Apple ID krijgt passkeyondersteuning in bèta iOS 17, iPadOS 17 en macOS Sonoma

Apple heeft ondersteuning voor passkeys toegevoegd bij het inloggen met een Apple ID in de bètaversies van iOS 17, iPadOS 17 en macOS Sonoma. Hiermee is het mogelijk voor bètagebruikers om wachtwoordloos in te loggen op Apple-diensten.

Momenteel is het voor bètagebruikers enkel nog mogelijk om met een passkey in te loggen op Apple-webadressen zoals icloud.com en appleid.apple.com. Bij de officiële release van deze besturingssystemen in het najaar komen passkeys algemeen beschikbaar. Gebruikers met een Apple ID krijgen dan automatisch een passkey toegewezen. Dan moet het mogelijk worden om passkeys te gebruiken op elke site waarop gebruikers kunnen inloggen met hun Apple ID, zoals Spotify en Reddit.

Met passkeys hoeven gebruikers niet langer een wachtwoord in te vullen. Het wordt dan mogelijk om in te loggen met biometrische gegevens, zoals een vingerafdruk of gezichtsscan. Hiervoor moeten gebruikers tijdens het inloggen op hun Apple ID kiezen voor 'Inloggen met iPhone'. Vervolgens komt er een QR-code in beeld die ze met hun iPhone moeten scannen. Daarna kunnen ze Face ID of Touch ID gebruiken om in te loggen.

Passkeys werden een jaar geleden geïntroduceerd door de FIDO Alliance. Deze wachtwoordloze manier van inloggen zou veiliger zijn, omdat wachtwoorden makkelijk gestolen zouden kunnen worden. Naast Apple werken ook onder meer Google en Microsoft met passkeys. Eerder maakte Apple het al mogelijk om passkeys op te slaan in de iCloud-sleutelhanger op iPhones met iOS 16. Voor het inloggen op Apple ID moest echter nog steeds een wachtwoord gebruikt worden.

Apple ID passkeys
Bron: Twitter-gebruiker @aaronp613

Door Kevin Krikhaar

Redacteur

Feedback • 21-06-2023 14:29 36

21-06-2023 • 14:29

36

Lees meer

Sterven wachtwoorden uit?

22 jul 2023

Sterven wachtwoorden uit?

