Het leven na wachtwoorden: is dit de toekomst?
Iedereen gebruikt ze: wachtwoorden. Inmiddels komen we om in accounts en hebben we wachtwoordmanagers nodig om alles in goede banen te leiden. De toekomst voor het wachtwoord ziet er niet rooskleurig uit, aangezien Microsoft, Google en Apple werken aan manieren om zonder wachtwoorden in te loggen bij een dienst. Hoe zit dat?
Het mag in de toekomst niet uitmaken op wat voor soort systeem je werkt, aangezien wachtwoordloos inloggen naar mobiele, desktop- en browserplatformen komt. Dat moet binnen nu en een jaar gebeuren. Dit betekent dat je binnen nu en enkele maanden zonder wachtwoorden inlogt op systemen als Android en iOS, Windows en macOS en de browser Chrome, Edge en Safari.
Inloggen zonder wachtwoorden
Hoe werkt dit precies? Dat legt Google uit in een recent gepubliceerde blog. Zo kun je bijvoorbeeld je smartphone gebruiken als authenticatie-apparaat. Daarmee log je in bij apps, webdiensten en andere accounts. Om ergens in te loggen dien je alleen je smartphone ontgrendeld te hebben. Het maakt dan niet uit op wat voor manier je dat doet: via een pincode, veegbeweging of vingerafdrukscanner.
Google bewerkstelligt dit door gebruik te maken van een unieke cryptografische token; ook wel een privésleutel genoemd. De smartphone en het account delen dan dezelfde sleutel.
Dit moet niet alleen de simpliciteit, maar ook de veiligheid van het inloggen ten goede komen. Gebruikers hoeven geen (ingewikkelde) wachtwoorden meer te onthouden en kunnen (betaalde) wachtwoordmanagers gedag zwaaien. Daarnaast is het zo dat malafide partijen, zoals hackers en kwaadwillenden die via phishing gegevens proberen buit te maken, minder ruimte krijgen. Ze hebben immers toegang nodig tot je fysieke smartphone om binnen te komen op een account.
Het mag ook niet uitmaken op welke manier je inlogt. Zo kun je bijvoorbeeld de Google Chrome-browser op Windows 11 gebruiken, terwijl je probeert in te loggen met een iPhone. De kracht van dit systeem ligt in haar interoperabiliteit. Dat soort beloften hebben we eerder gehoord en later bleek dan dat er toch kanttekeningen waren die voor beperkingen zorgden. Het is dus nog even afwachten hoe dit systeem zich ontwikkelt, voordat we er echt enthousiast van kunnen worden.
FIDO staat aan de basis
Het idee achter het inloggen zonder wachtwoorden klinkt in elk geval mooi. Het is gebaseerd op FIDO: dat is een afkorting die staat voor Fast IDentity Online. FIDO maakt gebruik van de basis van openbare, cryptografische sleutels; zo is het nu bijvoorbeeld al mogelijk tweestapsverificatie via dit systeem uit te voeren.
De sleutel die FIDO aanmaakt kan gemakkelijk gesynchroniseerd worden met nieuwe apparaten en is tevens eenvoudig terug te halen wanneer je je smartphone verliest.
Helaas is op moment van schrijven nog niet duidelijk wanneer Apple, Google en Microsoft het wachtwoordloos inloggen uitrollen. Er is bijvoorbeeld geen roadmap beschikbaar waar we dat uit kunnen opmaken. Dit soort bedrijven proberen overigens al jaren, middels verschillende initiavieren, wachtwoorden uit te faseren, maar dat is tot op heden nog niet gelukt.
Gaat het hen dit keer wel lukken? De tijd zal het ons leren – de ideeën zijn er in elk geval. Tot die tijd blijft het zaak om veilig met je wachtwoorden om te gaan, iets waar je meer over leert in deze online cursus wachtwoordbeheer.