Apple wil samen met Google en Microsoft komend jaar wachtwoordloos inloggen gaan ondersteunen in hun besturingssystemen en webbrowsers. De samenwerking van de grote techbedrijven, grote online winkelketens en streaming diensten hierin is een belangrijke mijlpaal.

Apple bracht in 2021 een testversie van Passkey al onder in iOS15 en macOS Monterey, maar het hele idee komt nu pas echt van de grond.



Het wachtwoord is de zwakste stap bij online inloggen. Wachtwoorden kunnen worden gehackt, worden gestolen of ze worden vergeten en men kiest wachtwoorden die te makkelijk te raden zijn.

Met speciale wachtwoordbeheerapps en tweestapsverificatie is de situatie ietsje veiliger geworden, maar zeker niet gebruiksvriendelijker. Passkeys, ook wel de FIDO-loginstandaard genoemd, kan daar verandering in brengen.

Apple, Google, en Microsoft, maar ook andere grote jongens zoals Amazon zeggen Passkeys in het komend jaar volledig te gaan ondersteunen. Enerzijds in iOS, macOS, Safari, Android, Chrome, Windows, Edge en anderzijds natuurlijk op websites, waarbij veilig inloggen van groot belang is. Ze werken hiervoor samen binnen de FIDO Alliance.

Hoe werkt Passkeys?

Passkeys is niet alleen gemakkelijk in gebruik, maar ook een stuk sneller. Je hebt alleen je smartphone nodig. Gebruikers hebben met Passkeys geen losse wachtwoorden meer nodig. In plaats daarvan wordt een 'sleutel' opgeslagen op de telefoon. Die sleutel wordt alleen getoond aan een site of app als de telefoon van de gebruiker is ontgrendeld.

Bij het inloggen wordt gebruik gemaakt van Touch ID en Face ID, zonder dat je ook maar ergens een wachtwoord nodig hebt. Dus ook niet bij het aanmaken van een nieuw account. Bij dit proces worden er twee dingen aangemaakt: een public key en een private key. De public key wordt door de website bewaard, de private key op het device waar het account op wordt aangemaakt.



Bij Apple wordt de iCloud Sleutelhanger gebruikt voor de synchronisatie en de bescherming van deze gegevens. De iCloud Sleutelhanger zelf is beveiligd met Twee-factor-authenticatie. En de gegevens van iCloud Sleutelhanger zijn van begin tot eind (end-to-end) versleuteld.

Als een gebruiker zich met Passkey aanmeldt bij een website of een app hoeven ze geen wachtwoord in te voeren. In plaats daarvan stuurt de telefoon een FIDO-referentie, de zogeheten passkey, die wordt gebruikt om in te loggen op het account. Deze methode is veel veiliger, omdat deze is gebaseerd op cryptografie met openbare sleutels en alleen wordt weergegeven aan je online account als je je telefoon ontgrendelt'.

Het zal nog wel even duren voordat de Passkeys technologie beschikbaar is op alle apparaten en voordat alle websites en apps dit ondersteunen. Wachtwoorden zullen voorlopig dus nog wel deel blijven uitmaken van ons leven.

Maar wat als ik mijn telefoon kwijtraak?

Gebruikers hoeven alleen hun telefoon in de buurt te hebben. Als gebruikers hun telefoon kwijtraken of als deze gestolen wordt, is er nog niets aan de hand. Zonder de biometrische gegevens van de eigenaar kan de telefoon niet worden ontgrendeld. De rechtmatige eigenaar kan vervolgens de wachtwoordsleutels vanuit iCloud – of Google Cloud, in het geval van een Android smartphone – veilig synchroniseren naar een andere, nieuwe smartphone.

Apple biedt gebruikers verder de mogelijkheid om een gestolen of verloren geraakte iPhone op afstand volledig te blokkeren en zelfs te wissen.

Zie ook dit eerdere nieuwsbericht:
Hoe PassKeys werken, en het leven veiliger maken.