Passkeys moeten nieuwe inlogstandaard worden

255
Apple iOS 17.3 krijgt functie die iPhone-gebruikers moet beschermen bij diefstal
Apple iOS 17.3 krijgt functie die iPhone-gebruikers moet beschermen bij diefstal Nieuws van 13 december 2023
Bitwarden laat gebruikers passkeys opslaan in zijn wachtwoordmanager
Bitwarden laat gebruikers passkeys opslaan in zijn wachtwoordmanager Nieuws van 2 november 2023
Apple brengt iOS 17.1 uit met optie voor afronden AirDrop-transfers via internet
Apple brengt iOS 17.1 uit met optie voor afronden AirDrop-transfers via internet Nieuws van 25 oktober 2023
Apple brengt macOS 14 Sonoma uit
Apple brengt macOS 14 Sonoma uit Nieuws van 27 september 2023
Nintendo-accounts krijgen passkeys-ondersteuning voor wachtwoordloos inloggen
Nintendo-accounts krijgen passkeys-ondersteuning voor wachtwoordloos inloggen Nieuws van 22 september 2023
IOS en iPadOS 17 komen op 18 september uit, macOS Sonoma verschijnt 26 september
IOS en iPadOS 17 komen op 18 september uit, macOS Sonoma verschijnt 26 september Nieuws van 12 september 2023
Bloomberg: Spotify had plannen om 'white noise'-podcasts halt toe te roepen
Bloomberg: Spotify had plannen om 'white noise'-podcasts halt toe te roepen Nieuws van 19 augustus 2023
'Apple brengt iPhone 15-telefoons op 22 september uit'
'Apple brengt iPhone 15-telefoons op 22 september uit' Nieuws van 7 augustus 2023
Bloomberg: Apple test M3-soc voor Macs met acht cpu- en tien gpu-cores
Bloomberg: Apple test M3-soc voor Macs met acht cpu- en tien gpu-cores Nieuws van 7 augustus 2023
Android-telefoons krijgen autozoomfunctie bij scannen QR-codes op grote afstand
Android-telefoons krijgen autozoomfunctie bij scannen QR-codes op grote afstand Nieuws van 6 augustus 2023
Apple bevestigt iOS-bug waardoor schermtijdlimieten niet worden toegepast
Apple bevestigt iOS-bug waardoor schermtijdlimieten niet worden toegepast Nieuws van 31 juli 2023
GitHub maakt wachtwoordloos inloggen via passkeys in bèta mogelijk
GitHub maakt wachtwoordloos inloggen via passkeys in bèta mogelijk Nieuws van 13 juli 2023
PayPal brengt wachtwoordloos inloggen wereldwijd uit
PayPal brengt wachtwoordloos inloggen wereldwijd uit Nieuws van 27 juni 2023
Apple verkort tijd voor 'lang ingedrukt houden' in iOS 17
Apple verkort tijd voor 'lang ingedrukt houden' in iOS 17 Nieuws van 22 juni 2023
Zakelijke Google Workspace- en Cloud-accounts krijgen passkeyondersteuning
Zakelijke Google Workspace- en Cloud-accounts krijgen passkeyondersteuning Nieuws van 5 juni 2023
Bitwarden krijgt deze zomer ondersteuning voor passkeys
Bitwarden krijgt deze zomer ondersteuning voor passkeys Nieuws van 24 mei 2023
Google voegt wachtwoordloos inloggen met passkeys toe aan Google-accounts
Google voegt wachtwoordloos inloggen met passkeys toe aan Google-accounts Nieuws van 3 mei 2023
PayPal komt met beperkte ondersteuning wachtwoordloos inloggen op Android
PayPal komt met beperkte ondersteuning wachtwoordloos inloggen op Android Nieuws van 24 maart 2023
1Password krijgt begin 2023 passkeys voor wachtwoordloze authenticatie
1Password krijgt begin 2023 passkeys voor wachtwoordloze authenticatie Nieuws van 18 november 2022
Techbedrijven gaan wachtwoordloze authenticatie via FIDO in software plaatsen
Techbedrijven gaan wachtwoordloze authenticatie via FIDO in software plaatsen Nieuws van 5 mei 2022
Meer producten en artikelen
Besturingssystemen Beveiliging en antivirus Apple iOS Apple iPadOS FIDO macOS passkeys Wachtwoord

Reacties (36)

-Moderatie-faq
36
36
12
1
0
20
Wijzig sortering
sOid 21 juni 2023 15:20
Op zich een goede zaak, lijkt me. Echter is een telefoon wel een behoorlijke single point of failure aan het worden. Hoe denken jullie hier over?
Martijntjeh @sOid21 juni 2023 15:37
Nah passkeys worden in principe gesynchroniseerd over je iCloud account. Dus op een iPad of Mac zou het ook moeten werken. Bovendien vanaf iOS 17 kunnen ook andere wachtwoord kluizen gebruikt worden om de private keys van de passkeys op te slaan. Dus zolang je daar maar in kan via bijvoorbeeld een herstelcode kun je overal nog gewoon bij.
bzzzt
@sOid21 juni 2023 15:46
Het is een single point of failure als je het er zelf van maakt.
Je kan voor Apple ID authenticeren met je telefoon (Face ID/Touch ID), wachtwoord, SMS, hardware token en voor het geval niks werkt een recovery sleutel of recovery contacten instellen (evt. zelfs voor na je overlijden). Dat lijken me meer dan genoeg mogelijkheden om te voorkomen dat je niet meer bij je data kan, zelfs als je ze niet allemaal gebruikt.
Naafkap 21 juni 2023 14:50
Goede zaak. Wachtwoorden zijn tegenwoordig alleen nog maar veilig indien ze per account uniek en lang/complex zijn. Dit lijkt mij een prima oplossing ter vervanging van de wachtwoordmanager. Fijn dat Apple dit gaat integreren in iOS.
niqck @Naafkap21 juni 2023 15:06
Ik wil dit eerder gebruiken in combinatie met een wachtwoordmanager; 1password in mijn geval maar neem aan dat Bitwarden/Vaultwaren ook een optie kunnen zijn. Deze zijn meestal cross-platform dus je kan ook van je Windows of Android devices inloggen met je passkeys en niet afhankelijk zijn van de keychain die enkel tussen Apple devices beschikbaar is.

