Om verbinding te kunnen maken met elk platform, is het noodzakelijk om een goed wachtwoord te hebben dat ons beschermt tegen indringers. Maar wachtwoorden op zich zullen sommige aanvalsmethoden die ze kunnen stelen niet voorkomen, zoals phishing of brute force. Om te voorkomen dat iemand een online dienst kan betreden als hij het wachtwoord raadt, is authenticatie in twee stappen een goede optie. Maar er zijn ook verschillende authenticatiestandaarden ontstaan. In dit artikel gaan we het hebben over wat FIDO2 is? en waarom het zo interessant is.
Wat is FIDO2?
Het gebruikelijke is om een gebruikersnaam te hebben en een wachtwoord in te voeren. Bijvoorbeeld om toegang te krijgen tot sociale netwerken zoals: Facebook, e-mail openen of een apparaat starten. Wat de FIDO2-standaard staat toe: is om deze traditionele methode opzij te kunnen zetten, maar zonder de veiligheid in gevaar te brengen. Het is gebaseerd op tweefactorauthenticatie en maakt gebruik van beveiligingssleutels.
De naam FIDO komt van Snelle identiteit online en wordt gevormd door een alliantie van enkele van de bekendste platforms wereldwijd: onder andere Google, Amazon, Facebook of Mozilla. tevens de WebAuthen standaard en de CTAP protocol maakt daar ook deel van uit. Het is gebaseerd op de vorige standaard U2F en UAF, beide gemaakt door FIDO.
Hoe werkt het nu precies? Het doel is om ons in staat te stellen onszelf authenticeren op internet , bijvoorbeeld bij het gebruik van een applicatie of het betreden van een website, zonder dat u een wachtwoord hoeft in te voeren. Hiervoor kunnen we een kleine beveiligingssleutel gebruiken die verbinding maakt via een USB- en NFC-verbinding. Maar u kunt ook de mobiele telefoon gebruiken om te authenticeren.
In principe kunt u hiermee uw mobiel gebruiken om u bijvoorbeeld op internet te authenticeren en transacties uit te voeren, in te loggen, enz. In plaats van een wachtwoord in te voeren, identificeert u zich op deze manier. Hiervoor kun je bijvoorbeeld de vingerafdruk op de telefoon gebruiken. De belangrijkste verandering ten opzichte van FIDO2 was dat deze authenticatie ook in webomgevingen kan worden ingeschakeld.
Hoe werkt het
Het eerste dat nodig is, is om een register aan te maken in een platform of applicatie die compatibel is met FIDO2. Bijvoorbeeld het programma om de bank of Facebook in te voeren. Dit genereert een paar sleutels: een privé en een openbare FIDO2. De eerste wordt opgeslagen op het apparaat en de tweede, de openbare, wordt opgeslagen in de database van die service waarbij we ons hebben geregistreerd. De private is alleen beschikbaar aan de clientzijde.
De eerste keer dat je binnenkomt die toepassing, moet u de traditionele inloggegevens plaatsen. Dat wil zeggen dat u uw gebruikersnaam en het wachtwoord dat u hebt gemaakt, moet invoeren. Met die sleutel kun je altijd naar binnen. Maar zodra u binnenkomt, geeft het programma u de mogelijkheid om toegang via biometrische gegevens mogelijk te maken. Het is op dit punt dat de cryptografische sleutels worden uitgewisseld.
Van daaruit, als je eenmaal de optie hebt geconfigureerd om toegang te krijgen met biometrische gegevens , kunt u zich eenvoudig aanmelden door uw vingerafdruk of gezichtsherkenning in te voeren. U opent de browser of applicatie en het vingerafdrukproces wordt automatisch afgesloten en de cryptografische gegevens worden uitgewisseld om de gebruiker te authenticeren op basis van FIDO2.
Logischerwijs, als u die applicatie vanaf een ander apparaat gaat openen, moet u daar het traditionele wachtwoord invoeren of een andere authenticatiemethode configureren. Hetzelfde zou gebeuren als u die mobiele telefoon terugzet naar de fabrieksinstellingen of het programma verwijdert en opnieuw installeert, aangezien u het opnieuw zou moeten configureren met dezelfde stappen.
waar wordt het gebruikt?
