Wachtwoordsleutels zijn een veilig alternatief dat ons een stap dichter bij een wachtwoordloze toekomst brengt. Hier is alles wat u moet weten over toegangssleutels.
Wachtwoorden zijn een berucht zwak punt in elke beveiligingsworkflow. Ze zijn moeilijk te genereren en te onthouden, en te vaak zijn ze gemakkelijk te raden voor aanvallers. Gelukkig zijn er echter wachtwoordsleutels om de dag mogelijk te redden.
Wachtwoorden zijn sneller en veiliger dan wachtwoorden
In mei 2023, in een bericht op Het trefwoord, kondigde Google het begin van het einde van het wachtwoord aan: toegangssleutels uitrollen als een alternatieve manier om uw Google-account te beveiligen. Maar wat zijn wachtwoordsleutels en hoe kunnen wachtwoordsleutels helpen om uw Google-account veilig te houden?
Combinaties van gebruikersnaam en wachtwoord zijn sinds de begintijd van computers de meest gebruikte authenticatiemethode. Maar zelfs in de tijd dat aanvallers fysieke toegang tot een machine nodig hadden en de toetsaanslagen handmatig moesten invoeren, betekende social engineering dat wachtwoorden vaak triviaal waren om te raden.
Zelfs vandaag, de meest voorkomende wachtwoorden zijn gebaseerd op persoonlijke informatie zoals namen, datums, dieren en voedsel.
Dit komt omdat het gebruik van de informatie die u direct kunt oproepen, wachtwoorden gemakkelijk te onthouden maakt. Je zult nooit de naam van je hond vergeten, de verjaardag van je partner, of dat lever en uien je favoriete avonddiner zijn.
Helaas betekent dit dat criminelen ook uw wachtwoord kunnen raden, vooral als het u is toegestaan te veel delen op sociale media.
Hoewel wachtwoordbeheerders een service bieden waarmee u willekeurige, niet te raden wachtwoorden kunt maken en beheren, zijn er datalekken de grootste bedrijven voor wachtwoordbeheer hebben ertoe geleid dat wachtwoorden van miljoenen gebruikers nu in handen zijn van slechten acteurs.
Multifactor-authenticatie (MFA) verhoogt de beveiliging door ervoor te zorgen dat potentiële dieven zowel uw wachtwoord moeten weten als toegang moeten hebben tot de app of het fysieke apparaat dat u gebruikt om uzelf te authenticeren.
De wachtwoordsleutels van Google zijn bedoeld om de complicatie en stress rond wachtwoordbeveiliging weg te nemen door zodat u zich direct kunt authenticeren met uw Android-telefoon - geen wachtwoordbeheerder of MFA vereist.
Hoe werken toegangssleutels?
Passkeys, beter bekend als FIDO-referenties voor meerdere apparaten, zijn de helft van een coderingssleutelpaar. De openbare sleutel wordt bewaard door de service waartoe u toegang probeert te krijgen, terwijl de privésleutel wordt opgeslagen op uw apparaat en in uw Google-account.
Wanneer u zich via een browser of op uw telefoon aanmeldt bij uw Google-account, hoeft u uw wachtwoord niet in te voeren of uw sms- of MFA-app te controleren op een authenticatiecode. U hoeft alleen uzelf te verifiëren met dezelfde methode die u gebruikt om uw telefoon te ontgrendelen. Dit kan middels een vingerafdruk, pincode of gezichtsscan.
Wachtwoordsleutels die u maakt via een desktopbrowser, kunnen worden gebruikt in mobiele apps of in mobiele browsers.
In tegenstelling tot wachtwoorden kunnen wachtwoorden niet worden geraden of onthuld door middel van een brute force-aanval, en dat is ook zo eenvoudig in te stellen en te gebruiken, wat betekent dat de kans groter is dat ze worden overgenomen door mensen die niet van gedoe houden MFB.
Google is niet het enige technologiebedrijf dat wachtwoordsleutels gebruikt om de beveiliging te verbeteren, aangezien zowel Microsoft als Apple in 2022 begonnen met het uitrollen van wachtwoordsleutels.
Google-wachtwoorden gebruiken
U kunt zich gemakkelijk aanmelden voor toegangssleutels met uw Google-account. Bezoek om te beginnen g.co/wachtwoorden en meld u op de gebruikelijke manier aan bij uw Google-account.
Klik op het blauw Gebruik wachtwoorden knop, en je ziet een melding dat "Je kunt nu je toegangscodes gebruiken om in te loggen".
Als je dit wilt testen, log je uit bij je Google-account en ga je naar opnieuw inloggen. Nadat u uw gebruikersnaam hebt ingevoerd, wordt u niet gevraagd om een wachtwoord in te voeren. In plaats daarvan wordt u gevraagd "Gebruik uw wachtwoord om te bevestigen dat u het echt bent".
Klik Doorgaanen scan vervolgens de QR-code met uw telefoon. Als je een pc gebruikt, maakt je telefoon via Bluetooth verbinding met je desktop en wordt je vervolgens gevraagd een wachtwoord te selecteren om in te loggen. Verifieer met uw gebruikelijke ontgrendelingsmethode en u bent direct aangemeld!
Er zijn enkele nadelen aan het gebruik van toegangssleutels
Hoewel wachtwoordsleutels beloven het een stuk eenvoudiger en veiliger te maken om u aan te melden bij uw Google-account en andere websites, zijn er enkele mogelijke nadelen aan wachtwoordsleutelauthenticatie.
Het meest voor de hand liggende struikelblok is dat je een apparaat nodig hebt dat compatibel is met Google, Microsoft of Apple om een wachtwoord te gebruiken. Hoewel de meeste mensen er een hebben, zijn er nog steeds andere mobiele besturingssystemen zoals KaiOS in gebruik. en er is een groeiende beweging in de richting van dumbphones, die afleiding tot een minimum beperken en sociale media aan banden leggen verslaving.
En hoewel er geen twijfel over bestaat dat een wachtwoord u zal beschermen tegen criminelen die via internet opereren, als een aanvaller dat heeft gedaan uw telefoon in hun bezit is, is de beveiliging van uw wachtwoord slechts zo goed als de manier waarop u uw telefoon gewoonlijk ontgrendelt apparaat. Face ID kan mislukken, kunnen vingerafdrukken worden verkregen en is uw vier- of zescijferige pincode nog gemakkelijker te raden dan uw wachtwoord.
Als u bijvoorbeeld de verjaardag van uw oudste kind gebruikt als viercijferige pincode om uw telefoon te ontgrendelen en uw apparaat is verloren of gestolen, kan elke aanvaller die die uw telefoon kan ontgrendelen, heeft volledige toegang tot uw Google-account, inclusief al uw e-mails, uw wachtwoorden en eventuele toegangssleutels die u heeft ingesteld omhoog. Ze kunnen ook een lijst zien van de accounts waarvoor u toegangssleutels heeft.
Bovendien, als u uw toegangscode gebruikt om in te loggen op een pc, moet Bluetooth zijn ingeschakeld. Dit kan een aanzienlijk stroomverbruik zijn als u het aan laat staan.
U kunt nog steeds uw Google-wachtwoord gebruiken
Hoewel Google uiteindelijk van plan is om wachtwoorden en andere authenticatiemethoden volledig af te schaffen, is het er nog niet klaar voor.
Als u zich heeft aangemeld voor een wachtwoordsleutel maar toch uw wachtwoord wilt gebruiken, klikt u op Probeer een andere manier na het invoeren van uw gebruikersnaam. Klik nu op Voer uw wachtwoord in.
Op het moment van schrijven konden we geen optie vinden om wachtwoordverificatie helemaal uit te schakelen, wat betekent dat het gebruik van uw wachtwoord bij Google, in ieder geval voorlopig, meer een kwestie van gemak is dan van beveiliging.
Passkeys zullen uiteindelijk uw online beveiliging verbeteren
Door het gebruik van wachtwoordsleutels aan te moedigen, hoopt Google dat u minder kwetsbaar bent voor inbraak in uw account.
Maar door inloggen via een wachtwoord nog steeds toe te staan - zonder de mogelijkheid om de optie te verwijderen - loop je het risico een vals gevoel van veiligheid te krijgen. Terwijl Google overgaat op volledige wachtwoordloze aanmeldingen, moet u ervoor zorgen dat u sterke, niet te raden wachtwoorden blijft gebruiken, naast multifactor-authenticatie.