Beheer

Netwerken

Veiliger manier om op websites in te loggen

18 oktober 2013
De Gibson Research Corporation stelt een nieuwe, veilige manier voor om op websites in te loggen met behulp van QR-codes en een smartphone.

De Secure QR Login (SQRL, spreek uit "squirrel") bestaat uit een QR-code (of iets vergelijkbaars) die de gebruiker toont waar hij heen gaat en een app die het eenmalig te gebruiken willekeurige getal uit de QR-code (de url) signeert met een eigen key en het resultaat naar het domein stuurt. Dat resultaat is specifiek voor de site en specifiek voor de gebruiker, zodat ingelogd kan worden en eventueel gestolen inloggegevens op andere sites geen effect zullen hebben.

De voordelen zijn legio: naast het omzeilen van het eenvoudig te onthouden = eenvoudig te hacken-probleem van passwords hebben keyloggers geen zin, heeft passwords van sites stelen geen zin, garandeert een password voor de master key dat ook als de telefoon gestolen wordt, de identiteit van de gebruiker veilig blijft en er is geen derde partij betrokken bij de authenticatie behalve in eerste instantie de maker van de app. Die moet betrouwbaar zijn.

Lees hier meer over SQRL.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.