Mogelijk gebruikt u FIDO2 in uw dagelijks leven of heeft u het in ieder geval één keer gebruikt. Elke keer dat u de mobiele telefoon gebruikt om een sociaal netwerk of bankrekening en zet je vingerafdruk, deze is gebaseerd op dit protocol. Ook bij gebruik van gezichtsherkenning of als je een externe token hebt. Het is gebaseerd op biometrische gegevens die zijn opgeslagen op de mobiele telefoon, computer of een ander compatibel apparaat. Wanneer u uw vingerafdruk registreert, wordt deze in het systeem opgeslagen voor later gebruik.
Het wordt ook gebruikt om online betalingen , aankopen of opladen van virtuele kaarten. In deze gevallen zult u zich ook moeten authenticeren, zodat het proces wordt uitgevoerd, en u kunt het met deze methoden doen zonder dat u een traditioneel wachtwoord hoeft in te voeren.
Dit is handig omdat het niet nodig is om het wachtwoord telkens in te voeren wanneer we online platforms betreden. Authenticatie gebeurt lokaal, met de opgeslagen informatie, en ook met die tweede authenticatiefactor, bijvoorbeeld een vingerafdruk of gezichtsherkenning. Het is een veilig proces dat in steeds meer diensten aanwezig is.
Houd er rekening mee dat het niet in alle soorten toepassingen beschikbaar is, maar dat het gebruik ervan toeneemt. Je kunt het zeker zien in het programma van je bank, in een sociaal netwerk dat je gebruikt en dergelijke.
Welke voordelen heeft het?
U vraagt zich misschien af welke voordelen dit type authenticatie heeft ten opzichte van traditionele wachtwoorden. De waarheid is dat er verschillende interessante punten zijn die het FIDO2-protocol tegenwoordig erg nuttig maken, maar het zal nuttiger zijn naarmate meer services deelnemen en deze functionaliteit ondersteunen om te authenticeren.
Het eerste duidelijke voordeel is: gemak en snelheid . Denk eraan dat u elke keer dat u Facebook, een bankrekening of een dergelijke toepassing opent, het wachtwoord moet invoeren. U verliest tijd en u zult ook moeten onthouden wat de toegangscode is. In plaats daarvan hoef je dankzij FIDO2 gewoon de vingerafdruk of gezichtsherkenning te plaatsen, naast het kunnen gebruiken van een beveiligingssleutel, en dus snel in te loggen.
Een ander positief punt is: veiligheid . Aan de ene kant gaan we voorkomen dat we de wachtwoorden zo bloot moeten leggen door er niet constant mee in te loggen. Dit verkleint het risico op een phishing-aanval of het slachtoffer te worden van een keylogger die toegangscodes kan vastleggen. Dankzij dit protocol worden die sleutels alleen op dat specifieke apparaat ontgrendeld.
Hoewel in relatie tot de twee voorgaande voordelen, zou een derde de mogelijkheid zijn om dezelfde authenticatie te gebruiken voor: veel toepassingen . Dat wil zeggen, u zou bijvoorbeeld vijf bankrekeningen kunnen hebben en elk van hen heeft een ander wachtwoord (wat correct zou zijn). Je zou elk van die sleutels moeten invoeren om binnen te komen. In plaats daarvan hoef je dankzij dit protocol alleen maar je vingerafdruk te zetten of gezichtsherkenning te gebruiken en je kunt ze allemaal op dezelfde manier invoeren.
Conclusies
Zoals je hebt gezien, is FIDO2 een authenticatieprotocol dat wordt gebruikt om traditionele wachtwoorden opzij te zetten en onszelf te authenticeren in webapplicaties met totale veiligheid, comfort en snelheid. Het dient om ons te authenticeren op een apparaat, simpelweg met behulp van onder andere de vingerafdruk of gezichtsherkenning.
Hoewel het al op grote schaal wordt gebruikt, is het zeker dat het gebruik over een paar jaar nog wijder zal worden. We zullen meer compatibele applicaties hebben en daarom zullen we meer de verschillende alternatieven voor traditionele wachtwoorden kunnen gebruiken die we op mobiele apparaten of op de computer kunnen gebruiken om online accounts in te voeren.
