Chrome ondersteunt nu toegangscodes op iCloud-sleutelhanger op macOS

Chrome ondersteunt toegangscodes op iCloud-sleutelhanger vanaf Chrome 118, op macOS 13.5 of hoger.

Eiji Kitamura

Wachtwoorden zijn een veiliger en gebruiksvriendelijker alternatief voor wachtwoorden. Ze stellen gebruikers in staat in te loggen bij apps en websites door het scherm van hun apparaat te ontgrendelen, met een biometrische sensor (zoals een vingerafdruk of gezichtsherkenning), een pincode of een patroon. Met wachtwoordsleutels hoeven gebruikers niet langer wachtwoorden te onthouden en te beheren. Wachtwoordsleutels worden in Chrome al op veel besturingssystemen ondersteund.

Tot vandaag werden toegangscodes die op macOS waren aangemaakt alleen lokaal opgeslagen in het Chrome-profiel van de gebruiker . Ze werden niet gesynchroniseerd, zelfs niet als het om vindbare inloggegevens ging.

Chrome's wachtwoordsleuteldialoogvenster om een ​​nieuwe wachtwoordsleutel te maken. De toegangssleutel wordt lokaal in het Chrome-profiel opgeslagen.
Chrome's wachtwoordsleuteldialoogvenster om een ​​nieuwe wachtwoordsleutel te maken. De toegangssleutel wordt lokaal in het Chrome-profiel opgeslagen.

Vanaf Chrome 118, op macOS 13.5 of hoger, hebben gebruikers de mogelijkheid om toegangssleutels op te slaan in en te gebruiken vanuit iCloud-sleutelhanger. Wachtwoorden die zijn opgeslagen in iCloud-sleutelhanger worden gesynchroniseerd in het hele Apple-ecosysteem.

Hoe iCloud-sleutelhanger wordt ondersteund in Chrome

Er zijn geen wijzigingen vereist van ontwikkelaars om hun wachtwoordsleutelimplementatie af te stemmen op iCloud-sleutelhanger. Het API-gedrag in Safari en Chrome met iCloud-sleutelhanger is identiek. Gebruikers van Chrome 118 en hoger op macOS 13.5 of hoger zien de volgende wijzigingen:

Registratie

Wanneer u een nieuwe toegangssleutel maakt, verschijnt het macOS-dialoogvenster voor systeemgebruikersverificatie. Dit dialoogvenster is hetzelfde als dat van Safari.

Het systeemgebruikersverificatievenster van macOS waarin wordt gevraagd om Touch ID om een ​​nieuwe toegangssleutel aan te maken.
Het systeemgebruikersverificatievenster van macOS waarin wordt gevraagd om Touch ID om een ​​nieuwe toegangssleutel aan te maken.

De gebruikersinterface varieert afhankelijk van de ondersteunde gebruikersverificatiemethode op het apparaat, zoals Apple Watch, Touch ID of een systeemwachtwoord. Wanneer de gebruiker zijn identiteit verifieert, wordt er een nieuwe toegangssleutel aangemaakt en opgeslagen in iCloud-sleutelhanger.

iCloud-sleutelhanger synchroniseert de opgeslagen toegangscode met andere Apple-apparaten met macOS, iOS of iPadOS waarop de gebruiker is ingelogd met hetzelfde iCloud-account, zodat deze de toegangscode kan gebruiken om in te loggen bij de websites en apps.

Wachtwoorden die zijn opgeslagen in iCloud-sleutelhanger zijn ook beschikbaar voor verschillende browsers. Een wachtwoordsleutel die in Safari is gemaakt, kan bijvoorbeeld beschikbaar zijn in Chrome op macOS en omgekeerd.

Authenticatie

Gebruikers kunnen ook inloggen op uw website met de toegangssleutel die is opgeslagen in iCloud-sleutelhanger.

Het systeemgebruikersverificatievenster van macOS waarin wordt gevraagd om Touch ID om in te loggen met een wachtwoord dat is opgeslagen in iCloud-sleutelhanger.
Het systeemgebruikersverificatievenster van macOS waarin wordt gevraagd om Touch ID om in te loggen met een wachtwoord dat is opgeslagen in iCloud-sleutelhanger.