Sinds begin deze maand zijn passkeys beschikbaar in 1PW en ik heb reeds verschillende sites met passkeys geconfigureerd. iCloud was tot mijn verbazing de grote afwezige, zeker gezien Apple zelf passkeys promoot.
fretnn @niqck21 juni 2023 15:37
gewoon ter info: keychain is ook beschikbaar op windows.

https://support.apple.com...ndows/icw2babf5e03/icloud
InjecTioN @fretnn21 juni 2023 15:40
Maar helaas nog niet onder Android. Daarbij mist Apple Keychain ook een belangrijke functie om wachtwoorden en andere gegevens veilig met een gezinslid te delen (voor bijvoorbeeld de login van Netflix).

Kleine toevoeging: Bovenstaande is voor mij reden genoeg om naar 1Password over te stappen. Die krijgt ook spoedig officiële ondersteuning voor passkeys (is nu in early access). (net als Bitwarden)

@niqck ik heb mijn zin aangepast, omdat het early access betreft voor 1Password.

[Reactie gewijzigd door InjecTioN op 26 juli 2024 10:42]

niqck @InjecTioN21 juni 2023 15:52
Sinds 2 weken beschikbaar hoor. 1Password heeft een optie 'Watchtower' waar je oa sterkte van je paswoorden kan zien, hergebruik, compromised etc maar ook of een site 2FA en/of passkeys ondersteunt! Op basis daarvan activeer ik deze telkens wanneer ik daar melding van krijg.

Ik gebruik 1Password al sinds 2007 en heb momenteel een family subscription waarbij ieder familie-lid zijn eigen vault heeft en we ook een gedeelde vault hebben (voor Netflix, Disney+ etc...).
timonb @InjecTioN21 juni 2023 16:41
Niet helemaal waar. Je kunt vanuit Keychain credentials delen via Airdrop. Dat is inclusief 2FA mits je die natuurlijk gebruikt.

Als je volledig werkt in het Apple ecosysteem werkt dit geweldig.
niqck @timonb21 juni 2023 17:20
Wat voor mij de grote beperking is. Apple wil dat je compleet in hun eco-systeem blijft.

Ik heb via werk een Mac en iPhone maar de rest van de familie heeft Windows en Android. Dan is 1Password een perfecte oplossing.
InjecTioN @timonb22 juni 2023 09:40
Dat klopt. Echter dien je met Airdrop in de buurt te zijn van de persoon die het deelt (of ontvangt). Tevens zul je op zo'n moment altijd moeten vragen aan de delende persoon of je het wachtwoord (opnieuw) mag hebben.

Onder 1Password heb je een shared vault die voor bijvoorbeeld voor meerdere gezinsleden gebruikt kan worden, waarin je wachtwoorden kan delen zonder dat er iemand afhankelijk is van je locatie en zonder dat er iedere keer opnieuw gevraagd moet worden of iemand de credentials van je mag hebben.
timonb @InjecTioN22 juni 2023 12:32
Dat klopt niet helemaal. Je kunt de credentials versturen via airdrop die vervolgens opgeslagen kunnen worden in de Keychain van de ontvanger. Dus je hoeft de credentials maar een keer te delen.

Neemt niet weg, dat je wel bij elkaar in de buurt moet zijn. Wat ik op zich niet heel vervelend vind. Ik zie de leden van mijn gezin best vaak, zeg maar.
InjecTioN @timonb22 juni 2023 13:37
Dat klopt niet helemaal. Je kunt de credentials versturen via airdrop die vervolgens opgeslagen kunnen worden in de Keychain van de ontvanger. Dus je hoeft de credentials maar een keer te delen.

Neemt niet weg, dat je wel bij elkaar in de buurt moet zijn. Wat ik op zich niet heel vervelend vind. Ik zie de leden van mijn gezin best vaak, zeg maar.
Dat het niet vervelend is om bij je gezin te zijn, neemt niet weg dat een gedeelde vault - in afwezigheid van jezelf, of van je gezin - erg veel zin heeft. Er is eigenlijk geen reden om dergelijke situaties te bagatelliseren, omdat jij in je gezin zonder een shared vault kan door omwegen te gebruiken, die voor mij en mijn gezin niet volstaan. :)

Het komt geregeld voor dat ik en/of mijn vrouw aan het werk ben/is, en mijn vrouw, ik of kinderen gewoon thuis zitten. Wanneer ik of mijn vrouw het wachtwoord dan ergens voor aangepast heb/heeft, en zij er alsnog gebruik willen (en natuurlijk ook mogen) maken van de desbetreffende service, dan zullen zij alsnog het ge-update password moeten hebben. Er zijn voldoende situaties waarin een service als 1Password prima te rechtvaardigen is, omdat Keychain simpelweg niet voldoende hierin faciliteert.

