Digitale beveiliging
Met wachtwoordsleutels klaar voor prime time, lijken wachtwoorden passé. Wat zijn de belangrijkste voordelen van het weggooien van de een ten gunste van de ander?
Juni 20 2023 • , 5 minuut. lezen
De kans is groot dat velen van ons genoeg hebben van wachtwoorden. In een wereld waar we de toegang voor moeten beheren tal van online accounts, wachtwoorden lijken niet langer geschikt voor het doel. Velen van ons hergebruik dezelfde, gemakkelijk te onthouden inloggegevens via deze apps en websites en andere wachtwoordgerelateerde fouten begaan, wat het voor kwaadwillenden gemakkelijker maakt om onze inloggegevens raden of stelen. En zodra één wachtwoord is gekraakt, kan onze hele digitale wereld instorten.
Het is op de een of andere manier opmerkelijk dat wachtwoorden zo lang meegaan, met als reden grotendeels een gebrek aan effectieve alternatieven. Maar dit kan binnenkort veranderen met de opkomst van toegangssleutels. Google heeft onlangs ondersteuning aangekondigd voor de nieuwe technologie op zowel persoonlijke als zakelijke accounts (in tegenstelling tot Apple en Microsoft), zo kon een nieuw tijdperk van wachtwoordloze logins om de hoek zijn?
Eerdere pogingen om de wachtwoordervaring en -beveiliging te verbeteren of bij te werken, waren slechts gedeeltelijk succesvol. Twee-factor-authenticatie (2FA) helpt aanzienlijk om wachtwoorden veiliger te maken, maar de acceptatie ervan is verre van universeel, omdat sommige mensen het proces in twee stappen omslachtig vinden. Ook kunnen eenmalige codes die via sms naar gebruikers worden verzonden, verreweg de meest gebruikte variant van 2FA, nog steeds worden onderschept.
Wachtwoordmanagers, van hun kant, doen geweldig werk door een lang, complex en uniek wachtwoord voor elke individuele site te genereren, op te slaan en op te roepen. Maar ze dekken mogelijk niet altijd al uw apparaten, besturingssystemen en webbrowsers en kunnen een enkel storingspunt vormen als u uw hoofdwachtwoord kwijtraakt. In sommige gevallen kan de gebruikerservaring ook een beetje onhandig zijn.
Voer wachtwoordsleutels in, een industriestandaard waarvan de grootste namen in de technologie hopen dat ze op een dag wachtwoorden, 2FA en de behoefte aan wachtwoordbeheer zoals we die kennen, zullen vervangen.
Hoe werken wachtwoordsleutels?
Passkeys maken gebruik van de kracht van cryptografie met openbare sleutels. Een wachtwoord bestaat uit een paar cryptografische sleutels – een privésleutel en een overeenkomstige openbare sleutel – die wordt gegenereerd om uw account op een website, app of een andere online service te beveiligen.
De privésleutel wordt op uw apparaat opgeslagen als een lange reeks gecodeerde tekens, terwijl de overeenkomende openbare sleutel wordt geüpload naar de servers van de overeenkomstige online service, bijvoorbeeld Google of zelfs Apple's iCloud-wachtwoordbeheersysteem voor sleutelhangers.
Wanneer u vervolgens probeert in te loggen, wordt u gevraagd om u te authenticeren met uw pincode, vingerafdruk of een ander mechanisme voor schermvergrendeling van het apparaat. Het is niet nodig om wachtwoorden in te voeren of te onthouden, wat het proces meteen veiliger en naadloos in gebruik maakt.
Bij de inlogpoging wordt de server stuurt een cryptografische uitdaging naar uw apparaat, waarbij de privésleutel wordt gevraagd om het op te lossen en terug te sturen naar de server. Dit antwoord wordt gebruikt om te verifiëren dat de publieke en private sleutelparen overeenkomen, aangezien beide vereist zijn om u te authenticeren.
Op geen enkel moment verlaten de biometrische gegevens het apparaat en de server leert ook niet wat de privésleutel is. Sterker nog, je ziet de privésleutel zelf ook nooit – alle magie gebeurt op de achtergrond en met bijna geen inspanning van jouw kant.
Wat zijn de voordelen van toegangssleutels?
Kunnen wachtwoordsleutels dus de 'heilige graal' van zowel gebruiksgemak als sterkere beveiliging bieden? Hier zijn enkele van de voordelen in meer detail:
- Phishing- en social engineering-bestendig: Passkeys maken een einde aan het probleem dat mensen per ongeluk hun inloggegevens doorgeven aan cybercriminelen door ze in te voeren op valse websites. In plaats daarvan wordt u gevraagd uw apparaat te gebruiken om te bewijzen dat u de echte eigenaar van het account bent.
