Chrome ondersteunt nu toegangscodes op iCloud-sleutelhanger op macOS

Chrome ondersteunt toegangscodes op iCloud Keychain vanaf Chrome 118 op macOS 13.5 of hoger.

Eiji Kitamura

Passkeys zijn een veiliger en gebruiksvriendelijker alternatief voor wachtwoorden. Hiermee kunnen gebruikers inloggen bij apps en websites door het scherm van hun apparaat te ontgrendelen – met een biometrische sensor (zoals een vingerafdruk of gezichtsherkenning), pincode of patroon. Met passkeys hoeven gebruikers geen wachtwoorden meer te onthouden en beheren. Passkeys worden al ondersteund in Chrome op veel besturingssystemen .

Tot nu toe werden toegangscodes die op macOS werden aangemaakt, alleen lokaal opgeslagen in het Chrome-profiel van de gebruiker . Ze werden niet gesynchroniseerd, zelfs niet als het om vindbare inloggegevens ging.

Het wachtwoorddialoogvenster van Chrome om een ​​nieuwe wachtwoordsleutel aan te maken. De wachtwoordsleutel wordt lokaal in het Chrome-profiel opgeslagen.
Het wachtwoorddialoogvenster van Chrome om een ​​nieuwe wachtwoordsleutel aan te maken. De wachtwoordsleutel wordt lokaal in het Chrome-profiel opgeslagen.

Vanaf Chrome 118, op macOS 13.5 of hoger, hebben gebruikers de mogelijkheid om toegangscodes op te slaan in iCloud Keychain en deze te gebruiken vanuit iCloud Keychain. De toegangscodes die in iCloud Keychain zijn opgeslagen, worden gesynchroniseerd binnen het Apple-ecosysteem.

Hoe iCloud Keychain wordt ondersteund in Chrome

Ontwikkelaars hoeven geen wijzigingen aan te brengen om hun wachtwoordsleutelimplementatie af te stemmen op iCloud Keychain. Het API-gedrag in Safari en Chrome met iCloud Keychain is identiek. Gebruikers van Chrome 118 en hoger met macOS 13.5 of hoger zullen de volgende wijzigingen zien:

Registratie

Bij het aanmaken van een nieuwe toegangssleutel verschijnt het venster voor systeemgebruikersverificatie van macOS. Dit venster is hetzelfde als dat van Safari.

Het dialoogvenster voor systeemgebruikersverificatie van macOS vraagt ​​om Touch ID om een ​​nieuwe toegangssleutel aan te maken.
Het dialoogvenster voor systeemgebruikersverificatie van macOS vraagt ​​om Touch ID om een ​​nieuwe toegangssleutel aan te maken.

De gebruikersinterface varieert afhankelijk van de ondersteunde verificatiemethode op het apparaat, zoals Apple Watch, Touch ID of een systeemwachtwoord. Wanneer de gebruiker zijn of haar identiteit verifieert, wordt er een nieuwe toegangscode aangemaakt en opgeslagen in iCloud Keychain.

iCloud-sleutelhanger synchroniseert de opgeslagen toegangscode met andere Apple-apparaten met macOS, iOS of iPadOS waarop de gebruiker is aangemeld met hetzelfde iCloud-account, zodat hij of zij de toegangscode kan gebruiken om in te loggen bij websites en apps.

Toegangscodes die in iCloud Keychain zijn opgeslagen, zijn ook beschikbaar voor verschillende browsers. Zo kan een toegangscode die in Safari is aangemaakt, beschikbaar zijn in Chrome op macOS en vice versa.

Authenticatie

Gebruikers kunnen zich ook aanmelden bij uw website met behulp van de toegangscode die is opgeslagen in iCloud Keychain.

Het dialoogvenster voor systeemgebruikersverificatie van macOS vraagt ​​om Touch ID om aan te melden met een wachtwoord dat is opgeslagen in iCloud-sleutelhanger.
Het dialoogvenster voor systeemgebruikersverificatie van macOS vraagt ​​om Touch ID om aan te melden met een wachtwoord dat is opgeslagen in iCloud-sleutelhanger.

