Microsoft, Apple en Google slaan de handen in elkaar om hun gebruikers zonder wachtwoord te laten inloggen. Met de zogenaamde FIDO-standaard werkt je telefoon als enige sleutel. Is het echt even veilig? We leggen het uit.
Lees verder na de advertentie.
Wachtwoorden en hun risico’s
De grootste techbedrijven ter wereld werken samen aan een standaard waarmee je vanaf volgend jaar zonder wachtwoord kan inloggen. Dat die samenwerking tussen bedrijven als Apple, Google, Microsoft en Samsung er is gekomen is niet vreemd, want bedrijven ondervinden heel wat problemen die het gevolg zijn van wachtwoorden, dat legt de FIDO Alliance uit op zijn website.
In sommige gevallen waarin gebruikers hun wachtwoord zijn vergeten, moeten helpdeskmedewerkers tussenbeide komen om het account opnieuw te activeren en dat is kostbaar. Verder kunnen medewerkers van bedrijven het slachtoffer worden van een phishingaanval waardoor ze hun wachtwoord met kwaadwillenden delen. De gevolgen kunnen dan aanzienlijk zijn en volgens onderzoek van HYPR krijgt de overgrote meerderheid van de bedrijven met phishing te maken.
En los daarvan is het wachtwoord ook niet de beste vriend van gebruikers. Dat hoeven we je niet te vertellen. Wie een wachtwoordbeheerder heeft, hoeft zich geen zorgen te maken, maar al je wachtwoorden zelf onthouden is een andere zaak. Als Androidworld-lezer krijg je misschien vragen voor technische hulp van familie of vrienden en misschien heb je zo al met problemen te maken gehad waarbij mensen hun wachtwoord vergeten zijn.
Zo werkt FIDO
FIDO staat voor ‘Fast Identity Online’ en het systeem is ontwikkeld door de FIDO Alliance, die bestaat uit de grootste techbedrijven. Het idee achter FIDO is dat wachtwoorden overbodig worden en je telefoon daarvoor in de plaats de toegang is tot al je accounts. Of je die accounts nu op je pc, telefoon op andere apparaten wil gebruiken, dat maakt niet uit.
Vooral de samenwerking tussen techbedrijven onderling is belangrijk. Vanaf 2023 wordt het in principe mogelijk om je Android-telefoon te gebruiken toegang te krijgen tot je Microsoft Outlook-mailbox op een Mac-computer. What a time to be alive, niet? FIDO werkt in twee stappen.
Wachtwoordsleutel registreren
Als eerste moet je je iPhone of Android-smartphone gebruiken om voor een bepaalde dienst een wachtwoordsleutel aan te maken, een korte registratie. Die sleutel is uniek voor een bepaald account en hij wordt met de online dienst gedeeld. Je kan je registreren op verschillende manieren, namelijk via:
- Een pincode
- Vingerafdruk
- Gezichtsherkenning
- Stemherkenning
- Een beveiligingssleutel
Wachtwoordsleutel gebruiken
Vervolgens kan je je telefoon gebruiken om in te loggen. Als je een computer gebruikt, zal je eerst een QR-code moeten scannen. Je kies eerst het juist account en daarna gebruik je opnieuw een pincode of biometrische authenticatie om te bevestigen dat jij het bent.
Het registreren van sleutels en inloggen
Is FIDO wel veilig?
Maar kunnen we concluderen dat het systeem van wachtwoordsleutels even veilig is dan wachtwoorden? Het is een stuk veiliger dan het gemiddelde wachtwoord en beter dan de sterkste wachtwoorden, die bestaan uit unieke codes met cijfers, letters en leestekens.
Een grote troef van FIDO is dat je sleutel lokaal op je apparaat wordt bewaard. Als er morgen bijvoorbeeld een beveiligingslek is bij een webshop die jij gebruikt, dan loop je geen risico dat je wachtwoord in handen is van hackers. De benodigde sleutel om in te loggen is op je telefoon opgeslagen.
Daarnaast gebeurt ook authenticatie volledig on-device en je vingerafdruk verlaat dus bijvoorbeeld nooit je smartphone. Je sleutel bestaat ook nooit uit platte tekst wanneer je inlogt op een website of app en hij is altijd vergrendeld door encryptie. Je kan hier alles lezen over de specificaties van FIDO.
Wat als mijn telefoon is gestolen?
Nu denk je misschien dat het ook best risicovol kan zijn wanneer al je wachtwoordsleutels op je telefoon worden bewaard. In het geval van diefstal ben je beschermd doordat de dief geen gebruik kan maken van jouw inlogmethode, want hij beschikt immers niet over je pincode of vingerafdruk.
Daarnaast kan je van op afstand je telefoon vergrendelen of de gegevens wissen. Je FIDO-sleutels gaan dan ook niet verloren, want ze worden automatisch opgeslagen in een back-up en dat is de Google Cloud in het geval van Android-toestellen.
Beschikbaarheid
Vanaf 2023 kunnen we de FIDO-standaard gebruiken om in te loggen. Een vereiste is wel dat websites de standaard ondersteunen en ze moeten hun beveiliging daarvoor aanpassen. Google heeft nu al de eerste voorbereidingen uitgerold voor Chrome en Android. Wat vind jij van het systeem? Kijk je ernaar uit om het te gebruiken, of blijf je toch voor een traditioneel wachtwoord kiezen? Laat het ons weten in de reacties.
Wil je op de hoogte blijven van het laatste nieuws over de FIDO-standaard? Download dan onze Android-app en volg ons via Google Nieuws en op Telegram, Facebook, Instagram en Twitter.
Themaweek privacy: heb je tips of ideeën?
Androidworld is de grootste Android-community van Nederland en België. We doen dit dus samen! Heb jij dus een vraag over het onderwerp dat we bespreken tijdens de themaweek of juist ideeën of tips? Laat het dan weten in de reacties onder dit artikel. Je kan ons ook mailen via dit e-mailadres of een berichtje achterlaten op Facebook, Instagram en Twitter. Daarnaast kan je ons vragen stellen via deze Telegram-groep. Wil je liever één van de redacteuren een tip sturen? Dan kan dat ook!
Reacties
Inloggen of registreren
om een reactie achter te laten
“… en dat is kostelijk.” Betekent in Nederland: dat is hardstikke leuk. Niet zoals de auteur bedoelt: dat is duur. Verder bedankt voor de informatie. Ik denk dat dit erg handig is.
Aangepast naar kostbaar (in België betekent kostelijk ook duur).
Bedankt voor het melden ?
Missen woorden in de tekst.. Erg onprettig lezen..
Behoorlijk wat woorden zelf. Moest sommige stukken meerdere keren lezen om het te begrijpen.
Aangepast, bedankt voor het melden ?