Blant 16 patentsøknader fra Apple som ble publisert 5. januar er en oppfinnelse som går ut på å lagre krypterte passord i tilleggsutstyr til bærbare pc-er og andre apparater.
Det gjennomgående eksemplet i patentsøknaden er en strømforsyning til en bærbar pc.
Hensikten med oppfinnelsen er å tilby en måte å gjenfinne et passord man har glemt, på et vis som ikke øker risikoen for at det skal avsløres av uvedkommende. Ideen er å lagre det krypterte passordet i en type tilleggsutstyr som i risikosituasjoner ikke oppbevares på samme sted som hovedutstyret. I typiske situasjoner der bærbare pc-er stjeles eller mistes, er strømforsyningen hjemme, i bagasjen eller på et annet trygt sted.
Nøkkelen for å dekryptere passordet må nødvendigvis lagres i pc-en. Apple tenker seg at det for hvert passord opprettes en unik nøkkel, en «universal unique identifier» (UUID) på for eksempel 1028 bit, slik at det kreves svært store ressurser for å knekke krypteringen. Skulle strømforsyningen koples til en annen pc, er det med andre ord nærmest umulig å gjenfinne passordet.
Apple håper at denne metoden for å lagre og gjenfinne krypterte passord kan bidra til å heve sikkerhetsnivået generelt, ved at brukere i større grad velger å beskytte tjenester gjennom sterke passord.
I stedet for strømforsyning, kan man velge å lagre passord i en skriver, en USB-disk, en minnepinne, en mobiltelefon, en trådløs ruter, en ekstern skjerm og så videre. Den eneste forutsetningen er at utstyret ikke er tilgjengelig i situasjoner der pc-en typisk kan mistes eller stjeles.
For å styrke sikkerheten, kan krypteringen ordnes slik at det kreves ikke bare kopling til en bestemt strømforsyning, men også til en bestemt server – eller en annen enhet – for å gjenvinne passordet.
