Tijdens de jaarlijkse Worldwide Developers Conference (WWDC) heeft Apple een nieuwe functie aangekondigd die een belangrijk probleem met passkeys oplost: het veilig kunnen importeren en exporteren van digitale sleutels tussen verschillende apparaten en systemen. Deze functie wordt beschikbaar in de komende grote versies van iOS, macOS, iPadOS en visionOS.
Passkeys
Passkeys zijn een moderne en veiligere vervanging voor wachtwoorden. Ze zijn ontworpen om phishing, datalekken en andere vormen van inlogfraude te voorkomen. Tot nu toe hadden passkeys echter een groot nadeel: ze waren vaak beperkt tot het ecosysteem waarin ze zijn aangemaakt. Een passkey die op een Mac is gemaakt, werkte alleen binnen Apple-apparaten met hetzelfde iCloud-account. Overdracht naar bijvoorbeeld een Windows-apparaat of een andere wachtwoordbeheerder was niet mogelijk.
Onversleutelde bestanden
Met de nieuwe import-/exportfunctie komt daar verandering in. Apple heeft in samenwerking met de FIDO Alliance — een samenwerkingsverband van meer dan 100 bedrijven, waaronder Google, Dashlane en 1Password — een veilige, gestandaardiseerde manier ontwikkeld om passkeys, wachtwoorden en verificatiecodes over te dragen. De overdracht gebeurt lokaal tussen apps, wordt gestart door de gebruiker, en is beveiligd met bijvoorbeeld Face ID of Touch ID. Er worden geen onversleutelde bestanden opgeslagen, waardoor het risico op datalekken wordt uitgesloten.
Volgens Apple geeft deze ontwikkeling gebruikers meer controle over hun eigen gegevens en de vrijheid om hun favoriete wachtwoordbeheerder te kiezen. Dat is belangrijk, want door het gebrek aan overdraagbaarheid voelden veel gebruikers zich tot nu toe vastgepind aan één systeem. De nieuwe functie maakt passkeys bruikbaarder en verlaagt de drempel voor brede adoptie.
Gebruiksvriendelijker
De introductie van deze overdrachtsmogelijkheid wordt gezien als een grote stap richting een toekomst zonder wachtwoorden, veiliger, gebruiksvriendelijker en vrijer dan ooit. Apple zet hiermee een belangrijke stap richting interoperabiliteit en gebruikersvrijheid in de wereld van digitale beveiliging.