Houd er rekening mee dat toegangssleutels die eerder in het Chrome-profiel zijn opgeslagen, beschikbaar blijven, maar dat de sleutels die in iCloud Keychain zijn opgeslagen, voorrang krijgen. Als er alleen een toegangssleutel uit het Chrome-profiel beschikbaar is, wordt deze gebruikt om de gebruiker te authenticeren.

Het wachtwoorddialoogvenster van Chrome om u aan te melden met een wachtwoordsleutel die is opgeslagen in uw Chrome-profiel.
Het wachtwoorddialoogvenster van Chrome om u aan te melden met een wachtwoordsleutel die is opgeslagen in uw Chrome-profiel.

Als authenticatie wordt aangevraagd via automatisch invullen van formulieren ( voorwaardelijke gebruikersinterface ), worden de toegangscodes van iCloud Keychain weergegeven als onderdeel van de suggesties voor automatisch invullen, mits de gebruiker Chrome de benodigde toestemming heeft gegeven. Als er toegangscodes in het Chrome-profiel zijn opgeslagen, worden deze ook voorgesteld.

Het automatisch invullen van formulieren suggereert toegangscodes van zowel iCloud-sleutelhanger als het Chrome-profiel.
Het automatisch invullen van formulieren suggereert toegangscodes van zowel iCloud-sleutelhanger als het Chrome-profiel.

Toegangscodes opslaan in Chrome-profiel

Zelfs met iCloud Keychain-ondersteuning kunnen gebruikers ervoor kiezen om wachtwoorden standaard in hun Chrome-profiel op te slaan.

  1. Ga in Chrome naar chrome://password-manager/settings
  2. Schakel de schakelaar Gebruik toegangssleutels op al uw Apple-apparaten uit om standaard expliciet toegangssleutels in het Chrome-profiel op te slaan.
De gebruiker kan ervoor kiezen om de toegangscodes op te slaan in het Chrome-profiel (alleen lokaal beschikbaar en wordt niet gesynchroniseerd).
De gebruiker kan ervoor kiezen om de toegangscodes op te slaan in het Chrome-profiel (alleen lokaal beschikbaar en wordt niet gesynchroniseerd).

Gebruikers kunnen ook het verificatievenster van macOS annuleren en iCloud-sleutelhanger of Chrome-profiel kiezen om een ​​nieuwe toegangssleutel op te slaan.

Als de gebruiker het dialoogvenster annuleert, vraagt ​​Chrome om te kiezen hoe er een toegangssleutel moet worden gemaakt.
Als de gebruiker het dialoogvenster annuleert, vraagt ​​Chrome om te kiezen hoe er een toegangssleutel moet worden gemaakt.

De oorsprong van een sleutel onderscheiden

Ook hier zijn er geen wijzigingen nodig van ontwikkelaars om hun wachtwoordimplementatie af te stemmen op iCloud Keychain. Het API-gedrag tussen het Chrome-profiel en iCloud Keychain is al identiek.

Vertrouwende partijen kunnen de oorsprong van een toegangscode achterhalen en vaststellen of deze is aangemaakt op iCloud Keychain of op een Chrome-profiel, door te kijken naar de AAGUID (een identificatie die het type authenticator aangeeft) in de authenticatorgegevens van de referenties .

De AAGUID van een toegangssleutel die in een Chrome-profiel is aangemaakt, is: adce0002-35bc-c60a-648b-0b25f1f05503 . In iCloud Keychain is dit: 00000000-0000-0000-0000-000000000000 (september 2023). Bekende AAGUID's vindt u in de crowdsourced AAGUID-repository .

Activering van iCloud-sleutelhanger

Gebruikers moeten Chrome toestemming geven om iCloud Keychain op macOS te gebruiken wanneer ze het voor het eerst proberen.

Als een gebruiker de iCloud-sleutelhanger-toegangscodes probeert te gebruiken, maar niet is aangemeld bij iCloud of iCloud-sleutelhanger-synchronisatie niet heeft ingeschakeld, wordt de gebruiker doorgestuurd naar Systeeminstellingen.

Een dialoogvenster dat wordt weergegeven wanneer iCloud-sleutelhanger niet is ingeschakeld op het macOS van de gebruiker.
Een dialoogvenster dat wordt weergegeven wanneer iCloud-sleutelhanger niet is ingeschakeld op het macOS van de gebruiker.

Meer informatie