FIDO moet wachtwoorden gaan vervangen: Wat is het?
Google, Apple en Microsoft zijn voornemens te werken met het veilige inlogsysteem dat aangedreven wordt door FIDO. Op den duur hoef je hierdoor geen wachtwoorden meer te bedenken en te onthouden. Maar wat is dat precies en hoe werkt dit?
Microsoft, Apple en Google willen langzaam maar zeker een einde maken aan het wachtwoord. Wachtwoordloos inloggen moet in de toekomst de norm worden, maar alleen wanneer dit op een veilige manier gebeurt. We gingen hier al iets dieper op in een ander recent gepubliceerd artikel, maar nu is het tijd om te kijken naar de technologie achter het toekomstige inloggen.
FIDO biedt verschillende protocollen aan die het beheren van online accounts minder warrig moet maken. Je hoeft zelf geen wachtwoorden meer te onthouden en hoeft ook geen gebruik te maken van (of te investeren in) wachtwoordmanagers. We duiken er nu iets dieper op in.
Wat is FIDO?
FIDO is een afkorting die staat voor Fast Identity Online. FIDO bestaat uit een verzameling open en gestandaardiseerde protocollen voor het authentiseren van gebruikers. En dat dus zonder wachtwoorden, omdat dergelijke inlogmethode vaak verouderd en onveilig zijn.
Voordat je kunt inloggen met FIDO, dien je een kortdurende installatie te voltooien. Tijdens de installatie dien je aan te geven van wat voor soort protocol je gebruik wil maken. Heb je dat gedaan, dan is inloggen een eitje. Je kunt je wachtwoord dan gedag zwaaien, aangezien je je voortaan aanmeldt via een vingerafdrukscanner, gezichtsherkenning of een veegbeweging.
Het is afhankelijk van het apparaat dat je gebruikt en de middelen die je tot je beschikking hebt. Ook moet je rekening houden met de opties die sites, diensten en apps aanbieden.
Dat klinkt nog best ingewikkeld, maar het inlogproces wordt dus in de toekomst een stuk gemakkelijker. Want op een smartphone kun je direct inloggen bij diensten nadat je zelf je apparaat ontgrendelde.
Hoe werkt FIDO?
FIDO maakt gebruikt van gestandaardiseerde openbare, cryptografische sleutels. De communicatie tussen hardware (bijvoorbeeld je smartphone) en diensten is versleuteld en privé. De privésleutels verlaten je hardware nooit, terwijl het systeem wel openbare sleutels deelt met diensten, apps en sites. Door die sleutels te vergelijken wanneer je wil inloggen, weten beide partijen met wie ze te maken hebben.
De FIDO Alliance, de non-profitorganisatie achter het systeem, biedt verschillende protocollen aan, namelijk Universal Authentication Framework (UAF), Universal Second Factor (U2F) en FIDO2. Het eerste protocol stelt mensen in staat wachtwoordloos in te loggen, terwijl het tweede protocol nog een extra beveiligingslaag middels tweestapsverificatie toevoegt.
FIDO2 is ontstaan uit een samenwerking met het World Wide Web Consortium en combineert Web Authentication (WebAuthn) en de FIDO Client to Authenticator Protocol 2 (CTAP2) voor veiliger inloggen.
Tot slot
Dit klinkt wellicht ingewikkeld en misschien overweldigend, maar het mooie aan het systeem is dat je hier als gebruiker weinig van meekrijgt. Natuurlijk legt FIDO, of een aanbieder als Google of Microsoft, uit hoe het werkt, maar tijdens het gebruik merk je alleen dat inloggen veel sneller dan voorheen gaat. Maar nu weet je dus ook dat inloggen in de toekomst zowel veiliger als gemakkelijker is.