Op de meest gebruikte devices en platforms kun je binnenkort sneller, simpeler en veiliger inloggen

Apple, Google en Microsoft willen het web veiliger en makkelijker in het gebruik maken. Daarom hebben deze drie bedrijven vandaag aangekondigd dat ze de algemene standaard voor inloggen zonder wachtwoord van de FIDO Alliance en het World Wide Web Consortium breder gaan ondersteunen. Dit betekent dat je op de devices en platforms van deze bedrijven binnenkort veilig en eenvoudig kunt inloggen bij websites en apps die deze mogelijkheid bieden.
Identiteitscontrole met alleen een gebruikersnaam en wachtwoord vormt inmiddels een van de grootste veiligheidsrisico’s op het web. Wie veel verschillende accounts heeft, is al snel geneigd om overal hetzelfde wachtwoord te gebruiken. Een account is dan zo gehackt, met datalekken en soms zelfs identiteitsdiefstal tot gevolg. Een wachtwoordmanager en tweefactorauthenticatie helpen enigszins, maar inmiddels is er binnen de sector met vereende krachten aan een inlogmethode gewerkt die zowel handiger als veiliger is.
Gebruikers die willen inloggen bij websites en apps die de nieuwe, op standaarden gebaseerde inlogmethode aanbieden, hebben dan geen wachtwoord meer nodig. In plaats daarvan kunnen ze inloggen met dezelfde methode waarmee ze hun device ontgrendelen, zoals hun vingerafdruk, hun gezicht of de toegangscode voor hun device. Deze nieuwe methode werkt goed tegen phishing en is veel veiliger dan inloggen met een wachtwoord of tweefactorauthenticatie waarbij een verificatiecode per sms wordt verstuurd.

Op meer manieren inloggen zonder wachtwoord

Vele honderden technologiebedrijven en dienstverleners hebben samen met de FIDO Alliance en W3C aan de standaarden gewerkt die inloggen zonder wachtwoord mogelijk maken. Deze standaarden worden inmiddels al door miljarden devices en alle moderne webbrowsers ondersteund. Apple, Google en Microsoft hebben het voortouw genomen bij de ontwikkeling van de uitgebreide versie van deze inlogmethode en zijn de ondersteuning daarvan nu aan het inbouwen in hun eigen platform.
De platforms van deze drie bedrijven zijn al geschikt voor de oorspronkelijke standaarden van de FIDO Alliance, waardoor inloggen zonder wachtwoord ook nu al op miljarden devices mogelijk is. Maar bij de eerdere versies van deze standaarden moest je eerst op de gewone manier inloggen bij een website of app voordat je de inlogmethode zonder wachtwoord kon inschakelen. De aankondiging van vandaag houdt in dat je via de genoemde platforms binnenkort op twee andere manieren veilig en zonder wachtwoord kunt inloggen:

  • Op veel van je devices, ook nieuwe, kun je automatisch je FIDO-inloggegevens (ook wel ‘passkey’ genoemd) gebruiken, zonder dat je je eerst bij elke account hoeft aan te melden met je wachtwoord.
  • Met de FIDO-authenticatie op je mobiele device kun je inloggen bij een app of website op een device in de buurt, ongeacht welk OS daarop staat of welke browser daarop wordt gebruikt.

De brede ondersteuning van deze op standaarden gebaseerde inlogmethode is niet alleen handiger voor de gebruiker, maar betekent ook dat dienstverleners die de FIDO-methode aanbieden geen wachtwoord meer hoeven vast te leggen als alternatieve inlogmethode of voor het herstellen van een account.

Naar verwachting komen deze nieuwe mogelijkheden in de loop van dit jaar beschikbaar op de platforms van Apple, Google en Microsoft.