De dag dat Keychain een gedeelde vault faciliteert, dat zal de dag zijn waarop ik met mijn gezin weer terug ga naar Keychain. :)
Stiggy @fretnn21 juni 2023 15:50
Maar helaas niet voor Windows on ARM.
Beetje een bummer als je Windows op je Mac draait (in Parallels), zo kwam ik achter.
Wat chatjes met support later kwam ik erachter dat iCloud op Windows niet ondersteund wordt voor ARM.
WhatsappHack
@Stiggy21 juni 2023 17:54
Op zich niet vreemd gezien Windows ARM een beta is
Stiggy @WhatsappHack21 juni 2023 21:55
Best wel vreemd, gezien Microsofts eigen statement: Parallels® Desktop version 18 is an authorized solution for running Arm® versions of Windows 11.
Volgens mij heeft Microsoft ook geen enkel statement uitgebracht dat claimt dat Windows ARM een ‘beta’ is. Dat zou ook raar zijn, ze verkopen al een hele tijd producten (o.a. Surface Pro X, Surface Pro 9) die met de ARM versie geleverd worden. Beetje raar als je > €1500,- tabletje geleverd wordt met beta software.

En los van dat heeft het inloggen ip iCloud (want dat is wat niet lukt) ook niet zo veel met Microsoft te maken. Dat lijkt me een dingetje dat Apple op moet lossen. Volgens support waren ze zich hier van bewust en wordt er aan gewerkt.
Guru Evi @Stiggy22 juni 2023 07:41
Windows op ARM is ondersteunt enkel op specifieke apparaten (zoals de Surface), maar zoals de link die je zelf aangeeft, er is maar deels ondersteuning voor ARM CPUs, Windows op ARM heeft maar deels ondersteuning voor x86-64 apps en precies de dingen die je nodig hebt om een beveiligde omgeving te maken zijn niet beschikbaar in Parallels dus kan de host in principe oa sleutels meelezen met de guest.

Veel van die features zijn wel al beschikbaar op KVM maar daar geeft Microsoft ook geen ondersteuning op.

Als je ooit al Windows op ARM gedraaid hebt is het inderdaad grotendeels beta software, net zoals de vorige iteraties ontbreken er veel (vooral de oudere) APIs dus plug-ins voor Office breken en veel software werkt gewoon niet. Windows is te groot en heeft teveel baggage om zomaar om te slaan. Apple moet maar de kernel herbouwen en een paar relatief moderne APIs omzetten, voor Windows moeten ze code van de jaren 80 en 90 (Windows 3.0) herschrijven omdat ze die nooit verfrist of buitengegooid hebben. Je kunt warempel nog steeds DDE gebruiken en OLE objecten aanspreken en injectie van geheugen in DLLs is iets dat onze antivirus dagelijks aangeeft dat legitieme programma’s (mogen) doen.

[Reactie gewijzigd door Guru Evi op 26 juli 2024 10:42]

Zilla @Naafkap21 juni 2023 15:45
Voor 80% van de gevallen is dit een prima oplossing. Alleen lijkt het erop dat er geen support is om passkeys aan te maken op een linux systeem. Zie ook: https://passkeys.dev/device-support/). Passkeys die op je Android/iOS apparaat zijn aangemaakt kan je blijkbaar wel gebruiken op een ubuntu systeem in een beperkt aantal browsers.
Anoniem: 1322 @Zilla21 juni 2023 16:15
Het zal vast wel komen, dit kost simpelweg even tijd (zie ook dit artikel).
Muncher 21 juni 2023 14:51
Copy-paste van mijn reactie onder het Google artikel waarin passkeys werden geïntroduceerd voor Google Workspace:

Wat ik nog een beetje mis in de berichtgeving (en ook in de aflevering van de Tweakers podcast toen het hierover ging): passkeys werken heel goed tegen phishing aanvallen. Waarom werkt een passkey beter dan bijv. SMS authenticatie of TOTP (zoals je Google Authenticator). Omdat een passkey werkt met zogenaamde "origin binding". Als jij een passkey aanmaakt voor https://www.tweakers.net , dan zal die passkey niet werken op een domein wat daar sterk op lijkt (zoals https://www.tweekers.net). Met TOTP en SMS kan een aanvaller deze code onderscheppen (bijv. via social engineering) en op die manier inloggen.