Het zal nog wel even zal duren voordat de Passkeys technologie beschikbaar is op alle apparaten en voordat alle websites en apps dit ondersteunen. Wachtwoorden zullen voorlopig dus nog wel deel blijven uitmaken van ons leven.

https://passkeys.directory/

Ja, graag. Want het huidige inlogsysteem is een eindeloze wirwar aan ellende aan het worden.

Voor mij mag het ook allemaal wat éénvoudiger. Paswoorden beu.

Ik heb sinds kort een Apple Magic Keyboard met Touch ID. Dan zou voor iedere bezitter van zo'n toetsenbord Passkeys toch niet meer nodig zijn? Of zie ik dat fout?

Ja dat zie je fout.

Ja dat zie je fout.

Fijn, bedankt.

Hoe deel je toegang met meerdere personen op dezelfde website als passkey persoonsgebonden is?

Waarom wil je toegang op een website delen met meerdere personen??
Iedereen heeft over het algemeen toch een eigen account?

Ik heb sinds kort een Apple Magic Keyboard met Touch ID. Dan zou voor iedere bezitter van zo'n toetsenbord Passkeys toch niet meer nodig zijn? Of zie ik dat fout?

Als je nooit verder komt dan je bureau zou je gelijk kunnen hebben. Maar dat is wel een vrij specifieke user case.

Voor de rest van de wereld zou Passkey toch iets handiger zijn.

Ik gebruik een iPad, een Microsoft Surface tablet, een Chromebook, een aantal Macs en een smartphone. Dan kom je met Touch ID niet zo heel ver.

@orange, dus niet. Binnen 1 gezin niet altijd.  Er zijn verschillende organisaties waar het handig is om onder 1 account in te kunnen loggen (energieleverancier, hondenopvang, online winkels, etc).
Dus blijft mijn vraag staan, hoe werkt dit met passkey? Kan je private sleutels delen onderling?

Als je nooit verder komt dan je bureau zou je gelijk kunnen hebben. Maar dat is wel een vrij specifieke user case.
Voor de rest van de wereld zou Passkey toch iets handiger zijn.

Kijk, daaraan had ik niet gedacht. Inderdaad speelt mijn digitale wereld alleen nog maar thuis af. Dat komt ervan als je achter de geraniums belandt. 

@orange, dus niet. Binnen 1 gezin niet altijd.  Er zijn verschillende organisaties waar het handig is om onder 1 account in te kunnen loggen (energieleverancier, hondenopvang, online winkels, etc).
Dus blijft mijn vraag staan, hoe werkt dit met passkey? Kan je private sleutels delen onderling?

Duidelijk. Dat is inderdaad een optie waar ik nog niet aan had gedacht.

Wellicht dat je meerdere smartphones kunt aanmelden op één site.
Maar het antwoord is denk ik: dat weten we nog niet (?)

Dus blijft mijn vraag staan, hoe werkt dit met passkey? Kan je private sleutels delen onderling?

Hoe het werkt, zou ik niet weten.
Maar ik zou ook niet weten waarom het niet zou kunnen.

Daarom. Dat gaan we beleven als we het kunnen gebruiken.
Is nu nog weinig (niets) over te zeggen.

Dan houden we nog maar even geduld. En anders blijven we gewoon het oude vertrouwde wachtwoord gebruiken.

Het delen van passkeys wordt toegelicht in dit artikel. Dit vereist macOS Sonoma, iOS 17, iPadOS 17.

Dit artikel gaat in op het gebruik van passkeys in een managed environment.

Zover ik weet kan je passkeys in iCloud zetten (of dat gaat automatisch).
Als jullie ook allemaal gebruik maken van dezelfde iCloud, zouden in principe de private en public keys op alle devices toegankelijk moeten zijn, ongeacht de gebruiker.

Hoe het werkt, zou ik niet weten.

Gewoon even zoeken bij Apple.
Wachtwoorden of passkeys delen met mensen die je vertrouwt op de Mac
en
Wachtwoorden of passkeys delen met mensen die je vertrouwt op de iPhone

Goede toevoeging.
Ik vermoed zelfs dat dat delen niet nodig zal zijn, en tzt aan de site-kant in deze mogelijkheid zal worden voorzien.