Nieuws
image

Nieuwe Apple AI-optie wijzigt automatisch zwakke en gelekte wachtwoorden

dinsdag 9 juni 2026, 10:27 door Redactie, 8 reacties

Apple heeft een nieuwe AI-optie voor iOS aangekondigd waardoor de Passwords-wachtwoordmanager automatisch zwakke en gelekte wachtwoorden voor gebruikers kan wijzigen. De Passwords-app waarschuwde gebruikers al voor problemen met hun inloggegevens, bijvoorbeeld als die in een bekend datalek voorkomen. Safari en Apple Intelligence kunnen straks automatisch namens de gebruiker actie ondernemen om zwakke en gelekte wachtwoorden te veranderen. Er wordt dan voor gebruiker op de betreffende websites ingelogd, waarbij er vervolgens een nieuw sterk wachtwoord wordt aangemaakt, aldus Apple. De feature komt beschikbaar in iOS 27.

Apple stelt dat het AI-model op de telefoon zelf en servers draait die van Private Cloud Compute gebruikmaken. "Apple Intelligence maakt gebruik van on-device processing en Private Cloud Compute om de privacy van gebruikers te beschermen. Private Cloud Compute geeft gebruikers toegang tot frontier-level intelligence, terwijl de privacy en security van de iPhone naar de cloud wordt uitgebreid." Het techbedrijf voegt toe dat bij het gebruik van Private Cloud Compute persoonlijke data van gebruikers niet wordt opgeslagen of beschikbaar wordt gemaakt voor Apple of andere partijen. IOS 27 zou later dit jaar moeten verschijnen.

Image

Reacties (8)
Reageer met quote
09-06-2026, 10:59 door Anoniem
Er zijn best wat websites die niet goed omgaan met dit soort wachtwoordmanagers. Bijvoorbeeld als ze ervoor zorgen dat je je wachtwoord moet invoeren op het domein van een derde identifyprovider.

Page.link komt bijvoorbeeld voor bij apps met de nodige problemen dan ook in de fora: https://discussions.apple.com/thread/254445296?sortBy=rank

Ben dus erg benieuwd hoe snel iemand zich buitensluit.
Reageer met quote
09-06-2026, 11:08 door Anoniem
Het techbedrijf voegt toe dat bij het gebruik van Private Cloud Compute persoonlijke data van gebruikers niet wordt opgeslagen of beschikbaar wordt gemaakt voor Apple of andere partijen.
En gij geleuft da'...
Reageer met quote
09-06-2026, 11:15 door Anoniem
Het lijkt me dat wanneer Apple het kan aanpassen, ze ook zelf bij je accounts kunnen. Dan weten ze gelijk je nieuwe wachtwoord. Correct me if I'm wrong.
Reageer met quote
09-06-2026, 11:23 door SecuMetal
Dit lijkt een erg klantvriendelijke oplossing van Apple, maar werpt in mijn ogen heel veel privacy- en beveiligingsvragen op. Zonder jouw controle wordt er immers door je apparaat ingelogd op allerlei websites. Daarnaast kan dit weer problemen opleveren als andere apparaten hetzelfde account gebruiken. Spontaan werken die dan niet meer. Als ze dit soort 'diensten' bieden zou dit altijd moeten gebeuren na een expliciet verzoek aan de gebruiker. Liever heb ik dat ze het helemaal niet aanpassen, maar alleen waarschuwen. Daarnaast zie ik de eerste CVE al komen die misbruik maakt van deze 'feature'.
Reageer met quote
09-06-2026, 11:58 door Anoniem
LLMs Generate Predictable Passwords https://www.schneier.com/blog/archives/2026/02/llms-generate-predictable-passwords.html

Het is onverstandig om AI wachtwoorden voor je te laten genereren. Ze zullen niet sterk zijn namelijk maar enigszins voorspelbaar. Als je ze al niet op kan vragen met prompt-injection, maar dat is een ander probleem.
Reageer met quote
09-06-2026, 12:28 door Anoniem
Door Anoniem: LLMs Generate Predictable Passwords https://www.schneier.com/blog/archives/2026/02/llms-generate-predictable-passwords.html

Het is onverstandig om AI wachtwoorden voor je te laten genereren. Ze zullen niet sterk zijn namelijk maar enigszins voorspelbaar. Als je ze al niet op kan vragen met prompt-injection, maar dat is een ander probleem.

Dat is niet wat ze doen. AI zit op inlogstukje.
Reageer met quote
09-06-2026, 14:01 door Anoniem
Door Anoniem: Dat is niet wat ze doen. AI zit op inlogstukje.

Dat haal ik er niet uit. Op de site van Apple staat letterlijk alleen deze tekst:

Building on its ability to alert users about weak and compromised passwords, Passwords can now automatically fix these for users with just a tap. Using Apple Intelligence and Safari to agentically take action on a user’s behalf, Passwords securely navigates through websites to sign in and upgrade their accounts to strong passwords.
A screen on iPhone 17 Pro displays the Passwords app in the process of automatically fixing weak and compromised passwords for various accounts.
The Passwords app can now automatically update eligible accounts to strong passwords.

Dus een AI Agent herkent zwakke wachtwoorden en vervangt die met 'sterke' wachtwoorden. Er staat nergens hoe die 'sterke' wachtwoorden gegenereerd worden. En genoeg entropie vergaren voor een sterk wachtwoord is een moeilijk probleem in de cryptografie.

Anoniem 11:58
Reageer met quote
10-06-2026, 01:05 door Anoniem
Niet alleen dat, maar als bedrijven van derden erbij kunnen (zoals Apple, of Google, Microsoft, etc) dan kan de sleepwet er ook bij.
Men heeft immers de terms ondertekend waarin men afziet van zijn/haar privacyrechten.

Nederland eert grondrechten niet aangezien ze met mazen in de wet er omheen proberen te werken.
-Bij Ring camera's en politie in beeld kunnen overheden alsnog meekijken omdat het via een privaat bedrijf verloopt.
-Ditzelfde geldt voor de sleepwet en bedrijven zoals Apple die van alles en nog wat in menig cloud hebben staan.
Zo zijn er nog wel meer voorbeelden te noemen.

AI's maken dit nog makkelijker, Nederlandse geheime diensten zijn al aan het werk om misdaden te kunnen "voorspelen" zoals ze dat in Amerika met Palentir doen waarbij ze alle metadata van burgers dat ze hebben gesleept via diensten van derden en op een hoop gegooid om door AI's nageplozen te worden zodat die op hun beurt allerlei conclusies gaan trekken over burgers.

Stel ik koop een groot mes, een horrorfilm en een masker op bol, dan kan een AI denken dat ik iets slechts van plan ben, terwijl ik misschien wel een verkleedfeestje heb voor mijn kinderen op hun verjaardag, en dat mes is om de taart aan te snijden.
Een soort "Minority Report" dus.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Vacature Digital Designer Certified Secure
Advertentie
Certified Secure GenAI Deep Dive Security Training