Lösenord är ett stort säkerhetsproblem och många aktörer på marknaden jobbar på att hitta en universell lösning så att vi i framtiden kan logga in på olika sajter lika enkelt som idag men utan de inneboende säkerhetsbristerna.

Apple är en av dessa, och i IOS 15 och Mac OS Monterey inleder företaget ett försök att börja införa vad som kallas ”passkeys in Icloud Keychain”. Det är en ny implementation av Webauthn-standarden som redan används för att till exempel logga in med en hårdvarunyckel.

Webauthn använder inte delade hemligheter som lösenord utan använder asymmetrisk kryptering där meddelanden krypteras med en av två nycklar och enbart kan dekrypteras av den andra.

Din enhet kommer skapa ett nyckelpar och skicka den ena till servern när du skapar ett konto (eller uppgraderar säkerheten från lösenord till Webauthn) men behålla den andra. När du senare loggar in utbyter servern och din enhet en serie meddelanden som autentiserar dig säkert och även garanterar att servern är äkta och inte del av ett phishingförsök.

Så långt fungerar det precis som på hårdvarunycklar. Skillnaden ligger i att de privata nycklarna lagras krypterade i Icloud-nyckelringen och synkas mellan alla dina Apple-enheter. Det gör att du dels slipper vara orolig att förlora åtkomsten till några konton om en enhet till exempel blir stulen, och dels att säkerheten på internet blir mycket högre då servrar inte längre lagrar några hemligheter utan enbart publika nycklar.

Apple går igenom nyheterna i en WWDC-session. Till att börja med handlar det om en testversion för utvecklare som måste aktiveras i inställningarna, men om allt går väl kanske det kommer ingå för alla i IOS 16 och Mac OS 13 i slutet av 2022.