Apple gaf deze week een kijkje in een functie die een van de grootste nadelen van Passkeys, de industriële standaard voor website- en app-authenticatie oplost die niet gevoelig is voor phishing en andere aanvallen op het gebied van wachtwoorden.
De import-/exportfunctie, die Apple demonstreerde tijdens de WWDC 25 van deze week, zal beschikbaar zijn in de volgende grote releases van iOS, macOS, iPados en VisionOS. Het beoogt een van de grootste tekortkomingen van Passkeys op te lossen zoals ze tot nu toe hebben bestaan. Passkeys die zijn gemaakt op één besturingssysteem of credentiële manager zijn grotendeels gebonden aan die omgevingen. Een Passkey die bijvoorbeeld op een Mac is gemaakt, kan gemakkelijk genoeg synchroniseren met andere Apple -apparaten die zijn aangesloten op hetzelfde iCloud -account. Het is onmogelijk om ze over te zetten naar een Windows -apparaat of zelfs een speciale referentiebeheer die op hetzelfde Apple -apparaat is geïnstalleerd.
Groeipijnen
Die beperking heeft geleid tot kritiek dat Passkeys een power play van grote bedrijven zijn om gebruikers te vergrendelen in specifieke productecosystemen. Gebruikers maken zich ook terecht zorgen dat het gebrek aan overdraagbaarheid het risico verhoogt om buitengesloten te worden uit belangrijke rekeningen als een apparaat dat Passkeys opslaat verloren, gestolen of vernietigd.
De FIDO Alliance, het consortium van meer dan 100 platformaanbieders, app -makers en websites die de authenticatiestandaard ontwikkelen, is zich terdege bewust van het nadeel en heeft gewerkt aan programmeerinterfaces die het Passkey -synchronisatie -synchronisatie flexibeler maken. Uit een recente afslag van de Google -wachtwoordbeheerder door Android Authority blijkt dat ontwikkelaars actief import-/exporttools implementeren, hoewel het bedrijf nog geen tijdlijn moet bieden voor hun algemene beschikbaarheid. (Eerder dit jaar heeft de Google -wachtwoordmanager functionaliteit toegevoegd om wachtwoorden over te dragen naar iOS -apps, maar het proces is onhandig.) Uit een recente update van FIDO blijkt dat een groot aantal bedrijven deelneemt aan de ontwikkeling, waaronder Dashlane, 1Password, Bitward, Devolutions, NordPass en OKTA.
“Mensen bezitten hun referenties en moeten de flexibiliteit hebben om ze te beheren waar ze kiezen”, zegt de verteller van de Apple -video. “Dit geeft mensen meer controle over hun gegevens en de keuze van welke referentiemanager ze gebruiken,” zegt hij. De overdrachtsfunctie, die ook zal werken met wachtwoorden en verificatiecodes, biedt een industrie-standaard middel voor apps en besturingssystemen om deze referenties veiliger te synchroniseren.