“De slogan van FIDO Alliance luidt ‘Simpler, stronger authentication’, oftewel een eenvoudigere en veiligere manier van identiteitscontrole. En dat is niet voor niets, want daar werken we met onze specificaties en implementatierichtlijnen naartoe. Multifactorauthenticatie wordt alleen op grote schaal omarmd als die methode gebruiksvriendelijk en alomtegenwoordig is. Daarom juichen we toe dat Apple, Google en Microsoft deze gebruiksvriendelijke innovatie in hun eigen producten en platforms gaan doorvoeren, want daardoor komt de verwezenlijking van dit doel een stuk dichterbij”, aldus Andrew Shikiar, Executive Director en CMO van de FIDO Alliance. “Deze nieuwe methode maakt de weg vrij voor een heel scala aan nieuwe, gebruiksvriendelijke FIDO-implementaties naast de beveiligingssleutels die nu al in toenemende mate in gebruik zijn. Dat geeft dienstverleners meer mogelijkheden om een moderne, phishingbestendige vorm van authenticatie door te voeren.”

“De vooruitstrevende standaarden die de FIDO Alliance en het World Wide Web Consortium hebben ontwikkeld en die nu door deze innovatieve bedrijven worden geïmplementeerd, maken het internet uiteindelijk voor alle Amerikanen veiliger. Ik vind het dan ook geweldig dat onze partners uit het bedrijfsleven open standaarden gaan gebruiken. Daardoor kunnen dienstverleners straks meer inlogopties aanbieden en zijn gebruikers beter af”, zegt Jen Easterly, Director van de U.S. Cybersecurity and Infrastructure Security Agency. “Bij CISA doen we er alles aan om het internet voor alle Amerikanen zo veilig mogelijk te maken. Vandaag is dan ook een belangrijke mijlpaal op weg naar een goede geïntegreerde beveiliging en een wereld zonder wachtwoorden. Internetbeveiliging is teamwerk, dus we blijven hier zeker aan meewerken.”

“Onze producten zijn niet alleen intuïtief en veelzijdig, maar we besteden ook veel aandacht aan de veiligheid en privacy”, vertelt Kurt Knight, Senior Director of Platform Product Marketing bij Apple. “Dat we samen met andere grote spelers uit onze sector aan nieuwe en veiligere inlogmethoden werken die de gebruiker beter beschermen en meteen ook de zwakste schakel – wachtwoorden – elimineren, sluit helemaal aan bij ons doel: producten maken die op een duidelijke en simpele manier maximale veiligheid bieden, zodat de persoonlijke gegevens van de gebruiker goed afgeschermd zijn.”

“Deze mijlpaal doet recht aan de verregaande samenwerking binnen onze sector om de veiligheid te verbeteren en de verouderde identiteitscontrole met wachtwoorden uit te faseren”, zegt Mark Risher, Senior Director of Product Management van Google. “Google is continu aan het innoveren om een toekomst zonder wachtwoorden te realiseren en werkt daarvoor al bijna tien jaar samen met de FIDO Alliance. Dat is waar deze mijlpaal voor ons voor staat. We gaan de op FIDO gebaseerde technologie beschikbaar stellen in Chrome, ChromeOS, Android en andere platforms. Verder nodigen we app- en websiteontwikkelaars uit om deze veilige technologie te integreren, zodat we dat onveilige gedoe met wachtwoorden op een gegeven moment definitief achter ons kunnen laten.”

“De transitie naar een wereld zonder wachtwoorden gaat van start zodra gebruikers die massaal omarmen. Dat gebeurt alleen als het geboden alternatief veiliger, eenvoudiger en sneller is dan het huidige systeem met wachtwoorden en een van de vele vormen van multifactor-authenticatie”, aldus Alex Simons, Corporate Vice President Identity Program Management bij Microsoft. “Doordat we onze krachten hebben gebundeld, komt dit doel eindelijk in zicht en kunnen we grote stappen zetten om het gebruik van wachtwoorden uit te faseren. Wij denken dat de FIDO-inlogmethode voor zowel particulieren als bedrijven een uitkomst is. Daarom gaan we ervoor zorgen dat alle apps en diensten van Microsoft die mogelijkheid bieden.”

Bron: Apple