die bevalt mij tot nu toe het best.
Apple, Google en Microsoft willen van wachtwoorden af
8 mei 2022 - 13:51    reactie #14
geplaatst door: Rene van den Abeelen
Het probleem van al die 'automatische' oplossingen vind ik dat je je volledig uitlevert aan het werken van het systeem. Je hebt zelf geen idee wat je passwords zijn, en dat is volgens mij geen goede situatie.
Apple, Google en Microsoft willen van wachtwoorden af
8 mei 2022 - 15:23    reactie #15
geplaatst door: sluisje
Hoe bedoel je? Maakt het wat uit dat je zelf die wachtwoorden ook niet weet? De wachtwoorden in de sleutelhanger kun je opslaan in iCloud. Ze zijn dan direct ook op je andere computers/devices beschikbaar en je kunt ze niet kwijtraken. Wat is daarvan het bezwaar?
Apple, Google en Microsoft willen van wachtwoorden af
8 mei 2022 - 18:53    reactie #16
geplaatst door: orange
De meesten die hier op het forum zitten zullen terecht geen bezwaar zien in het gebruik van voorgestelde wachtwoorden en het opslaan daarvan in 'Sleutelhanger'.

Maar er is nog steeds een (zeer grote) groep gebruikers die helemaal duizelig wordt van alles waar een wachtwoord aan te pas komt. Sleutelhanger of niet.

Ik zie het bij mijn zus en zwager (beiden 65 en 75+). Die schrijven die dingen nog keurig op, vergeten dan waar ze het hebben opgeschreven, of hebben het wachtwoord ooit laten wijzigen en dat niet meer opgeschreven, etc.

Het is en blijft natuurlijk een uit de hand gelopen 'grap', dat inlog-gebeuren. En dat een consortium nu een poging gaat doen om dat te reguleren is helemaal niet verkeerd.