Nieuws
image

Nieuwe Apple AI-optie wijzigt automatisch zwakke en gelekte wachtwoorden

dinsdag 9 juni 2026, 10:27 door Redactie, 6 reacties

Apple heeft een nieuwe AI-optie voor iOS aangekondigd waardoor de Passwords-wachtwoordmanager automatisch zwakke en gelekte wachtwoorden voor gebruikers kan wijzigen. De Passwords-app waarschuwde gebruikers al voor problemen met hun inloggegevens, bijvoorbeeld als die in een bekend datalek voorkomen. Safari en Apple Intelligence kunnen straks automatisch namens de gebruiker actie ondernemen om zwakke en gelekte wachtwoorden te veranderen. Er wordt dan voor gebruiker op de betreffende websites ingelogd, waarbij er vervolgens een nieuw sterk wachtwoord wordt aangemaakt, aldus Apple. De feature komt beschikbaar in iOS 27.

Apple stelt dat het AI-model op de telefoon zelf en servers draait die van Private Cloud Compute gebruikmaken. "Apple Intelligence maakt gebruik van on-device processing en Private Cloud Compute om de privacy van gebruikers te beschermen. Private Cloud Compute geeft gebruikers toegang tot frontier-level intelligence, terwijl de privacy en security van de iPhone naar de cloud wordt uitgebreid." Het techbedrijf voegt toe dat bij het gebruik van Private Cloud Compute persoonlijke data van gebruikers niet wordt opgeslagen of beschikbaar wordt gemaakt voor Apple of andere partijen. IOS 27 zou later dit jaar moeten verschijnen.

Image

Reacties (6)
Reageer met quote
Vandaag, 10:59 door Anoniem
Er zijn best wat websites die niet goed omgaan met dit soort wachtwoordmanagers. Bijvoorbeeld als ze ervoor zorgen dat je je wachtwoord moet invoeren op het domein van een derde identifyprovider.

Page.link komt bijvoorbeeld voor bij apps met de nodige problemen dan ook in de fora: https://discussions.apple.com/thread/254445296?sortBy=rank

Ben dus erg benieuwd hoe snel iemand zich buitensluit.
Reageer met quote
Vandaag, 11:08 door Anoniem
Het techbedrijf voegt toe dat bij het gebruik van Private Cloud Compute persoonlijke data van gebruikers niet wordt opgeslagen of beschikbaar wordt gemaakt voor Apple of andere partijen.
En gij geleuft da'...
Reageer met quote
Vandaag, 11:15 door Anoniem
Het lijkt me dat wanneer Apple het kan aanpassen, ze ook zelf bij je accounts kunnen. Dan weten ze gelijk je nieuwe wachtwoord. Correct me if I'm wrong.
Reageer met quote
Vandaag, 11:23 door SecuMetal
Dit lijkt een erg klantvriendelijke oplossing van Apple, maar werpt in mijn ogen heel veel privacy- en beveiligingsvragen op. Zonder jouw controle wordt er immers door je apparaat ingelogd op allerlei websites. Daarnaast kan dit weer problemen opleveren als andere apparaten hetzelfde account gebruiken. Spontaan werken die dan niet meer. Als ze dit soort 'diensten' bieden zou dit altijd moeten gebeuren na een expliciet verzoek aan de gebruiker. Liever heb ik dat ze het helemaal niet aanpassen, maar alleen waarschuwen. Daarnaast zie ik de eerste CVE al komen die misbruik maakt van deze 'feature'.
Reageer met quote
Vandaag, 11:58 door Anoniem
LLMs Generate Predictable Passwords https://www.schneier.com/blog/archives/2026/02/llms-generate-predictable-passwords.html

Het is onverstandig om AI wachtwoorden voor je te laten genereren. Ze zullen niet sterk zijn namelijk maar enigszins voorspelbaar. Als je ze al niet op kan vragen met prompt-injection, maar dat is een ander probleem.
Reageer met quote
Vandaag, 12:28 door Anoniem
Door Anoniem: LLMs Generate Predictable Passwords https://www.schneier.com/blog/archives/2026/02/llms-generate-predictable-passwords.html

Het is onverstandig om AI wachtwoorden voor je te laten genereren. Ze zullen niet sterk zijn namelijk maar enigszins voorspelbaar. Als je ze al niet op kan vragen met prompt-injection, maar dat is een ander probleem.

Dat is niet wat ze doen. AI zit op inlogstukje.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure GenAI Deep Dive Security Training