Wat "WebAuthn" is en hoe het wachtwoorden kan vervangen
Ben je geen fan van wachtwoorden? Misschien vind je het lastig om ze allemaal te onthouden, of vind je het een vervelend idee dat elke site één datalek is om je inloggegevens niet op internet te lekken. Onlangs is er een ontwikkeling in WebAuthn die het inloggen op websites veel gemakkelijker kan maken. Als dit lukt, kan deze nieuwe standaard een uitstekende tweede authenticatiemethode zijn of zelfs helemaal wachtwoorden overnemen!
Wat is "WebAuthn"?
Heeft u ooit een telefoon of laptop gebruikt die de mogelijkheid heeft om een vingerafdruk te scannen? U kunt de scanner gebruiken om de wachtwoordaanmelding voor uw apparaat te vervangen, zodat u niets hoeft te typen. In zekere zin is WebAuthn zo, alleen om in te loggen op websites in plaats van een apparaat.
Laten we zeggen dat je wilt inloggen op een website. Het ondersteunt WebAuthn als een verificatiemethode, dus u besluit het te gebruiken. Wanneer u zich aanmeldt, kunt u WebAuthn-inloggegevens aan het account toevoegen. Deze inloggegevens kunnen variëren van een pincode tot een biometrische scan (zoals een vingerafdruk) tot een dongle met een USB-sleutel.
Ondanks het feit dat deze technologie erg nieuw is, zijn er al enkele manieren waarop je jezelf via WebAuthn kunt valideren. Yubikey is compatibel met WebAuthn, dus je kunt het gebruiken om jezelf te valideren door het aan te sluiten op een USB-poort wanneer je je aanmeldt. Als u een telefoon bezit met een biometrische scan, kunt u die gebruiken als uw validatieapparaat bij het inloggen op sites.
Zodra u een apparaat bij de site hebt geregistreerd, kunt u in de toekomst uw aangewezen inlogmethode gebruiken. Als u bijvoorbeeld het bovenstaande mobiele telefoonvoorbeeld hebt gebruikt, gaat u naar de inlogpagina van de site en vraagt uw telefoon om uw biometrische scan om te bevestigen wie u bent.
WebAuthn kan worden gebruikt in combinatie met een normaal wachtwoord als onderdeel van twee-factorautorisatie, maar als deze technologie van start gaat, is er niets om te zeggen dat dit niet de primaire methode kan worden om in te loggen en wachtwoorden helemaal te vervangen.
Hoe verslaat het wachtwoorden?
De belangrijkste reden om WebAuthn te gebruiken om in te loggen, is dat het phishing-pogingen afsluit. Gebruikers kunnen hun wachtwoorden laten stelen door valse websites en e-mails oplichting, maar dit is niet het geval met WebAuthn. Biometrische scans zijn bijvoorbeeld veel moeilijker te 'stelen' dan een wachtwoord.
Vanwege de manier waarop WebAuthn werkt, zien websites die WebAuthn gebruiken geen van de gegevens die worden gebruikt om de gebruiker te verifiëren; ze zien alleen een bevestiging dat de gebruiker is wie ze zeggen dat ze zijn. Dit betekent dat mensen geen gevoelige gegevens (zoals biometrische scans) van een WebAuthn-aanmeldingsproces kunnen oogsten en gebruiken om zich voor te doen als anderen.
Zal het wachtwoorden vervangen?
WebAuthn heeft het potentieel om wachtwoorden volledig te vervangen, maar het is absoluut geen garantie, noch iets dat van de ene op de andere dag zal gebeuren. De reden dat WebAuthn de laatste tijd nieuws heeft gehoord, is omdat de technologie de laatste fase van finalisatie bereikt. Firefox en Chrome ondersteunen beide WebAuthn, wat betekent dat websites deze technologie nu kunnen gebruiken als ze dat willen.
Dit is de fase waarin het publieke belang in het spel komt. Als ontwikkelaars denken dat WebAuthn tijdverspilling is, vooral degenen die werken voor de grote sites zoals Amazon, zal het niet worden geïmplementeerd en WebAuthn zal uitsterven. Evenzo, als het wordt geïmplementeerd en niemand het gebruikt, kan het mogelijk onvoldoende grip krijgen om relevant te blijven. Zelfs als het is geïmplementeerd en goed wordt gebruikt, kan het even duren voordat het wachtwoorden volledig vervangt.
Sesam open u
Met zoveel phishing-aanvallen en database lekken in de moderne tijd, kan een verandering van beveiligingsmaatregelen een verademing zijn. WebAuthn kan die revolutie zijn door op te treden als een tweede beveiligingsmuur of zelfs helemaal wachtwoorden te vervangen!
Wilt u dat WebAuthn het traditionele wachtwoord overneemt? Of is het te veel gedoe? Laat het ons hieronder weten!