Het veilig houden van uw account is een stuk eenvoudiger geworden omdat Apple een ingebouwde authenticator introduceert.
iOS 15, iPadOS en macOS Monterey, die dit najaar voor het publiek beschikbaar zullen zijn, hebben een hele reeks nieuwe functies. Apple presenteerde veel hiervan in de WWDC'21-keynote. Maar veel geweldige hebben de snit niet gehaald in de keynote waar Apple grote veranderingen introduceert.
Voorbeeld: de ingebouwde Authenticator komt naar iOS 15, iPadOS 15 en macOS 12 (Monterey). Als je ooit een aparte authenticatie-app hebt gebruikt, weet je hoe belangrijk deze is bij het tegengaan van de beveiligingsrisico's die verband houden met wachtwoorden waarmee we op internet worden geconfronteerd - tenminste zolang de industrie niet volledig wachtwoordvrij wordt, wat weinig tijd kost. jaar op zijn zachtst gezegd.
Maar het gebruik van een authenticatie-app van derden kan omslachtig zijn. Een ingebouwde authenticator van Apple die werkt met iCloud Keychain zal het proces sneller maken.
Waarom een authenticator gebruiken?
Iedereen, hoe technisch onderlegd ook, kent op dit moment gebruikersnamen en wachtwoorden en hoe deze te gebruiken. Wachtwoorden zijn eenvoudig te gebruiken en in te stellen. Maar ze zijn ook notoir moeilijk om correct te gebruiken. Dat is juist!
Mensen maken vaak misbruik van wachtwoorden: ze hergebruiken ze op meerdere websites of gebruiken vrij gemakkelijk te raden wachtwoorden (123456789 is een vrij algemeen wachtwoord). Factor in 2 Factor-authenticatie. Websites en apps die 2FA gebruiken, bieden hun gebruikers meer bescherming dan websites die alleen wachtwoorden hebben.
Maar de kans is groot dat de meesten van jullie OTP gebruiken voor die extra bescherming. Hoewel het zeker een stap vooruit is ten opzichte van het gebruik van alleen wachtwoorden, zijn eenmalige wachtwoorden die via sms worden bezorgd niet zo'n geweldig alternatief. Ze zijn net iets hoger dan wachtwoorden in het beveiligingsspectrum, dat is alles.
OTP's zijn net zo vatbaar voor phishing-aanvallen als wachtwoorden. Een OTP kan gemakkelijk worden gecompromitteerd met een aanval zoals SIM-swapping of snuffelen op providers.
Op tijd gebaseerde eenmalige wachtwoorden (of TOTP's) zijn veel betere opties.
TOTP's zijn tijdgevoelig en worden nooit hergebruikt. Het proces gebeurt ook volledig op uw apparaat en heeft niets te maken met uw provider of simkaart. Er is geen communicatie met de website, waardoor het een stuk veiliger is. Authenticators zijn de apps die deze TOTP's genereren voor een veilige login.
Wat is de ingebouwde authenticator van Apple?
Over het algemeen gebruiken we apps van derden, zoals Authenticators van Google of Microsoft, of Authy om deze TOTP's te genereren voor inloggen in meerdere stappen. Met iOS 15, iPadOS 15 en macOS Monterey lanceert Apple zijn eigen Authenticator die het gebruik van een app van derden overbodig maakt.
De Authenticator maakt deel uit van iCloud Keychain, net als de Password Manager. Je kunt het vinden onder 'Wachtwoorden' in Instellingen op alle drie de apparaten en ook in Safari en Microsoft Edge (via extensie) op Windows 10.
Authenticators zijn over het algemeen ingewikkelder om in te stellen. Met iCloud-sleutelhanger TOTP's belooft Apple een proces te leveren dat gemakkelijker in te stellen is.
Het elimineert ook de noodzaak om de Authenticator-app apart te openen om de code op te zoeken en in te voeren op de website of app. iCloud-sleutelhanger vult automatisch uw TOTP's op de website in, net zoals het nu doet met wachtwoorden, of zoals OTP's de laatste tijd. (Houden we er niet allemaal van dat Apple onlangs Autofill heeft geïntroduceerd voor OTP's die via sms zijn ontvangen?)
Je verificatiecodes worden ook op al je apparaten gesynchroniseerd en iCloud-sleutelhanger maakt er ook een back-up van. Ze zijn ook end-to-end versleuteld, net als uw wachtwoorden.
U kunt codes genereren voor elke website die tweefactorauthenticatie biedt.
