We gebruiken constant wachtwoorden om in te loggen op sociale netwerken, apparaten te gebruiken, betalingen te doen ... We kunnen zeggen dat ze de belangrijkste beveiligingsbarrière zijn die voorkomt dat indringers toegang hebben tot onze informatie. De manier waarop we ze gebruiken is echter veranderd. In feite wil Google implementeren wachtwoordloos inloggen Android en in de Chrome browser ook. Is dit een goed idee? Kunnen ze echt een einde maken aan wachtwoorden?
Google wil wachtwoorden beëindigen
Het is iets waar we al een tijdje naar kijken. Steeds meer diensten maken gebruik van alternatieve methoden voor wachtwoorden om in te loggen. Een duidelijk voorbeeld zijn de applicaties waarmee we binnen kunnen komen door simpelweg de vingerafdruk op het scherm te zetten.
Wat Google hiermee zoekt is: logins vereenvoudigen in toepassingen en apparaten. Ze willen webpagina's en programma's de mogelijkheid bieden om in te loggen zonder een wachtwoord in te voeren, iets waarvan ze aangeven dat het de veiligheid zal verbeteren en ook alles gemakkelijker zal maken.
Maar hoe gaat dit werken? Google, samen met Microsoft en Apple, zijn al geruime tijd bezig met het plannen en werken aan een gemeenschappelijke standaard, zodat het apparaat een referentie genaamd FIDO , die fungeert als toegangssleutel. Kortom, zodra u de telefoon ontgrendelt, kunt u snel en veilig inloggen.
Het is gebaseerd op publieke sleutelcryptografie en werkt alleen als de telefoon is ontgrendeld, zoals gemeld door Google. We kunnen zeggen dat het op dezelfde manier werkt als het plaatsen van een vingerafdruk of gezichtsherkenning, iets dat we aan het eind van de dag al talloze keren kunnen doen om programma's te openen of de computer te ontgrendelen.
positief voor veiligheid
We zullen moeten afwachten hoe ze deze optie uiteindelijk kunnen implementeren, compatibiliteit met applicaties en of gebruikers het echt willen gebruiken of liever doorgaan met de traditionele methode. Wat wel duidelijk is, is dat we hebben steeds meer toegangscodes en dat doet ons op zoek gaan naar alternatieven, zoals het gebruik van wachtwoordmanagers, vingerafdrukken, etc.
Als we erover nadenken veiligheid , de waarheid is dat het beëindigen van wachtwoorden zoals Android iets heel interessants is. Een duidelijk voorbeeld is dat gebruikers niet in de val lopen van phishing, dat in feite bestaat uit het invoeren van het wachtwoord bij het inloggen via een valse link. In dit geval wordt authenticatie uitgevoerd op het apparaat zelf, via FIDO-referenties.
Van Google zorgen ze er zelfs voor dat het veiliger is dan inloggen via 2FA-methoden , dit zijn de multifactorcodes die we per sms of via een applicatie kunnen ontvangen. Ze geven aan dat het echt een betrouwbare manier is om in te loggen en dat het veel cyberaanvallen zal voorkomen.
Kortom, Google gaat nog een stap verder en wil Android-gebruikers binnen een jaar kunnen laten inloggen zonder een wachtwoord in te hoeven voeren. Dat is een goed idee? We zullen moeten afwachten hoe ze het implementeren, compatibiliteit met applicaties en mogelijke problemen die zich kunnen voordoen, zodat gebruikers het echt gemakkelijk kunnen gebruiken.
