Reacties voor: Zo wil Apple wachtwoorden overbodig maken
Passkeys in iCloud Sleutelhanger
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
En hoe log je nadat je een passkey hebt gegenereerd, met datzelfde account in op bijvoorbeeld een Windows machine?
Kan je de passkey later weergeven?
En is die dan 256 tekens die je dan mag overkloppen?
Of komt er een Windows app voor?
Of wordt het only…
#vraagikvooreenvriend
Het private/public key mechanisme is best wel geniaal.
Alleen de eigenaar van de private key kan bewijzen dat hij/zij eigenaar is van een public key.
De public key is dus zonder risico vrij te verspreiden.
Apple slaat die public key op hun servers op.
En weet bij welk Apple device ze bewijs van het bezit van de private kunnen vragen.
Saillant detail: het private/public key mechanisme is ook de basis van een bitcoin wallet. En laten ze toevallig vorige maand een expert op dat gebied zoeken.
Ik zeg …. Yubikey!
1. Ik zit soms ook in Windows omgevingen
2. PGP is geregeld
3. SSH keys zijn geregeld
4. Wanneer ik mijn iPhone verlies, heb ik nog steeds toegang
5. Geen Apple only oplossing
Als het goed is kun je wachtwoorden van Apple via een plug-in bij bepaalde websites toevoegen.
Saillant detail: public-private-key toepassingen zijn al (heel) oud, 1976 (Hellman, Merkel en Diffie)… niets bijzonders aan. Coin wallets hobbelen er een beetje achteraan.
Hoe aandoenlijk: “De passkeys zijn end-to-end versleuteld “
Wat wordt hier bedoeld? Dat de hele passkey van het begin tot het einde versleuteld is ipv een deel van de passkey. Vragen, vragen vragen…..
Ik zou dit toch met de nodige argwaan willen benaderen. Ook een salted private key kan gecompromitteerd raken. (Je moet alleen het gebruikte zout achterhalen/lekken) Zeker als er al twee (2) eigenaren zijn van een (1) private key. Trouwens, kun je zoiets nog wel een *private* key noemen. Ik zou het eerder een shared key met een commerciële partij welke onder een ander jurisdictie dan het Nederlandse (of Europese) valt willen noemen! Een soort van in Apple en de USA we trust!!
Een goede ontwikkeling, denk ik. Afhankelijk hoe de uitvoering zal zijn want als het alleen voor Apple apparaten te gebruiken is, wat ik wel verwacht, gezien het verloop via de servers van Apple dan hou ik het toch liever bij gebruik van wachtwoorden met een onafhankelijke wachtwoordmanager in eigen beheer. Ondanks dat ik nu wel uitsluitend apparaten van Apple gebruik wil ik mij niet teveel afhankelijk maken van één platform, dat is dan weer een andere kant
@Dirk Kuijt: Ja inderdaad, dat vraag ik me ook af. Ik gebruik nu nog een password manager omdat ik soms op mijn werk moet inloggen en dat is een Windows computer.
@PeliileP: Dat het nu pas gemeengoed begint te worden voor het koppelen van de fysieke wereld aan de online wereld geeft toch juist aan hoe ver Merkle en die andere mannen hun tijd vooruit waren?
IPSec VPN al jaren… dat velen de techniek in detail kennen betekent niet dat het ‘nu gemeengoed’ is..
Zeker. Nu nog een NFC yubikey die meer dan 25 secrets kan opslaan, laten we zeggen 640k geheugen moet meer dan genoeg zijn voor iedereen(*)…. 🤪.
(*) vrij naar Bill Gates
@Dirk Kuijt: Precies. En zekers als je om de zoveel tijd je wachtwoord moet wijzigen