Laat wachtwoorden achter je en bescherm je digitale wereld met gemak en zekerheid!
Veel mensen zijn klaar met alle wachtwoorden. In de wereld van vandaag moeten we veel online accounts beheren, maar wachtwoorden lijken niet meer geschikt. Velen van ons gebruiken dezelfde eenvoudig te onthouden inloggegevens voor al onze apps en websites, en maken wachtwoordfouten waardoor het voor slechte mensen makkelijker wordt om onze gegevens te raden of te stelen. Als een wachtwoord wordt gekraakt, kan alles instorten.
Het is eigenlijk verbazingwekkend dat wachtwoorden zo lang hebben standgehouden. Dit komt vooral omdat er geen goede alternatieven waren. Maar dat zou kunnen veranderen met de opkomst van wachtwoordsleutels. Dit zijn versleutelde versies van wachtwoorden. Ze worden veel gebruikt in computerbeveiliging en zijn belangrijk om wachtwoorden veilig op te slaan en te vergelijken zonder ze in platte tekst op te slaan. Ze voegen extra beveiliging toe, zelfs als iemand toegang krijgt tot de versleutelde gegevens, is het moeilijk om de originele wachtwoorden te achterhalen. Google heeft onlangs aangekondigd dat ze deze technologie ondersteunen voor persoonlijke- en werkaccounts, in tegenstelling tot Apple en Microsoft. Misschien staat er een nieuw tijdperk van wachtwoordloze logins voor de deur?
Eerdere pogingen om wachtwoorden te verbeteren, zoals tweestapsverificatie (2FA), hebben geholpen maar worden nog niet overal gebruikt omdat sommige mensen het omslachtig vinden. Bovendien kunnen de eenmalige codes, die via sms worden verzonden, nog steeds worden onderschept.
Wachtwoordbeheerders doen goed hun werk door sterke, unieke wachtwoorden te genereren, op te slaan en op te roepen voor elke website. Echter, ze werken niet altijd naadloos samen met al je apparaten en kunnen een zwakke schakel vormen als je je hoofdwachtwoord vergeet. Bovendien ervaren sommige gebruikers ze als een beetje onhandig in het dagelijks gebruik.
Maak kennis met wachtwoordsleutels, een standaard waarvan grote techbedrijven hopen dat het ooit wachtwoorden, 2FA en de noodzaak voor wachtwoordbeheer zoals we dat kennen, zal vervangen.
Hoe werken wachtwoordsleutels?
Wachtwoordsleutels maken het inloggen dingen eenvoudiger en veiliger met behulp van geheime codes. Hier is hoe het werkt: je hebt twee belangrijkste stukken- een geheim stuk en een stuk dat iedereen mag weten.
Het geheime stuk, dat heet 'privésleutel', zit veilig opgeslagen in jouw apparaat als een ingewikkelde reeks van tekens. Het andere stuk, de 'publieke sleutel', wordt naar de server aan de website of app gestuurd waar je inlogt, bijvoorbeeld Google of Apple.
Als je bent aangemeld bij je Google-account vanaf je smartphone, heeft Google al een wachtwoord voor je gegenereerd.
Als je wilt inloggen, vraagt het systeem je om jezelf te identificeren, zoals met een pincode of je vingerafdruk. Je hoeft geen wachtwoorden meer te onthouden, wat het proces veel veiliger en handiger maakt.
Wanneer je probeert in te loggen, stuurt de server een moeilijke puzzel naar je apparaat en vraagt jouw privésleutel om die op te lossen en het antwoord terug te sturen. Dit is een soort controle om te zien of de geheime sleutel en de publieke sleutel bij elkaar horen. Maar je biometrische gegevens (zoals je vingerafdruk) verlaten nooit je apparaat, de server komt nooit te weten wat je geheime sleutel is. Je hoeft je geen zorgen over te maken, want alles gebeurt automatisch en achter de schermen.
Eerste stap naar het instellen van verificatie met een wachtwoordsleutel via de beveiligingsinstellingen van het Google-account.
De 8 voordelen van wachtwoordsleutels:
1: Bestand tegen phishing en social engineering: Wachtwoordsleutels lossen het probleem op waarbij mensen per ongeluk hun inloggegevens doorgeven aan cybercriminelen verstrekken door deze in te voeren op nepwebsites. In plaats daarvan word je gevraagd om jouw apparaat te gebruiken om te bewijzen dat jij de echte eigenaar van het account bent.