- Voorkom gevolgen van een inbreuk door derden: Als een website of app-provider wordt gehackt, kunnen alleen openbare sleutels worden gestolen - uw privésleutel wordt nooit gedeeld met de online service en er is geen manier om deze uit de openbare sleutel te achterhalen. Op zichzelf is de publieke sleutel dus nutteloos voor een aanvaller. Vergelijk dit met het huidige systeem, waar hackers grote hoeveelheden kant-en-klare combinaties van gebruikersnaam en wachtwoord kunnen stelen.
- Vermijd aanvallen met brute kracht: Wachtwoordsleutels zijn afhankelijk van cryptografie met openbare sleutels, wat betekent dat aanvallers ze niet kunnen raden of brute-force-technieken kunnen gebruiken om accounts open te breken.
- Geen 2FA-onderschepping: Er is geen tweede factor bij wachtwoordsleutels, dus gebruikers lopen geen risico op aanvalstechnieken die daarvoor zijn ontworpen SMS-codes onderscheppen en dergelijke. Beschouw een wachtwoord zelf inderdaad als bestaande uit meerdere authenticatiefactoren. In werkelijkheid, wachtwoordsleutels zijn sterk genoeg om te vervangen zelfs de veiligste variant van 2FA: hardwarebeveiligingssleutels.
- Gebouwd op industriestandaarden: Wachtwoordsleutels zijn gebaseerd op FIDO Alliance en W3C WebAuthn-werkgroepstandaarden, wat betekent dat ze moeten werken in alle deelnemende besturingssystemen, browsers, websites, apps en mobiele ecosystemen. Apple, Google en Microsoft ondersteunen allemaal de technologie, net als (of zullen binnenkort) grote wachtwoordbeheerbedrijven zoals 1Password en Dashlane en platforms zoals WordPress, PayPal, eBay en Shopify.
- Makkelijk te herstellen: Passkeys kunnen in de cloud worden opgeslagen en zo worden hersteld naar een nieuw apparaat als het verloren gaat.
- Niets om te onthouden: Voor gebruikers is het niet langer nodig om grote hoeveelheden wachtwoorden aan te maken, te onthouden en te beschermen.
- Werkt op meerdere apparaten: Eenmaal gemaakt, kan een wachtwoordsleutel op nieuwe apparaten worden gebruikt zonder dat u zich elke keer opnieuw hoeft in te schrijven, zoals bij reguliere biometrische authenticatie. Er zijn echter kanttekeningen, zoals hieronder beschreven.
Waarom zouden wachtwoordsleutels geen goed idee zijn?
Er kunnen onderweg een aantal hindernissen zijn die u er uiteindelijk van kunnen weerhouden om wachtwoordsleutels te gebruiken, althans voorlopig: acceptatie door de industrie en de manier waarop wachtwoordsleutels worden gesynchroniseerd.
- Wachtwoordsleutels worden alleen gesynchroniseerd met apparaten met hetzelfde besturingssysteem: As dit artikel legt uit, wachtwoordsleutels synchroniseren per OS-platform. Dat betekent dat als je een iOS-apparaat hebt maar ook Windows gebruikt, dit voor een frustrerende gebruikerservaring kan zorgen. U moet QR-codes scannen en Bluetooth inschakelen om uw toegangssleutels te laten werken op verschillende apparaten met verschillende besturingssystemen. Dat is eigenlijk minder gebruiksvriendelijk dan de huidige ervaring voor wachtwoorden.
- Adoptie is verre van branchebreed: Hoewel enkele grote namen al aan boord zijn met toegangssleutels, staat het nog in de kinderschoenen. Afgezien van de grote platforms, zal het ook enige tijd duren voordat we een kritieke massa van websites en apps bereiken die dit ondersteunen. Bekijk of uw favoriete platformen de technologie ondersteunen hier.
Zou dit het begin van het einde kunnen zijn voor wachtwoorden? Passkeys zijn de sterkste mededinger tot nu toe. Maar om bijna universele acceptatie onder gebruikers te krijgen, moeten de technologieleveranciers het misschien nog gemakkelijker maken om ze in verschillende OS-ecosystemen te gebruiken.
Als u klaar bent om wachtwoordsleutels eens te proberen, kost het weinig moeite om aan de slag te gaan via het instellingenmenu van uw Google-, Apple- of Microsoft-account(s).
