Waarom zijn zoveel telefoon-apps 'wachtwoordloos'?

Wachtwoordloos inloggen is niet langer een experimentele trend, maar is inmiddels mainstream geworden in de techsector. Mobiele applicaties gaan een fase in waarin gebruikers op een compleet andere manier worden geïdentificeerd en beschermd.

Waarom zijn apps wachtwoordloos?

Wachtwoorden vormden jarenlang de meest basale bescherming tegen digitale beveiliging. Maar naarmate gebruikers steeds meer accounts hebben, is die bescherming problematisch geworden. De noodzaak om meerdere tekenreeksen te onthouden heeft geleid tot de wijdverbreide praktijk van zwakke wachtwoorden, waardoor er talloze gaten voor aanvallers zijn ontstaan.

Uit onderzoek van Tuoi Tre Online blijkt dat een wachtwoord dat op veel verschillende diensten hergebruikt wordt, de sleutel kan zijn tot een enorme hoeveelheid persoonlijke gegevens. wanneer slechts één platform is gecompromitteerd.

Op mobiele apparaten is het ongemak van wachtwoorden nog duidelijker merkbaar. Het typen van lange tekens op een klein toetsenbord, het regelmatig wijzigen van wachtwoorden, tweefactorauthenticatie bij het inloggen vanaf een nieuw apparaat... het draagt ​​allemaal bij aan een omslachtige gebruikerservaring.

Naarmate de drempel hoger wordt, kiezen gebruikers vaker voor eenvoudige oplossingen, zoals het onthouden van wachtwoorden in notities, het gebruiken van eenvoudige tekenreeksen of het negeren van beveiligingswaarschuwingen. Hierdoor nemen scanaanvallen, diefstal van inloggegevens en inlogfraude toe, met name bij bankieren, e-wallets en socialemediatoepassingen.

Het probleem met het wachtwoordmodel is dat het vereist dat mensen iets doen waar ze van nature niet goed in zijn: dingen onthouden die niet natuurlijk zijn. Technologie wordt daarom gedwongen een manier te vinden om te authenticeren zonder afhankelijk te zijn van geheugen , waardoor de belasting voor gebruikers wordt verminderd en de beveiliging van het systeem toch toeneemt.

Alternatieve methode voor wachtwoordloos inloggen

De komst van de toegangssleutel, beter bekend als de passkey, opende een nieuwe aanpak.

Dit is een sleutelpaar, waarvan er één op het apparaat is opgeslagen en één op de dienst. Wanneer een gebruiker inlogt, verifieert het apparaat zijn identiteit met behulp van zijn eigen sleutel, gecombineerd met biometrische gegevens zoals vingerafdrukken of gezichtsherkenning.

Het hele proces verloopt automatisch. Er worden geen wachtwoorden verzonden en er wordt niets gecreëerd dat gestolen of hergebruikt kan worden op een andere dienst.

Het verschil is dat de toegangssleutel gekoppeld is aan het apparaat en de biometrische identiteit van de gebruiker. Als iemand je telefoon pakt en deze niet kan ontgrendelen, kan hij de toegangssleutel niet gebruiken. Als een cybercrimineel gegevens van een dienst bemachtigt, is de toegangssleutel nutteloos, omdat elk sleutelpaar slechts met één app werkt.

De eigenschappen ‘niet-herbruikbaar’ en ‘niet te raden’ maken de toegangssleutel vrijwel immuun voor veelvoorkomende aanvalstechnieken zoals login phishing of password scraping.

Gemak is ook een reden waarom apps de conversie verhogen. Gebruikers hoeven niets meer te typen, maar hoeven alleen maar op de vingerafdruksensor te tikken of de telefoon voor hun gezicht te houden. Op de meeste besturingssystemen kunnen toegangstoetsen tegenwoordig automatisch worden gesynchroniseerd tussen apparaten met hetzelfde account, waardoor gebruikers zonder zorgen van apparaat kunnen wisselen. Voor mobiele diensten, waar snelheid en soepelheid topprioriteiten zijn, is dit een stap voorwaarts die aansluit bij de werkelijke behoeften.

De combinatie van hoge beveiliging, snelle gebruikerservaring en een hoge mate van automatisering maakt toegangssleutels een betrouwbaardere keuze dan alle voorgaande wachtwoordvormen. De massale ondersteuning van dit platform door grote technologiebedrijven heeft de transitie naar allerlei toepassingen, van e-commerce, financiën en gezondheidszorg tot sociale netwerken, bovendien sterk versneld.