Google, Apple en Microsoft willen sneller van het wachtwoord af

Waar gebruikers wereldwijd nu vooral nog inloggen met wachtwoorden die bestaan uit een lange reeks karakters, wordt in de toekomst meer gebruik gemaakt van tweede apparaten en biometrische gegevens om in te loggen. Tenminste, dat is het idee van de passkey, zo legt de FIDO Alliance uit. Als een gebruiker wil inloggen op een app of een website, verstuurt die dienst een authenticatieverzoek naar de telefoon van de gebruiker. De gebruiker moet de telefoon vervolgens ontgrendelen en zijn identiteit daar verifiëren met een pin of biometrische beveiliging, zoals een vingerafdruk.

Het systeem is dus vergelijkbaar met veel multifactor-authenticatiemiddelen. Groot verschil is dat dergelijke systemen een aanvulling zijn op het inloggen met een wachtwoord, terwijl passkey een vervanging is voor dat wachtwoord. Een ander verschil is dat het verzoek niet via het internet naar de telefoon verstuurd wordt, maar via bluetooth. Daar is voor gekozen omdat bluetooth vereist dat de telefoon in de buurt is van het apparaat waarop iemand wil inloggen. Volgens de FIDO Alliance worden phishing-aanvallen op die manier ook voorkomen. 

Bredere ondersteuning

Google, Microsoft en Apple hebben nu dus aangekondigd dat ze de ondersteuning voor dit systeem verder gaan uitbreiden. Voorheen moesten gebruikers namelijk nog met ieder apparaat bij iedere website of app inloggen, voordat de wachtwoordloze functie te gebruiken was. Nu gaan de bedrijven ervoor zorgen dat gebruikers automatisch op meerdere apparaten - ook nieuwe devices - bij hun passkeys kunnen, zonder dat ze steeds opnieuw in hoeven te loggen. 

Daarnaast wordt het mogelijk om met ieder apparaat dat in de buurt is in te loggen, ongeacht welk besturingssysteem of welke browser er gebruikt wordt. Gebruikers kunnen dus ook met hun iPhone inloggen bij een website die in een Chrome-browser op een Windows-laptop draait. De bedoeling is dat deze functionaliteiten later dit jaar beschikbaar komen.