Beheer
Google, Apple en Microsoft willen sneller van het wachtwoord af
Ondersteuning voor wachtwoordloze FIDO standaard verder uitgebreid.
Ondersteuning voor wachtwoordloze FIDO standaard verder uitgebreid.
Google, Microsoft en Apple hebben een nieuwe stap gezet om wachtwoorden overbodig en inloggen gemakkelijker te maken. De drie bedrijven breiden hun ondersteuning voor de wachtwoordloze standaard van de FIDO Alliance verder uit. De standaard laat gebruikers inloggen via een zogeheten 'passkey'.
Waar gebruikers wereldwijd nu vooral nog inloggen met wachtwoorden die bestaan uit een lange reeks karakters, wordt in de toekomst meer gebruik gemaakt van tweede apparaten en biometrische gegevens om in te loggen. Tenminste, dat is het idee van de passkey, zo legt de FIDO Alliance uit. Als een gebruiker wil inloggen op een app of een website, verstuurt die dienst een authenticatieverzoek naar de telefoon van de gebruiker. De gebruiker moet de telefoon vervolgens ontgrendelen en zijn identiteit daar verifiëren met een pin of biometrische beveiliging, zoals een vingerafdruk.
Het systeem is dus vergelijkbaar met veel multifactor-authenticatiemiddelen. Groot verschil is dat dergelijke systemen een aanvulling zijn op het inloggen met een wachtwoord, terwijl passkey een vervanging is voor dat wachtwoord. Een ander verschil is dat het verzoek niet via het internet naar de telefoon verstuurd wordt, maar via bluetooth. Daar is voor gekozen omdat bluetooth vereist dat de telefoon in de buurt is van het apparaat waarop iemand wil inloggen. Volgens de FIDO Alliance worden phishing-aanvallen op die manier ook voorkomen.
Bredere ondersteuning
Google, Microsoft en Apple hebben nu dus aangekondigd dat ze de ondersteuning voor dit systeem verder gaan uitbreiden. Voorheen moesten gebruikers namelijk nog met ieder apparaat bij iedere website of app inloggen, voordat de wachtwoordloze functie te gebruiken was. Nu gaan de bedrijven ervoor zorgen dat gebruikers automatisch op meerdere apparaten - ook nieuwe devices - bij hun passkeys kunnen, zonder dat ze steeds opnieuw in hoeven te loggen.
Daarnaast wordt het mogelijk om met ieder apparaat dat in de buurt is in te loggen, ongeacht welk besturingssysteem of welke browser er gebruikt wordt. Gebruikers kunnen dus ook met hun iPhone inloggen bij een website die in een Chrome-browser op een Windows-laptop draait. De bedoeling is dat deze functionaliteiten later dit jaar beschikbaar komen.
Redacteur bij AG Connect. Schrijft onder meer over de IT-arbeidsmarkt, IT-onderwijs, software-ontwikkeling en zakelijke software.
"Vendor lock in"!
"Google, Microsoft en Apple"...
...willen graag versneld 24 uur per dag en 7 dagen van de week weten wat jij waar (online) uitspookt!
Want dat is hun hoofdverdienmodel tegenwoordig en via de smartphone dus altijd bingo.
NB Een simpel wachtwoord is een onveilige open deur, een sterk wachtwoord is nog altijd een prima veilig toegangsmiddel!
Het is de backbone, daar waar de credentials worden bewaard c.q. gevalideerd, die de zwakke schakel vormt. En een smartphone kent ook nog eens een onaangenaam grote attacksurface...
Smartphone kwijt en iedereen kan zich dus als jou voordoen. Je zou ervan versteld staan als je wist hoeveel mensen helemaal niet hoeven in te loggen via hun smartphone. Dit gaat misbruik nog meer in de hand werken ipv tegengaan. Verder heb ik zelf ook de ervaring dat dit systeem van multi-authenticatie gewoonweg niet werkt. Onlangs wou ik in het buitenland op m'n email inloggen, moest ik dus verifiëren via m'n smartphone dat ik het wel was - maar voor m'n smartphone moest ik het dan ook eerst verifiëren via m'n email. Waar ik dus niet in kon. Handig is anders.