Een bekende tool die gebruikt word in dit soort aanvalscenario's is Evilginx. Versie 3.0. is net uitgekomen. Je krijgt er tegenwoordig een zooitje templates bij om een aanval op te zetten (denk aan templates voor de inlog op Google, Microsoft O365, Okta, etc). Mocht dat je teveel werk zijn, dan kan je voor +/- 250 euro een volledig opgezette Evilginx instance huren en zelfs een email/domain scraper als je dat wilt.

Al met al een redelijk technisch verhaal en wellicht te technisch voor de gemiddelde consument. Voor mensen die meer willen weten, check ook even de pagina van FIDO.

Edit: URL's toegevoegd.

[Reactie gewijzigd door Muncher op 26 juli 2024 10:42]

GertMenkel
21 juni 2023 15:19
Dit gaat de goede kant op met passkeys! Ik kijk uit naar de geplande release van passkeys in Bitwarden. Jammer genoeg worden passkeys van derden pas mogelijk in Android 14 dus om er echt goed gebruik van te maken zal ik nog wel even moeten wachten, maar Apple en Google pushen met hun ondersteuning al wel veel bedrijven in de juiste richting!
Ultimatus 21 juni 2023 15:23
Is er al een bèta versie?
Ik zit nog op iOS 17 Developer maar wil er vanaf.
Weet iemand wanneer je je iPhone reset, of deze ook naar oorspronkelijke iOS versie Word terug gezet?
fretnn @Ultimatus21 juni 2023 15:39
hier staat uitgelegd hoe je je developer preview kan downgraden: https://support.apple.com/nl-be/HT203282
Ultimatus @fretnn21 juni 2023 15:51
Oké het kan dus met een Mac of bij een reset van de iPhone wanneer je een Backup herstelt die gemaakt is in iOS 16
Tweakert2020 @Ultimatus21 juni 2023 15:42
Ik snap je eerste vraag niet, ja iOS 17 is nog in beta..
En wat bedoel je met oorspronkelijke versie? Als jij 17 beta draait en reset uitvoert heb je daarna ook nog 17.
Je zult moeten downgraden als je terug wilt naar de laatste iOS 16


https://support.apple.com/en-us/HT203282

[Reactie gewijzigd door Tweakert2020 op 26 juli 2024 10:42]

Ultimatus @Tweakert202021 juni 2023 15:49
Of er al een publieke bèta is.
Ik haal bèta en Developer release altijd uit elkaar 😜
Tweakert2020 @Ultimatus21 juni 2023 15:52
Komende weken komt die beschikbaar, ergens in juli is de verwachting :)
Ultimatus @Tweakert202022 juni 2023 08:40
Me iPhone installeert nu IOS 17 Beta 2
Roko @Ultimatus21 juni 2023 15:53
Er is nog geen publieke beta van iOS17, alleen de Developer beta en de Appleseed beta
Flexicano @Ultimatus21 juni 2023 15:48
Uit mijn hoofd blijft deze op iOS 17 bij een reset.
Volgens mij kan je hem met de IPSW file terug zetten naar iOS 16 (let op alle gegevens gaan verloren)
WhatsappHack
@Flexicano21 juni 2023 17:57
Gegevens gaan tegenwoordig meestal niet verloren, maar het is altijd raadzaam om eerst ff een backup te maken natuurlijk.
Dark Angel 58 21 juni 2023 16:29
"Sign in with iPhone" is een perfecte oplossing voor mij, want ik twijfelde heel erg of fido USB dingen wel nuttig zijn Ik wil niets in mijn telefoon inpluggen dat was het probleem :P
HugoVS @Dark Angel 5822 juni 2023 00:08
Ook niet nodig, dan koop je er een met NFC.
Dark Angel 58 @HugoVS22 juni 2023 10:26
Ook niet nodig, dan koop je er een met NFC.
Dat kan ook, maar dat is voor mij onhandig ding omdat je elke keer het moet dragen :')
TheVivaldi 21 juni 2023 17:09
Ik denk dat dit niet door de bèta gaat heen komen, want volgens veel tweakers krijgen alle grote besturingssystemen al jaren geen nieuwe functies meer. :P
jcbvm 21 juni 2023 17:15
Het lijkt mij dan wel handig om de passkey voor Apple niet bij Apple op te slaan, anders ben je de sjaak als je niet bij je devices kan.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq