Wachtwoordloze inlogpogingen zijn de veiligste inlogmethode als u er niet van houdt om complexe wachtwoorden te maken en deze om de paar maanden te wijzigen. En u hoeft het maar één keer in te stellen. Nooit meer wachtwoorden vergeten of op papier schrijven.
Maar hoe werken wachtwoordloze logins? En zijn ze veilig en privé?
Wat zijn wachtwoordloze aanmeldingen en hoe werken ze?
Wachtwoordloze aanmeldingen zijn een methode voor identiteitsverificatie waarmee u toegang hebt tot online platforms, accounts en computersystemen zonder dat u een wachtwoord nodig hebt.
Een wachtwoordloze login kan iets zijn dat u bij u heeft, zoals een USB-sleutel. Het kan ook uw biometrie zijn; bijvoorbeeld uw vingerafdruk of gezicht. Sommige wachtwoordloze logins werken op basis van een code of link die u in realtime ontvangt, zoals een sms of e-mail.
Met traditionele wachtwoorden heeft de website of het apparaat waarop u probeert in te loggen een kopie van uw wachtwoord. Wanneer u uw inloggegevens invoert, worden deze vergeleken met wat is opgeslagen op de bedrijfsservers en wordt u alleen binnengelaten als er een overeenkomst is. Maar dat is waar het probleem met traditionele wachtwoorden zich voordoet.
U wordt altijd verteld om uw wachtwoorden veilig te houden door ze nergens op te schrijven en door een wachtwoordbeheerder met end-to-end-versleuteling te gebruiken. Maar websites waarop u inlogt met uw wachtwoord, slaan het ook op, wat betekent dat een datalek of -lek uw veiligste wachtwoorden kan blootleggen, vooral als ze niet zijn gecodeerd.
Wachtwoordloze authenticatie is anders. Als het om authenticatiecodes of links gaat, kent de website alleen uw e-mailadres of telefoonnummer. Ze sturen je een tijdelijke link of code voor eenmalig gebruik om in te loggen op je account. Als er ooit een datalek is, wordt alleen uw e-mailadres of nummer gelekt, maar verder niets.
Wachtwoordloze aanmeldingen versus tweefactorauthenticatie (2FA)
De twee concepten hebben enkele overeenkomsten, maar mogen niet met elkaar worden verward. 2FA vertrouwt nog steeds op een wachtwoord. Als het wachtwoord zwak of gecompromitteerd is, is de helft van het werk van de hacker al voor hem gedaan.
Dat laat de veiligheid van uw account afhankelijk van de tweede authenticatiemethode. Dit varieert van sms-berichten 2FA-die hackers gemakkelijk kunnen omzeilen- en generatoren voor eenmalige wachtwoorden (OTP) voor biometrische gegevens en fysieke sleutels.
Wachtwoordloze logins verwijderen de zwakke helft van het 2FA-proces door wachtwoorden helemaal achterwege te laten. Ze vertrouwen volledig op de tweede inlogmethode en bieden verschillende beveiligingsniveaus.
Hoe zit het met gezichtsherkenning?
U denkt misschien: hoe zit het met gezichtsherkenning? Is het veilig? En offer ik mijn privacy op door er gebruik van te maken?
Face ID werkt anders dan wachtwoorden.
Face ID-aanmeldingen, zoals die iPhones gebruiken, maken niet zomaar een foto van je gezicht. Uw iPhone-camera legt uw gezicht vast als gegevens en analyseert meer dan 30.000 onzichtbare stippen die de software op uw gezicht projecteert om een patroon te creëren dat uniek voor u is.
Elke keer dat je je gezicht aan de camera aan de voorkant laat zien, analyseert je telefoon het patroon dat hij waarneemt en bepaalt hij of het voldoende lijkt op het gezicht van de eigenaar.
Dit klinkt erg vergelijkbaar met hoe traditionele wachtwoorden werken. De enige uitzondering is dat uw gezicht en andere biometrische gegevens op uw apparaat worden opgeslagen. Anders heeft u geen toegang tot uw telefoon zonder internetverbinding. Dat betekent echter niet automatisch dat het gebruik van Face ID om in te loggen privé is.
Verschillende bedrijven hebben verschillende privacybeleidslijnen. Als u zich zorgen maakt over uw privacy, behandel deze dan alsof u uw telefoonnummer of creditcardgegevens weggeeft. Lees het privacybeleid van het bedrijf door en zorg ervoor dat ze uw gegevens niet gebruiken op een manier die u niet goedkeurt.
Terugkerend naar het vorige voorbeeld, slaat Apple uw biometrische gegevens alleen lokaal op uw iPhone op en niet op hun privéservers. Tenzij ze hun privacybeleid wijzigen, weet Apple niet hoe je eruitziet.
Zijn wachtwoordloze aanmeldingen veilig?
Privacy en beveiliging zijn niet synoniem. Als u bijvoorbeeld een zwak wachtwoord gebruikt, maar het niet opschrijft of aan iemand anders vertelt, is dit een privéwachtwoord, maar het is geen veilig wachtwoord. Hetzelfde geldt voor aanmeldingen zonder wachtwoord.
Wachtwoordloze aanmeldingen bieden soms meer beveiliging dan wachtwoorden, maar soms ook minder, afhankelijk van de omstandigheden. Als u bijvoorbeeld uw telefoon of laptop kwijtraakt en iemand erin slaagt de vergrendeling van het apparaat te omzeilen, kan hij of zij nu inloggen elke website of account die authenticatie zonder wachtwoord gebruikt, omdat ze toegang hebben tot uw e-mail en sms-berichten.
Als u wachtwoordloze authenticatie gebruikt om uw accounts te beveiligen, kunnen hackers uw wachtwoord niet raden omdat er geen is.
Ze kunnen ook geen brute-force-aanvallen uitvoeren of uw aanmeldingen in een gelekte database vinden. Om het eerste scenario te vermijden, is het van cruciaal belang dat het apparaat of account dat u gebruikt voor wachtwoordloze authenticatie, zo veilig mogelijk is.
Hoe zit het met biometrie?
Met wachtwoorden kunt u ze beveiligen en ergens veilig bewaren. Maar hoe zit het met biometrie? Onthult u uw "wachtwoord" telkens wanneer u een high-definition selfie online plaatst of dingen aanraakt zonder handschoenen te dragen?
Of Face ID voor de gek kan worden gehouden of niet, hangt voornamelijk af van hoe goed de gezichtsherkenningssoftware is. In 2018 werd een 3D-geprint gezicht gebruikt om de Face ID-vergrendeling van de iPhone te misleiden, maar dit mislukte terwijl de Android-tegenhanger dat niet deed.
Bovendien, Apple's Face ID is aandachtsbewust. Je telefoon kan herkennen of je ogen open zijn en of je naar de camera kijkt of niet. Dat zorgt ervoor dat niemand uw iPhone ontgrendelt zonder uw toestemming, zelfs niet als u slaapt.
Hetzelfde geldt voor spraakherkenning en vingerafdrukken. Geen enkele technologie is 100 procent veilig. Sommige zijn echter veiliger dan andere, afhankelijk van hoeveel werk het bedrijf aan beveiliging doet.
Verwant: Hoe Face ID veiliger te maken
Als uw apparaat, ongeacht het merk, biometrische wachtwoordloze aanmeldingen ondersteunt, voert u een snelle Google-zoekopdracht uit naar incidenten waarbij mensen het slot konden omzeilen. Op die manier kunt u de beveiligingsniveaus evalueren voordat u deze op uw telefoon of laptop vertrouwt.
De toekomst van wachtwoordloze inlogpogingen
Wachtwoordloze inlogpogingen zijn de toekomst, maar niet het heden.
Hoewel veel bedrijven pioniers zijn in het veld en redelijk veilige wachtwoordloze authenticatie-opties voor hun gebruikers bieden, wordt het nog steeds niet veel gebruikt. Totdat alle websites die u regelmatig gebruikt overschakelen naar wachtwoordloze logins, moet u zich houden aan wachtwoordmanagers en sterke 2FA.
Veel services wijzen op de voordelen van wachtwoordloze inlogpogingen, maar zijn ze echt veiliger? Zijn ze zelfs realistisch?
Lees Volgende
- Veiligheid
- Online privacy
- Smartphone-beveiliging
- Online beveiliging
- Privacy van smartphones
Anina is een freelanceschrijver over technologie en internetbeveiliging bij MakeUseOf. Ze begon 3 jaar geleden met schrijven in cybersecurity in de hoop het toegankelijker te maken voor de gemiddelde persoon. Ik wil graag nieuwe dingen leren en een enorme astronomie-nerd.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