2: Voorkom de gevolgen van een inbreuk door een derde partij: Als een website of app-provider wordt gekraakt, kunnen alleen de openbare sleutels worden gestolen. Jouw privésleutel wordt nooit gedeeld met de online service en kan niet worden achterhaald aan de hand van de openbare sleutel. Op zichzelf is de publieke sleutel dus nutteloos voor een aanvaller. Vergelijk dit met het huidige systeem, waar hackers grote hoeveelheden gebruikersnaam/wachtwoordcombinaties kunnen stelen.
3: Brute-force aanvallen vermijden: Wachtwoordsleutels zijn gebaseerd op cryptografie met openbare sleutels, wat betekent dat aanvallers ze niet kunnen raden of brute-force technieken kunnen gebruiken om accounts te kraken.
4: Geen onderschepping van 2FA-codes: Er is geen tweede factor bij wachtwoordsleutels, dus gebruikers lopen geen risico op aanvallen die zijn ontworpen om SMS-codes en dergelijke te onderscheppen. Sterker nog, beschouw een wachtwoordsleutel zelf als een combinatie van meerdere verificatiefactoren. In feite zijn wachtwoordsleutels sterk genoeg om zelfs de meest veilige vorm van 2FA, zoals hardware beveiligingssleutels, te vervangen.
5: Gebouwd volgens industriestandaarden: Wachtwoordsleutels zijn gebaseerd op de standaarden van de FIDO Alliance en W3C WebAuthn-werkgroep, wat betekent dat ze zouden moeten werken in alle deelnemende besturingssystemen, browsers, websites, apps en mobiele ecosystemen. Apple, Google en Microsoft ondersteunen allemaal de technologie, evenals grote wachtwoordbeheerbedrijven zoals 1Password en Dashlane, en platforms zoals WordPress, PayPal, eBay en Shopify.
6: Eenvoudig te herstellen: Wachtwoorden kunnen in de cloud worden opgeslagen en worden hersteld op een nieuw apparaat als ze verloren gaan.
7: Niets te onthouden: Voor gebruikers is het niet langer nodig om talloze wachtwoorden te bedenken, te onthouden en te beveiligen.
8: Werkt op meerdere apparaten: Eenmaal aangemaakt kan een wachtwoordsleutel worden gebruikt op nieuwe apparaten zonder telkens opnieuw te hoeven registreren, zoals bij reguliere biometrische authenticatie. Er zijn echter beperkingen, zoals hieronder beschreven.
Waarom zouden wachtwoordsleutels geen goed idee zijn?
Er kunnen een paar problemen zijn die je tijdelijk kunnen weerhouden van het gebruik van wachtwoordsleutels. Dit omvat de mate van acceptatie in de industrie en hoe wachtwoordsleutels synchroniseren.
- Wachtwoordsleutels synchroniseren alleen met apparaten die hetzelfde besturingssysteem hebben: Zoals dit artikel uitlegt, synchroniseren wachtwoordsleutels per besturingssyteem. Dat betekent dat wanneer je een iOS-apparaat hebt maar ook Windows gebruikt, dit voor een frustrerende gebruikerservaring kan zorgen. Je moet QR-codes scannen en Bluetooth inschakelen om je sneltoetsen te laten werken op apparaten met verschillende besturingssystemen. Dat is eigenlijk minder gebruiksvriendelijk dan de huidige wachtwoordervaring.
- Er is nog geen brede acceptatie in de industrie: Hoewel enkele grote namen al meedoen met wachtwoordsleutels, is het nog vroeg. Afgezien van de grote platforms zal het ook nog wel even duren voordat we een kritische massa bereiken van websites en apps die het ondersteunen. Kijk hier of jouw favoriete platforms de technologie ondersteunen.
Zou dit het begin van het einde kunnen zijn voor wachtwoorden? Wachtwoordsleutels zijn tot nu toe de meest veelbelovende optie. Maar om bijna universeel geaccepteerd te worden door gebruikers, moeten de technische leveranciers het misschien nog eenvoudiger maken om ze te gebruiken in verschillende besturingssysteem-ecosystemen.
Als je er klaar voor bent om wachtwoordsleutels uit te proberen, dan kost het weinig moeite om via het instellingenmenu van je Google- , Apple- of Microsoft-account(s) aan de slag te gaan.