Apple zal gebruikers van iOS 17, iPadOS 17 en macOS Sonoma automatisch van een passkey voor hun Apple ID voorzien, zodat er zonder wachtwoord op het account kan worden ingelogd. Dat melden MacRumors en TechCrunch na een bericht op Twitter van een gebruiker van de bètaversie van iOS 17. Gebruikers die met hun Apple ID op icloud.com of appleid.apple.com willen inloggen hoeven geen wachtwoord meer op te geven, maar kunnen hiervoor Touch ID of Face ID gebruiken.

Passkeys zijn een gezamenlijk initiatief van Apple, Google en Microsoft en moeten wachtwoorden overbodig maken. Ze zijn gebaseerd op de Web Authentication (WebAuthn) standaard en maken gebruik van public key cryptography. Gebruikers moeten eerst een passkey voor een account of website genereren. De bijbehorende private key blijft op het toestel van de gebruiker, terwijl de bijbehorende public key door de website of app wordt opgeslagen. Het toestel van de gebruiker genereert vervolgens een signature gebaseerd op de private key die bij het inloggen wordt verstuurd.

Tijdens het inloggen gebruikt de website of app waarop wordt ingelogd de public key om de signature van de private key te verifiëren. Om de passkey op het toestel te kunnen gebruiken moet eerst een vinger of het gezicht van de gebruiker worden gescand, of een ontgrendelingspatroon of pincode worden opgegeven. Passkeys maken namelijk gebruik van het mechanisme waarmee het betreffende apparaat of systeem van de gebruiker wordt ontgrendeld. Ze zijn echter niet gebonden aan het betreffende apparaat en dezelfde private key kan op meerdere toestellen bestaan.

In het geval van Apple ID's zal de ondersteuning van passkeys ook beschikbaar zijn voor third-party apps en websites die "Sign in with Apple" ondersteunen. Apple heeft zelf nog geen informatie gegeven over het automatisch genereren van de passkeys voor Apple ID's. Wanneer de nieuwe versies van iOS, iPadOS en macOS precies uitkomen is nog onbekend. Eerder deze maand liet Apple weten dat iOS en macOS support voor third-party passkeys krijgen.