Zou dit het einde kunnen zijn van de klap voor onze wachtwoorden? een paar maanden geleden, Apple, Google, Microsoft en andere webgiganten proberen authenticatie op het web opnieuw uit te vinden Een nieuwe methode gebruiken: passkeys (of toegangssleutels in goed Frans). Hun doel is om ons te helpen ons te ontdoen van wachtwoorden en hun verschrikkelijke reputatie op het gebied van beveiliging.
Authenticatie via een klassieke gebruikersnaam + wachtwoord combinatie brengt veel risico’s met zich mee. Internetgebruikers hebben vaak de neiging dezelfde sesam op verschillende locaties opnieuw te gebruiken, en dat is jaar na jaar bewezen slechtste wachtwoorden rankingHet is zelden erg veilig. Als gevolg hiervan worden bij het minste datalek tientallen accounts kwetsbaar voor hacking. Veel managers zouden de beveiliging moeten verbeteren, maar nu willen de grote webbedrijven verder met wachtwoorden.
Wat zijn sleutels?
Simpel gezegd, wachtwoordsleutels zijn coderingssleutels die zijn opgeslagen op uw apparaat (computer, telefoon, tablet) waarmee u uzelf op een site kunt identificeren. Deze bestanden zijn duidelijk versleuteld en kunnen alleen worden gebruikt na validatie van de identiteit van de gebruiker.
Wanneer u zich registreert op een site die authenticatie via wachtwoordsleutels biedt, worden twee sleutels gegenereerd: een openbare sleutel, die op de servers van de betreffende site blijft, en een privésleutel die op uw apparaat wordt opgeslagen. Wanneer u opnieuw verbinding maakt, zal de genoemde site een soort “encryptieprobleem” op uw apparaat opleveren, dat alleen kan worden opgelost dankzij de privésleutel. Om ervoor te zorgen dat je voor het scherm zit, vraagt je toestel je om je te identificeren via een pincode, je vingerafdruk of gezichtsherkenning.
Dit is de intelligentie van het hele systeem. In plaats van een lang en ingewikkeld wachtwoord te moeten onthouden, is dezelfde methode die u gebruikt om uw telefoon elke dag te ontgrendelen voldoende om u te identificeren. Het besturingssysteem lost dan het “probleem” op en zorgt voor identificatie. Dus het wachtwoord verdwijnt ten gunste van vereenvoudigde (sindsdien beheerd door het besturingssysteem) en veilige (sindsdien beschermd door encryptie) identificatie. Dit maakt hacken ingewikkelder, omdat men toegang moet hebben tot het betreffende apparaat en de methode van identiteitsverificatie. Phishing door nepwebsites te maken is ook bijna onmogelijk geworden omdat elke sleutel is gekoppeld aan een specifieke URL.
Merk op dat in het geval van biometrische identificatie, het duidelijk is dat de vingerafdruk (of het gezicht) zelf nooit naar de host van de site wordt gestuurd. De server ziet alleen de OS-validatie.
Waar kwam dit vandaan?
Passkeys zijn ontwikkeld door de Fido Association, verantwoordelijk voor het standaardiseren van identificatieprotocollen. Achter de marketingterm die door Apple, Google en anderen wordt gebruikt, verbergt het eigenlijk de WebAuthn-programmeerinterface, die het mogelijk maakt om een koppeling tot stand te brengen tussen de authenticatie die wordt beheerd door het besturingssysteem en de site waarmee verbinding wordt gemaakt.
Werkt het op alle apparaten?
Meer oplettende lezers zullen opmerken dat wachtwoordsleutels standaard lokaal op het apparaat worden opgeslagen. Jammer op het moment dat je zo vaak verbinding maakt vanaf je smartphone, tablet of computer. Gelukkig hebben systeempromotors aan dit scenario gedacht.
Passkeys kunnen al worden gesynchroniseerd tussen apparaten in hetzelfde ecosysteem. Bij Apple kunnen ze bijvoorbeeld worden bewaard in iCloud Keychain, waardoor ze automatisch beschikbaar zijn op je iPhone, iPad en/of Mac. Google implementeert momenteel hetzelfde met zijn wachtwoordbeheerder, die beschikbaar is op Chrome en Android. Als u verbinding probeert te maken vanaf een apparaat dat geen toegang heeft tot uw accounts, hoeft u zich geen zorgen te maken: op de site kunt u verbinding maken via uw telefoon door deze een melding te sturen of een QR-code te laten scannen.
Helaas zijn er nog steeds geen manieren om je sleutelhanger van het ene ecosysteem naar het andere te synchroniseren. Om bijvoorbeeld over te schakelen van een iPhone naar een Android-terminal, moet u uw oude apparaat gebruiken om de verbindingen die door het nieuwe apparaat zijn gestart, één voor één te valideren.
Veel besturingssystemen ondersteunen al wachtwoordsleutels. Met iOS 16 en macOS 13 kun je een sleutelhanger maken en synchroniseren. Google is begonnen met het uitrollen van de functie op Android en zou deze in november beschikbaar moeten maken op alle apparaten met versie 9.0 (of beter) van het besturingssysteem. In Windows zijn wachtwoordsleutels beschikbaar bij Google Chrome en Microsoft Edge. Aan de andere kant zijn platforms die identificatie via wachtwoorden aanbieden niet legio. Op Reddit vinden we Lijsten met sites die dit nieuwe protocol gebruikenmaar het zal waarschijnlijk een paar maanden (of zelfs jaren) duren voordat de methode zich verspreidt.
Als u een compatibel apparaat heeft en op een site surft die dit aanbiedt, kan het gebruik van wachtwoordsleutels niet eenvoudiger zijn.
Ga naar de site Toegewijd (nvidia, bijvoorbeeld) en voer bij het maken van uw account geen wachtwoord in en kies de optie om verbinding te maken met een beveiligingsapparaat. Er wordt dan een pop-up geopend met de vraag of u een authenticatiesleutel (iOS) of een toegangssleutel (Android) wilt opslaan voor de ID die u zojuist hebt ingevoerd. Uw account wordt later aangemaakt met een snelle gezichts-ID of vingerafdrukscan. Wanneer u opnieuw verbinding wilt maken, hoeft u alleen maar dezelfde optie te kiezen en vervolgens de authenticatie te valideren via de gekozen methode.
Als je al een account hebt (op de Nvidia-website of ergens anders), kun je naar de opties gaan en wachtwoordverificatie toevoegen via instellingen (als de site dat biedt). Meestal is de laatste verborgen in de beveiligingsinstellingen en wordt Apparaat toevoegen / Beveiligingsapparaat genoemd. Het besturingssysteem neemt het dan over en u kunt zich laten routeren.
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Deze geheime map geeft met slechts één klik toegang tot alle Windows-instellingen
Met 8 GB RAM en een Super Amoled-display is de Galaxy A55 5G de beste telefoon uit het middensegment van Samsung, en hij kost bij deze handelaar nog geen € 300!
Gratis Word, Excel en PowerPoint, mogelijk gemaakt met deze volledig legale technologie