De iCloud-sleutelhanger zorgt voor ontzettend veel gemak, vooral als je voor alle websites steeds een ander en een zo lang mogelijk wachtwoord gebruikt. Vooral dat laatste is belangrijk: hoe langer het wachtoord, hoe moeilijker het voor kwaadwillenden te kraken is.

Maar met steeds meer en almaar langere wachtwoorden wordt het ondoenlijk om ze allemaal te onthouden, daarom is de iCloud-sleutelhanger zo’n uitkomst. Maar dat betekent automatisch dat diezelfde iCloud-sleutelhanger heel erg goed beveiligd moet worden, als iemand daar toegang toe zou krijgen dan heeft die in één klap al je wachtwoorden. Dat is ongetwijfeld de reden waarom er nu code voor tweetrapsauthenticatie voor de iCloud-sleutelhanger is aangetroffen in de vroege versie van iOS 14, dat zou voor een veel betere beveiliging zorgen.



Daarbij zou de software je voortaan ook waarschuwen als je hetzelfde wachtwoord voor meer dan één dienst of website gebruikt, ook niet iets wat je veiliger maakt. Dat laatste is iets dat andere wachtwoord-managers als 1Password, LastPass en Keepass nu al doen.


met dank aan forumlid ‘puk1980’, die dit nieuws als eerste meldde op het forum



#Sleutelhangertoegang #iCoud #KeychainAccess

Die waarschuwing geven, dat doet Sleutelhanger(toegang) toch al enige tijd?!

Alleen in Safari dacht ik

Dat zou idd kunnen. Maar dat is eigenlijk ook de enige plek waar je zelf ww aanmaakt.

Als ik echte wachtwoorden wil ga ik naar sleutelhanger en kies ik 20 tekens willekeurig. Ik zou willen dat ik wachtwoordsterkte in Safari ook kon instellen.
Ook zou ik willen dat ik niet bijna altijd 2x achter elkaar moet inloggen in sleutelhanger.

Als ik naar Settings->passwords, accounts ga op mijn iPad of iPhone zie ik al geruime tijd een driehoekje met een uitroepteken erin bij eenvoudig te raden en/of meerdere keren gebruikte ww.

Als je tapt op dat driehoekje kreeg je een uitleg te zien waarom Apple jouw aandacht daarop vestigt. Argumenten zijn bijvoorbeeld, dat een bestaand woord kiezen niet zo veilig is en dubbel gebruiken ook niet.
Bij het ww van macfreak staat dat het gebruikte ww wel erg kort is, dat klopt ook, want ik gebruik nog steeds het door macfreak zelf gesuggereerde van toen ik lid werd. 

Het maakt Apple blijkbaar niet uit dat ik overal 2fa gebruik en ook inlog met touch id.
Ook wordt lang niet altijd gevraagd of ik het ww op wil slaan in sleutelhanger als ik een nieuw aanmaak.

Update: ik heb de “dubbele” nog eens bekeken in de sleutelhanger en het blijkt te gaan om ww voor een app en de website van dezelfde partij.

In het geval van bestaande woorden gaat het ook om zoiets en is het ww uitgegeven door de aanbieder, die wil dat zoveel mogelijk mensen inloggen. Het gaat hier om een Boeddhistische organisatie.
Het is niet mogelijk denk ik om daar onderscheid in te maken?