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- : heeft
- :is
- :niet
- :waar
- 2FA
- 9
- a
- Over
- acceptatie
- toegang
- Account
- accounts
- over
- werkelijk
- De goedkeuring van
- Adoptie
- Alles
- bondgenootschap
- langs
- al
- ook
- alternatieven
- Hoewel
- altijd
- onder
- an
- en
- aangekondigd
- Nog een
- elke
- gebruiken
- Apple
- apps
- ZIJN
- rond
- AS
- At
- aanvallen
- Aanvallen
- pogingen
- waarmerken
- authenticatie
- weg
- terug
- achtergrond
- gebaseerde
- BE
- geweest
- vaardigheden
- Begin
- wezen
- onder
- betekent
- Groot
- Grootste
- biometrische
- biometrische authenticatie
- Bluetooth
- boord
- zowel
- overtreding
- browsers
- maar
- by
- CAN
- gevallen
- Categorie
- Centreren
- uitdagen
- verandering
- tekens
- controle
- Cloud
- codes
- combinaties
- hoe
- algemeen
- Bedrijven
- vergelijken
- complex
- bestaande uit
- bestaat uit
- Hoek
- Overeenkomend
- kon
- deksel
- barst
- gebarsten
- Crashing
- en je merk te creëren
- aangemaakt
- Geloofsbrieven
- kritisch
- cryptografische
- geheimschrift
- Actueel
- cybercriminelen
- gegevens
- dag
- dagen
- ontworpen
- detail
- gedetailleerd
- apparaat
- systemen
- anders
- digitaal
- digitale wereld
- do
- doet
- beneden
- elk
- Vroeg
- gemak
- makkelijk te gebruiken
- gemakkelijker
- eBay
- ecosystemen
- effectief
- inspanning
- beide
- opkomst
- versleutelde
- einde
- verhogen
- genoeg
- Enter
- het invoeren van
- Geheel
- Tijdperk
- Zelfs
- voorbeeld
- ervaring
- Verklaart
- feit
- factor
- factoren
- Storing
- Fallout
- ver
- Favor
- Favoriet
- FIDO Alliance
- Figuur
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- vingerafdruk
- geschikt
- Voor
- oppompen van
- frustrerend
- Krijgen
- gegenereerde
- het genereren van
- krijgen
- Geven
- goed
- Kopen Google Reviews
- groot
- Groep
- Hackers
- HAD
- gebeurt
- Hardware
- Hardware beveiliging
- harnas
- Hebben
- hulp
- hier
- hoop
- Echter
- HTML
- HTTPS
- Horden
- idee
- if
- per direct
- in
- inderdaad
- individueel
- -industrie
- industriestandaarden
- verkrijgen in plaats daarvan
- aandachtig
- in
- iOS
- IT
- HAAR
- zelf
- Jobomschrijving:
- jpg
- voor slechts
- sleutel
- toetsen
- blijven
- Gebrek
- Groot
- grotendeels
- LEARN
- Verlof
- minder
- als
- Elke kleine stap levert grote resultaten op!
- inloggen
- Log in
- lang
- langer
- verloren
- magie
- Hoofd
- groot
- maken
- MERKEN
- beheer
- management
- veel
- Massa
- meester
- Match
- matching
- max-width
- Mei..
- betekenis
- middel
- mechanisme
- Menu
- berichten
- Microsoft
- macht
- Min
- Mobile
- meer
- meest
- meervoudig
- namen
- Noodzaak
- nooit
- New
- volgende
- geen
- of
- bieden
- on
- eens
- EEN
- online.
- Slechts
- open
- werkzaam
- besturingssystemen
- or
- OS
- Overige
- onze
- uit
- het te bezitten.
- eigenaar
- paar
- paren
- deel
- deelnemende
- loper
- Wachtwoord
- wachtwoordbeheer
- wachtwoorden
- PayPal
- Mensen
- voor
- persoonlijk
- PHIL
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- klaar
- energie
- presenteren
- Prime
- privaat
- private Key
- probleem
- beschermen
- Bewijzen
- leverancier
- publiek
- public Key
- openbare sleutels
- doel
- qr-codes
- bereiken
- klaar
- reden
- onlangs
- Herstellen
- regelmatig
- vertrouwen
- opmerkelijk
- niet vergeten
- vervangen
- nodig
- antwoord
- Risico
- lopend
- s
- dezelfde
- aftasten
- naadloos
- Tweede
- beveiligen
- veiligheid
- zien
- lijken
- verzonden
- Servers
- service
- settings
- gedeeld
- moet
- Gesigneerd
- aanzienlijk
- single
- website
- smartphone
- SMS
- So
- Social
- OPLOSSEN
- sommige
- binnenkort
- standaard
- normen
- gestart
- Still
- gestolen
- stop
- opgeslagen
- bewaartemperatuur
- Draad
- sterke
- sterker
- succes
- dergelijk
- ondersteuning
- Ondersteuning
- Stap over voor slechts
- system
- Systems
- Nemen
- neemt
- tech
- technieken
- Technologie
- neem contact
- dat
- De
- hun
- Ze
- harte
- Er.
- Deze
- ze
- denken
- van derden
- dit
- die
- Dus
- niet de tijd of
- naar
- ook
- waar
- proberen
- Tenslotte
- unieke
- Universeel
- anders
- bijwerken
- geüpload
- us
- .
- gebruikt
- Gebruiker
- Gebruikerservaring
- gebruiksvriendelijke
- gebruikers
- gebruik
- variëteit
- vendors
- controleren
- zeer
- via
- volumes
- Manier..
- we
- web
- web browsers
- Website
- websites
- Wat
- wanneer
- terwijl
- of
- welke
- wil
- ruiten
- Met
- zonder
- WordPress
- Mijn werk
- werkzaam
- Werkgroep
- wereld
- zou
- nog
- You
- Your
- jezelf
- zephyrnet
- nul