Internetwachtwoorden zijn misschien al vele malen eerder afgekondigd. Maar deze keer, met Apple, Google en Microsoft die groots uitpakken met wachtwoordsleutels, moet u misschien binnenkort afscheid nemen van wachtwoorden.
Dus wat zijn wachtwoordsleutels precies en hoe zullen ze internetwachtwoorden overbodig maken? Welnu, er zijn veel geweldige dingen die deze nieuwe technologie te bieden heeft. En wanneer het in de volwaardige integratiemodus gaat, voelt u zich oud met wachtwoorden voor uw accounts. Laten we er dieper op ingaan om er meer over te begrijpen.
Wachtsleutels zijn de toekomst
In de kern is een wachtwoordsleutel de weg van de toekomst in elementaire internetbeveiliging. Volgens de chief technology officer van het Center for Internet Security zijn wachtwoordsleutels intrinsiek veiliger en zeer goed bestand tegen phishing.
Veel grote spelers, waaronder Apple, Microsoft en Google, werken momenteel met de standaarden die zijn ontwikkeld door de World Wide Webconsortium en FIDO Alliance. Als ze klaar zijn, krijgen hun platforms volledige ondersteuning voor wachtwoordsleutels.
Dat wil zeggen dat de lijst met organisaties die wachtwoordsleutels aanbieden ter vervanging van wachtwoorden aanzienlijk sneller zal groeien.
>
Wachtsleutels zijn een voorbeeld van hoe beveiliging zou moeten zijn: naadloos en onzichtbaar voor de eindgebruiker.
Hoe werken wachtwoordsleutels
Kortom, via een wachtwoord kunt u toegang krijgen tot een account met behulp van een extern apparaat om de login goed te keuren. Dat wil zeggen, u kunt zich aanmelden bij uw Gmail-, Apple ID-en Microsoft-accounts zonder dat u wachtwoorden hoeft in te voeren.
Dus, hoe veilig is een wachtwoordsleutel? Welnu, wanneer u probeert in te loggen op uw account met toegangssleutels, krijgt een van uw apparaten een prompt. Dit kan bijvoorbeeld uw telefoon zijn. Vervolgens kunt u een gezichtsscan, vingerafdruk of pincode gebruiken om de login goed te keuren. Zie het als een twee-factor-authenticatie, maar zonder de noodzaak om wachtwoorden in te voeren.
Gizchina Nieuws van de week
Er zal een wiskundige relatie zijn tussen de openbare sleutel op het systeem en de privésleutel van het persoonlijke apparaat van de gebruiker. Dit voegt nog een beveiligingsmuur toe aan het inlogproces. Deze relatie zal verifiëren of de persoon die zich aanmeldt bij het account degene is met de privésleutel.
Hackers en menselijke fouten vermijden
Wachtsleutels zijn veel veiliger dan wachtwoorden als u een standpunt. Enkele van de factoren zijn:
Authenticatie voor elke gebruiker voor elke applicatie
Elk van de prompts is eigenlijk een uitdaging. En de server stuurt een nieuwe uitdaging elke keer dat u probeert in te loggen op uw account met een wachtwoord. Het mooie is dat de server de codering elke keer anders maakt. Dat maakt de gebruiker minder vatbaar voor cyberbeveiligingsaanvallen.
Geen ruimte voor menselijke fouten
Een van de grootste problemen met wachtwoorden is dat we ze voor elk account vrijwel hetzelfde instellen. Dat maakt de wachtwoorden makkelijker te onthouden. Dus wanneer hackers toegang kunnen krijgen tot één, hebben ze toegang tot alle sleutels.
Nou, met wachtwoordsleutels is er geen ruimte voor dit soort menselijke fouten. Zoals eerder vermeld, is er geen hergebruik van toegangssleutels. Elk wachtwoord is uniek voor elk individu, elke toepassing en elk platform.
De dagen van het bijhouden van wachtwoorden zijn voorbij
Er zijn inspanningen geleverd voor een betere beveiliging van wachtwoorden zonder het gebruik van een wachtwoord. Veel gebruikers stapten bijvoorbeeld over op wachtwoordmanagers die beloofden de wachtwoorden voor elke app en elk platform veilig bij te houden.
Deze wachtwoordmanagers zijn echter niet zo veilig als ze beweren te zijn. Een van’s werelds grootste wachtwoordbeheerders, LastPass, had bijvoorbeeld een groot beveiligingsinbreuk in augustus 2022.
Volgens Microsoft Digital Defense Report is het aantal wachtwoordaanvallen enorm gestegen. Het is momenteel 74% hoger dan vorig jaar, met een geschat 921 aanvallen per seconde.
Maar met wachtwoordsleutels zet u eigenlijk een veel veiligere stap met uw aanmeldingen. En phishing hoeft u zich ook geen zorgen te maken.
Bron/VIA:
