En af de interessante nye teknologier, der gik under radaren på årets WWDC-udviklerkonference, er Passkeys. Systemet blev præsenteret under titlen Move Beyond Passwords og giver dig mulighed for at tilmelde dig tjenester helt uden adgangskoder.
Sådan fungerer det: Når du besøger en hjemmeside, der understøtter Passkeys, indtaster du udelukkende et brugernavn. Herefter bruges Face ID eller Touch ID til godkendelse i stedet for et kodeord. Ikke alene er systemet mere sikkert, hævder Apple, men man slipper også for at oprette og huske kodeord, ligesom man undgår at bruge samme kodeord med flere tjenester.
Passkeys-teknologien er en del af iCloud-nøgleringen og den er baseret på Webauth-protokollen fra FIDO (Fast Identity Online) Alliance, som Apple sluttede sig til sidste år.
Som Apples diagram nedenfor antyder, er teknologien en ret sikker metode til godkendelse, og det forhindrer dig i at være offer for et phishing-angreb. Men hvis du har enheder, der ikke er en del af Apples økosystem, fungerer teknologien ikke – og du bliver nødt til at bruge ‘gammeldags’ adgangskoder.
Apple har – som andre tech-virksomheder – i flere år arbejdet på at gøre det nemmere at oprette, sikre og bruge kodeord. På WWDC sidste år introducerede de muligheden for at logge ind på hjemmesider i Safari ved hjælp af Face ID og Touch ID. Passkeys er en udvidelse af det koncept, der også gør det muligt at oprette sig helt uden kodeord.
Retfærdigvis skal det siges, at det bestemt ikke er Apple, der sidder på forsædet i bussen. Både Google og Microsoft understøtter allerede kodeløse logins gennem biometrisk autentificering eller hardwarenøgler som eksempelvis Yubico. I marts fortalte Microsoft, at mere end 200 millioner konti allerede bruger en login-metode, der ikke involverer adgangskoder.
Når det er sagt, er det gode nyheder for æblefolket, at de også får muligheden. Passkeys bages ind i både iOS 15 og macOS Monterey og bliver tilgængelig senere på året.