Hoewel Big Tech's idee van het einde van wachtwoorden een punt op de agenda stond, was het nog lang niet werkelijkheid. Andere alternatieven werden ontwikkeld, zoals: pushes, OAUTH single-sign-ons en trusted platform modules. Zij waren echter degenen die tijdens het gebruik veiligheidsproblemen opleverden. Aan de andere kant heet sinds kort een nieuw alternatief sleutels van toegang en het is over hen dat we in de tekst zullen praten. Uitchecken!
Lees verder: Cryptografie
Bekijk meer
Vervangen door ChatGPT op het werk, vrouw brengt drie maanden door...
Op weg naar kunstmatige intelligentie: Apple is van plan om chatbot te integreren in…
Begrijp hoe toegangssleutels werken
Toegangssleutels zijn een manier om toegangsautorisaties op te slaan in hardware, een concept dat niet nieuw is. De grote ontwikkelaarsbedrijven (Microsoft, Apple, Google en een consortium van andere bedrijven) zijn samengekomen in een nieuwe standaard genaamd singlepasskey, geleid door de FIDO Alliance. Door toegangssleutels te gebruiken, zorgt het niet alleen voor meer toegang, maar zorgt het ook voor meer beveiliging tegen accountovername-aanvallen. In sommige bedrijven wordt dit alternatief al gebruikt. Deze week heeft PayPal aangekondigd dat Amerikaanse gebruikers het kunnen gebruiken.
Sleutels zijn onzichtbaar en kunnen worden geïntegreerd met Face ID, Windows Hello en andere biometrische lezers. De systemen worden echter nog steeds bijgewerkt, zodat de sleutels zowel op het iOS- of Mac-systeem als op Windows kunnen worden gebruikt.
Voordelen van sleutels
Dit is een veilig systeem, aangezien alleen het fysiek openen van het apparaat of het onderwerpen aan een jailbreak-aanval enige gecodeerde informatie kan verkrijgen. En ook dan is het tonen van een vingerafdruk, gezichtsscan of token-pincode noodzakelijk. Een ander positief punt voor de beveiliging is dat de authenticatiestroom tussen FIDO-apparaten afhankelijk is van de Bluetooth Low Energy, en het controleert de nabijheid van het authenticatie-apparaat tot wat het probeert te doen Log in.
Tot nu toe zijn er weinig aanvallen op het systeem geweest. Passkeys zijn niet afhankelijk van een wachtwoord, ze slaan verschillende authenticatiefactoren op die worden beheerd door het besturingssysteem van het apparaat. Naast de mogelijkheid om codering van andere apparaten vast te leggen met behulp van een cloudservice.
Microsoft heeft aangekondigd dat het van plan is om in 2023 synchronisatieondersteuning te bieden. Dit zijn de platforms die inloggen met een wachtwoord vanaf een apparaat in de buurt ondersteunen:
- Rand en Chrome op Windows;
- Edge, Safari en Chrome op macOS;
- ChromeOS.
