Apple, Google en Microsoft willen het wachtwoord om zeep helpen met de “passkey”-standaard
De eerste donderdag van mei is blijkbaar “World Password Day” en om dat te vieren doen Apple , Google en Microsoft een “ gezamenlijke inspanning ” om het wachtwoord te doden. Grote leveranciers van besturingssystemen willen “de ondersteuning uitbreiden voor de algemene wachtwoordloze inlogstandaard die is gecreëerd door de FIDO Alliance en het World Wide Web Consortium.”
De standaard wordt ofwel “FIDO-referenties voor meerdere apparaten” of gewoon “toegangssleutel” genoemd. In plaats van een lange reeks tekens, laat dit nieuwe schema de app of website waarmee u zich aanmeldt, een verzoek naar uw telefoon sturen voor authenticatie. Vanaf daar moet je je telefoon ontgrendelen, authenticeren met een soort pincode of biometrisch, en dan ben je onderweg. Het klinkt als een bekend systeem voor iedereen met op de telefoon gebaseerde tweefactorauthenticatie, maar het is een wachtwoordvervanging, geen extra factor.
Afbeeldingen zijn voorzien voor gebruikersinteractie:
Sommige push 2FA-systemen werken via internet, maar dit nieuwe FIDO-schema werkt via Bluetooth. Zoals het witboek uitlegt: “Bluetooth vereist fysieke nabijheid, wat betekent dat we nu een phishing-bestendige manier hebben om de telefoon van de gebruiker te gebruiken tijdens authenticatie.” Bluetooth heeft een verschrikkelijke reputatie op het gebied van compatibiliteit en ik weet niet zeker of “beveiliging” ooit een echte zorg, maar de FIDO-alliantie merkt op dat Bluetooth alleen voor “fysieke nabijheidscontrole” is en dat het eigenlijke inlogproces “niet wordt beïnvloed door beveiligingseigenschappen”. Bluetooth”. Dit betekent natuurlijk dat beide apparaten Bluetooth aan boord nodig hebben, wat een gegeven is voor de meeste smartphones en laptops, maar een ontmoedigende taak kan zijn voor oudere desktop-pc’s.
Net zoals een wachtwoordbeheerder uw aanmeldingen onder één wachtwoord kan consolideren, kunnen uw wachtwoorden worden gekopieerd door een grote platformhouder zoals Apple of Google. Hierdoor kunt u uw inloggegevens eenvoudig overzetten naar een nieuw apparaat, voorkomt u dat ze verloren gaan en wordt het eenvoudiger om wachtwoorden tussen apparaten te synchroniseren. Als u uw apparaat kwijtraakt, kunt u uw accounts nog steeds herstellen door in te loggen (nou ja, met een wachtwoord?) op uw grotere platformeigenaarsaccount. Het kan ook een goed idee zijn om meer dan één apparaat als authenticator in te stellen.
Bedrijven proberen al jaren wachtwoorden te elimineren, maar het is niet gemakkelijk geweest om dit te bereiken. Google heeft een hele tijdlijn op hun blog die teruggaat tot 2008. Wachtwoorden werken prima als ze lang, willekeurig, geheim en uniek zijn, maar de menselijke factor in wachtwoorden is altijd een probleem. We zijn slecht in het onthouden van lange willekeurige tekenreeksen. Het is verleidelijk om wachtwoorden op te schrijven of opnieuw te gebruiken, en phishing-programma’s proberen u ertoe te verleiden uw wachtwoord aan een derde partij te geven. Wanneer er een inbreuk op de beveiliging plaatsvindt, kunnen gebruikersnaam- en wachtwoordparen eenvoudig worden uitgewisseld en bestaan er enorme databases met gecompromitteerde inloggegevens.
In een FIDO-blogpost staat: “Deze nieuwe mogelijkheden zullen naar verwachting in het komende jaar beschikbaar worden op Apple-, Google- en Microsoft-platforms.” Apple, dat de hele “passkey” -trend lijkt te zijn begonnen, heeft het systeem al werkend in iOS 15 en macOS Monterey, maar het is nog niet compatibel met andere platforms. Google-wachtwoordondersteuning is al gezien in Play Services op Android, dus het zou snel moeten worden ondersteund door zelfs oudere Android-apparaten zodra het klaar is.
Lijstafbeelding van FIDO Alliance
Geef een reactie