Apple heeft ondersteuning voor FIDO2-compatibele security-sleutels aan zijn Safari-browser voor macOS toegevoegd. Daarmee kunnen gebruikers een extra authenticatiemethode gebruiken om in te loggen op webdiensten.
Hardwaresleutels worden door experts gezien als de veiligste vorm van tweefactorauthenticatie als aanvulling op een wachtwoord. Google maakte zich zelfs sterk dat het phishing volledig heeft uitgeroeid binnen de organisatie, sinds alle werknemers verplicht een security-sleutel gebruiken.
Google Chrome, Firefox en Microsoft Edge ondersteunen sinds vorig jaar het WebAuthn-protocol, dat het mogelijk maakt om via andere methoden dan een wachtwoord in te loggen op webdiensten. Denk daarbij aan biometrische methoden zoals een vingerafdruk, maar dus ook hardwaresleutels. Met de introductie van Safari 13, sluit Apple zich bij dat rijtje aan.
Het idee van een hardwaresleutel (of andere tweefactorauthenticatie) is dat je je identiteit niet alleen verifieert met iets dat je weet, maar ook met iets dat je bezit. Dat maakt het een stuk moeilijker voor een aanvaller om in te breken op je account via bruteforcing of phishing.
Zwakke wachtwoorden
Naast de ondersteuning voor security-sleutels, waarschuwt Safari voortaan ook wanneer je een zwak wachtwoord gebruikt voor een bepaalde webdienst. De browser geeft je in dat geval spontaan de mogelijkheid om je wachtwoord in een sterkere combinatie te veranderen.
Gerelateerd: Apple lanceert iOS 13.1, maar laat toetsenbordlek voorlopig ongedicht