Houd er rekening mee dat toegangscodes die voorheen in het Chrome-profiel waren opgeslagen, nog steeds beschikbaar zijn, maar dat toegangscodes die in iCloud-sleutelhanger zijn opgeslagen voorrang krijgen. Als er alleen een toegangssleutel uit het Chrome-profiel beschikbaar is, wordt deze gebruikt om de gebruiker te authenticeren.

Chrome's wachtwoordsleuteldialoogvenster om in te loggen met een wachtwoordsleutel die is opgeslagen in het Chrome-profiel.
Chrome's wachtwoordsleuteldialoogvenster om in te loggen met een wachtwoordsleutel die is opgeslagen in het Chrome-profiel.

Als authenticatie wordt aangevraagd via het automatisch invullen van formulieren ( voorwaardelijke gebruikersinterface ), worden de toegangssleutels van iCloud-sleutelhanger vermeld als onderdeel van de suggesties voor automatisch aanvullen als de gebruiker Chrome de benodigde toestemming heeft verleend. Als er wachtwoordsleutels zijn opgeslagen in het Chrome-profiel, worden deze ook voorgesteld.

Automatisch invullen van formulieren suggereert toegangscodes van zowel iCloud-sleutelhanger als het Chrome-profiel.
Automatisch invullen van formulieren suggereert toegangscodes van zowel iCloud-sleutelhanger als het Chrome-profiel.

Wachtwoordcodes opslaan in Chrome-profiel

Zelfs met ondersteuning voor iCloud-sleutelhanger kunnen gebruikers ervoor kiezen om de toegangscodes standaard in hun Chrome-profiel op te slaan.

  1. Ga in Chrome naar chrome://password-manager/settings
  2. Schakel de schakelaar Gebruik wachtwoordsleutels op al uw Apple-apparaten uit om wachtwoordsleutels standaard expliciet op te slaan in het Chrome-profiel.
De gebruiker kan ervoor kiezen om toegangscodes op te slaan in het Chrome-profiel (alleen lokaal beschikbaar en wordt niet gesynchroniseerd).
De gebruiker kan ervoor kiezen om toegangscodes op te slaan in het Chrome-profiel (alleen lokaal beschikbaar en wordt niet gesynchroniseerd).

Gebruikers kunnen ook het gebruikersverificatievenster van macOS annuleren en iCloud-sleutelhanger of Chrome-profiel kiezen om een ​​nieuwe toegangssleutel op te slaan.

Als de gebruiker het dialoogvenster annuleert, vraagt ​​Chrome om te kiezen hoe een toegangssleutel moet worden gemaakt.
Als de gebruiker het dialoogvenster annuleert, vraagt ​​Chrome om te kiezen hoe een toegangssleutel moet worden gemaakt.

De oorsprong van een sleutel onderscheiden

Nogmaals, er zijn geen wijzigingen vereist van ontwikkelaars om hun wachtwoordimplementatie af te stemmen op iCloud-sleutelhanger. Het API-gedrag tussen het Chrome-profiel en iCloud-sleutelhanger is al identiek.

Vertrouwende partijen kunnen de oorsprong van een toegangssleutel achterhalen en onderscheiden of deze is aangemaakt in iCloud-sleutelhanger of in een Chrome-profiel, door te kijken naar de AAGUID (een identificatie die het type authenticator aangeeft) in de authenticatiegegevens van de inloggegevens .

De AAGUID van een toegangssleutel die in het Chrome-profiel is gemaakt, is: adce0002-35bc-c60a-648b-0b25f1f05503 . In iCloud-sleutelhanger is dit: 00000000-0000-0000-0000-000000000000 vanaf september 2023. Bekende AAGUID's kun je vinden in de crowdsourced AAGUID-repository .

Activering van iCloud-sleutelhanger

Gebruikers moeten Chrome de eerste keer dat ze het proberen toestemming geven om iCloud-sleutelhanger op macOS te gebruiken.

Als een gebruiker de wachtwoordsleutels van iCloud-sleutelhanger probeert te gebruiken, maar niet is ingelogd bij iCloud of de synchronisatie van iCloud-sleutelhanger niet heeft ingeschakeld, wordt hij doorgestuurd naar Systeeminstellingen.

Een dialoogvenster dat wordt weergegeven wanneer iCloud-sleutelhanger niet is ingeschakeld op de macOS van de gebruiker.
Een dialoogvenster dat wordt weergegeven wanneer iCloud-sleutelhanger niet is ingeschakeld op de macOS van de gebruiker.

Kom meer te weten