Opmerking: Dit is een bètafunctie en zal in het algemeen niet beschikbaar zijn tot de openbare release van iOS 15 of macOS 12 later in de herfst van 2021.
Hoe de ingebouwde authenticator voor een website op iPhone in te stellen
Als een website Two-Factor-authenticatie met TOTP biedt, kun je dit eenvoudig instellen op een apparaat met iOS 15. Open de Instellingen op je iPhone en ga naar 'Wachtwoorden'.
Als u de instellingen voor 'Wachtwoorden' wilt openen, heeft u uw Face ID, Touch ID of toegangscode nodig om te verifiëren. Eenmaal binnen, ziet u de lijst met alle websites die u hebt opgeslagen met iCloud-sleutelhanger. Tik op een website om deze te openen.
Als de website niet is opgeslagen in Wachtwoorden, tikt u op het pictogram '+' in de rechterbovenhoek om deze op te slaan met iCloud-sleutelhanger. Open het dan.
Tik vervolgens op 'Verificatiecode instellen' in de opties.
Er zijn twee manieren om een verificatiecode in te stellen, afhankelijk van de website waarvoor u zich momenteel instelt. U kunt de Setup Key invoeren of een QR-code scannen. Tik op de gewenste optie.
Ga naar de website waarvoor je 2FA instelt en genereer de installatiesleutel of QR-code. Als u de Setup-sleutel hebt gekozen, voert u gewoon de sleutel in. Voor QR-code openen de instellingen de camera om de code te scannen. De code wordt ingesteld nadat u de code hebt ingevoerd die is gegenereerd door de authenticator van Apple op de website.
Als u nu 2FA instelt voor een website in Safari op uw iPhone zelf, zult u zich afvragen hoe u de QR-code kunt scannen. Welnu, Safari gebruikt beeldanalyse op het apparaat om QR-codes te detecteren en de informatie die het bevat te decoderen. Je hebt dus geen externe camera nodig om het te scannen.
Tik en houd de gegenereerde QR-code vast en tik op 'Openen in Instellingen'.
Het instellingenscherm 'Wachtwoorden' wordt direct geopend en er wordt ook gesuggereerd voor welke website de QR-code is bedoeld. Tik erop en authenticatorcodes worden ingesteld.
Dit is het proces terwijl iOS 15 nog in bèta is. De kans is groot dat wanneer iOS 15 voor het publiek wordt uitgebracht, het proces nog naadlooser zou zijn, omdat veel ontwikkelaars een directe link voor het instellen van iCloud-sleutelhanger op hun websites zouden kunnen opnemen.
Authenticatorcodes gebruiken om in te loggen op websites
Uw verificatiecodes worden gesynchroniseerd op uw Apple-apparaten in iCloud-sleutelhanger. Dus elke keer dat u inlogt op een van deze apparaten, vult iCloud-sleutelhanger de code automatisch in met slechts één tik.
Het enige dat u hoeft te doen, is op de 'Verificatiecode voor [site-adres]' op het toetsenbord tikken om automatisch de verificatiecode voor de gerespecteerde site in te voeren.
Verificatiecodes van de ingebouwde authenticator gebruiken op andere apparaten
U kunt de ingebouwde authenticator ook gebruiken om een code te genereren terwijl u inlogt op een niet-Apple-apparaat. In dit geval verdwijnt het gemak van Automatisch aanvullen en moet u de code handmatig typen, net als elke andere authenticator-app.
Ga naar Instellingen en open Wachtwoorden. Selecteer vervolgens de website waarvoor u de code wilt en dan vindt u de code onder het gedeelte 'Verificatiecode' op het scherm.
💡 Vraag Siri om snel verificatiecodes te krijgen
Als alternatief kun je ook zeggen: "Hé Siri, wat is mijn wachtwoord voor [websitenaam]" en Siri zal de websitedetails van Wachtwoorden oproepen en al het graven in de instellingen overslaan.
Vervolgens vindt u op het scherm Wachtwoorden voor de website de verificatiecodes die op het scherm worden weergegeven.
Wachtwoorden kunnen binnenkort worden vervangen in de branche vanwege hun zwakke beveiliging. Apple werkt zelf aan een op openbare sleutel gebaseerde referentie die gebruikmaakt van de webauthenticatiestandaard (de veiligste standaard), BT DUBS. Maar het zal een tijdje duren voordat wachtwoorden volledig zijn vervangen. En hoewel wachtwoorden nog steeds in gebruik zijn, zijn authenticatiecodes de beste manier voor maximale beveiliging.
Gelukkig, met de ingebouwde authenticator van Apple, is het kiezen van beveiliging geen gedoe meer.