Apple heeft maandag een nieuw alternatief voor wachtwoorden geïntroduceerd. Het systeem, dat passkeys wordt genoemd, is ontworpen om de biometrische verificatie met Face ID en Touch ID op je telefoon of computer te gebruiken.
Apple onthulde zijn nieuwe verificatiesysteem tijdens de Apple Worldwide Developers Conference en moet later dit jaar worden geïmplementeerd. Google en Microsoft hebben geholpen bij de ontwikkeling van de technologie, maar het bedrijf uit Cupertino is de eerste die het systeem nu officieel introduceert.
Wanneer je online een account aanmaakt bij een website, kun je een passkey gebruiken in plaats van een wachtwoord. Passkeys zijn unieke digitale codes die worden gegenereerd voor elke website die je bezoekt in Safari of apps op je telefoon. Deze worden vervolgens opgeslagen in de persoonlijke cloud van de gebruiker en op de website. Als je jezelf later opnieuw aanmeldt bij die website, kun je met passkeys bewijzen wie je bent door je biometrische gegevens te gebruiken in plaats van een wachtwoord in te typen.
Apple zegt dat wachtwoorden problematisch zijn, omdat ze worden opgeslagen op webservers, waardoor hackers de kans krijgen ze te stelen of gebruikers te verleiden ze te delen. Geen van beide is mogelijk als wachtwoorden worden vervangen door passkeys, aldus het bedrijf.
Op dit moment is het nog onduidelijk wat er gebeurt met je passkeys als je het ecosysteem van Apple verruilt voor Android of een ander platform. Ook moeten ontwikkelaars nog wijzigingen doorvoeren in hun apps en websites om met passkeys te kunnen werken.
“123456”, “qwerty” en “wachtwoord”.
Toen wachtwoorden voor het eerst onze technologische wereld betraden, waren ze zowel nuttig als eenvoudig. Met een wachtwoord van slechts acht tekens kon elk account of apparaat simpel worden beveiligd. Maar naarmate de technologie en de tijd vorderden, moesten wachtwoorden steeds complexer worden, waarbij de ideale lengte van een wachtwoord nu rond de 15 of 16 tekens ligt.
Dit heeft ertoe geleid dat wachtwoorden steeds zwakker zijn geworden, omdat mensen niet de moeite willen nemen om een nieuw sterk wachtwoord te bedenken dat voor elke unieke site.
Volgens experts op het gebied van cybersecurity zijn elk jaar de populairste wachtwoorden onder andere “123456”, “qwerty” en “wachtwoord”. Deze wachtwoorden zijn voor kwaadwillenden echter simpel te raden. Een extreem goed beveiligd systeem is niks waard, wanneer de toegang hiertoe wordt bewaakt door een zwak wachtwoord.
Een systeem zonder wachtwoorden zou voor de meeste mensen daarom een belangrijke stap vooruit betekenen op het gebied van onlinebeveiliging. Wachtwoorden kunnen niet meer worden geraden en ook is er de verminderde kans op succesvolle phishingaanvallen. Daarnaast kunnen wachtwoorden niet meer worden gestolen bij een gegevensinbraak als ze niet eens bestaan.
Hackers stelen gegevens van 1 miljoen accounts
Begin dit jaar werd bekend dat hackers meer dan 1 miljoen accounts van 17 bekende bedrijven hebben aangevallen. Daarbij maakten de aanvallers gebruik van gestolen wachtwoorden, waarmee ze probeerden in te breken in de accounts van slachtoffers. Zo’n aanval wordt een credential stuffing attack genoemd en is een aanval waarbij de inloggegevens die bij een eerdere datalek of aanval op een dienst zijn verkregen, en die nu worden gebruikt om in te loggen bij een andere dienst.
Een aanvaller kan bijvoorbeeld een lijst met gebruikersnamen en wachtwoorden gebruiken die hij heeft verkregen bij een inbraak van de website van een groot warenhuis, en dezelfde inloggegevens gebruiken om in te loggen op de site van een nationale bank. De aanvaller hoopt dat een deel van de klanten van het warenhuis ook een rekening heeft bij die bank en dat ze dezelfde gebruikersnamen en wachtwoorden voor beide diensten opnieuw hebben gebruikt.
(am)