De kans is groot dat velen van jullie al bekend zijn met wachtwoordsleutels. Veel mensen zijn dat echter nog steeds niet. De term 'wachtwoord' is de laatste paar jaar erg moeilijk te missen, vooral als je over technologie leest. Die term wordt ook vaak gebruikt in verband met wachtwoorden, omdat veel mensen zeggen dat er een einde zal komen aan wachtwoorden. Het moet dus belangrijk zijn, toch? Nou ja, dat is het wel, maar het lijkt nogal wat mensen in verwarring te brengen. In dit artikel proberen we uit te leggen wat wachtwoordsleutels zijn, en geven we u daar veel informatie over.
Wat zijn toegangscodes?
Wachtwoorden zijn in feite alternatieven voor wachtwoorden die uw accounts nog veiliger moeten houden. Ze zijn ook gemakkelijker te gebruiken dan wachtwoorden. Klinkt geweldig, nietwaar? Wachtwoorden zijn in feite verschillende inloggegevens waarmee u zich kunt aanmelden bij uw favoriete sites en services. Ze vertrouwen op cryptografie met openbare sleutels in plaats van uw gebruikersnaam en wachtwoord. Met andere woorden, u hoeft niets te onthouden, zolang u zich maar aanmeldt bij sites/diensten vanaf een apparaat dat u al bezit. Uw apparaten krijgen in principe elke keer dat u zich aanmeldt bij een account een logica-referentie voor eenmalig gebruik. Op die manier kunnen ze niet worden gestolen of iets dergelijks, en zijn ze dus veiliger dan wachtwoorden.
Wie heeft de wachtwoordsleutels gemaakt?
Wachtwoorden zijn gemaakt door FIDO Alliance, een branchegroep waartoe bedrijven als Apple, Google, Microsoft, Intel en Amazon behoren. Meta, Samsung, PayPal, 1Password, Dashlane, Mastercard en nog veel meer eigenlijk. Al deze bedrijven realiseerden zich dat wachtwoorden een probleem aan het worden waren, en daarom werden er wachtwoordsleutels gemaakt. Ze wilden allemaal een uniforme standaard om de zaken niet alleen veiliger te maken, maar ook gemakkelijker voor gebruikers. Zo werden wachtwoordsleutels geboren. En hoewel de officiële verklaring een beetje ingewikkeld kan klinken gezien de vermelding van ‘public-key cryptografie’, is alles heel eenvoudig aan de gebruikerskant.
Waarom bestaan er wachtwoordsleutels?
Wachtwoorden bestaan omdat wachtwoorden feitelijk een probleem zijn geworden. Mensen hebben de gewoonte om herhaaldelijk dezelfde, zwakke wachtwoorden te gebruiken, wat een beveiligingsprobleem creëert. Daarom zijn bedrijven begonnen met het introduceren van verschillende eisen voor wachtwoorden. Eisen zoals het opnemen van letters, cijfers en symbolen, die alle drie in een wachtwoord moeten worden opgenomen. Bovendien begonnen ze specifieke lengtes voor wachtwoorden te eisen, enzovoort. Onnodig te zeggen dat dit een probleem creëerde voor gebruikers op een ander niveau. Ze moesten nieuwe wachtwoorden bedenken, afhankelijk van de vereisten van verschillende websites, waardoor er steeds meer verschillende combinaties van gebruikersnaam en wachtwoord ontstonden, die erg moeilijk en vervelend zijn om bij te houden. Bovendien zijn ze kwetsbaar voor phishing-aanvallen. Als uw wachtwoordbeheerder een fout maakt, lopen uw inloggegevens gevaar. Het komt erop neer dat wachtwoorden een probleem zijn geworden, vandaar de introductie van wachtwoordsleutels.
Wie zijn sleutelleveranciers?
Een toegangscodeprovider is een entiteit die in principe het aanmaken, beheren en gebruiken van toegangscodes mogelijk maakt. Er zijn eigen en externe wachtwoordsleutelaanbieders. Aanbieders van first-key party-sleutels zijn besturingssystemen die het maken en beheren van wachtwoorden mogelijk maken, zoals bijvoorbeeld iCloud-sleutelhanger en Google Wachtwoordmanager. Wachtwoordmanagers van derden integreren in principe met het platform via API's, dat zijn 1Password, Dashlane, NordPass, Proton Pass, Samsung Pass en meer.
Welke apps gebruiken toegangscodes?
Accounts moeten uiteraard wachtwoordsleutels ondersteunen om ze te laten werken. Niet veel van hen doen dat, maar de grote spelers in de industrie ondersteunen ze wel, althans in de technische wereld. Google, Microsoft, PayPal, TikTok, enzovoort. Zolang u bijvoorbeeld inlogt via uw Google-account, kunt u wachtwoordsleutels gebruiken. Er zijn heel veel bedrijven bij betrokken, en de overgrote meerderheid van hen houdt zich vast aan wachtwoorden. Het was voor de FIDO Alliantie niet eenvoudig om de toegangssleutels zover te krijgen als ze nu zijn. Wachtwoorden zijn nog lang niet dood.
Hoe werken toegangscodes?
Stel dat u Google wilt gebruiken als uw eigen toegangscodeprovider. In dat geval gaat het via de Google Wachtwoordmanager. Google moet uw authenticator bevestigen voor inloggen met een wachtwoord, wat uw smartphone, tablet of misschien uw desktop-pc kan zijn. Privé- en openbare sleutels worden gegenereerd door uw authenticator en de openbare sleutel wordt opgeslagen op de website van een bedrijf voor wanneer u wilt inloggen. Een privésleutel blijft geheim en wordt uiteindelijk op uw apparaat opgeslagen.
Zodra het tijd is om in te loggen, stuurt uw toegangssleutelprovider een uitdaging naar de authenticator. Het is aan uw privésleutel om dit op te lossen en vervolgens een antwoord terug te sturen naar de server. Zodra dat is gebeurd, heeft u toegang tot het account waarmee u probeert in te loggen. Vanuit gebruikersperspectief kun je het zo instellen dat alleen je vingerafdruk nodig is op je smartphone, en dat is alles.
Wat gebeurt er als je van apparaat verandert?
Aangezien er dus toegangssleutels aan uw apparaat, bijvoorbeeld een smartphone, zijn gekoppeld, vraagt u zich misschien af wat er gebeurt als u van smartphone verandert of een upgrade uitvoert naar een nieuwe. Met wachtwoorden is dat niet bepaald een probleem, omdat je ze moet onthouden, zodat je ze gewoon ergens anders kunt intypen. Nou, met wachtwoordsleutels is het ook niet bepaald een probleem. U kunt ze eenvoudig overbrengen naar uw nieuwe apparaat.
Als u op Android bijvoorbeeld uw nieuwe telefoon instelt, worden uw end-to-end-coderingssleutels ernaar overgedragen, samen met de rest van uw gegevens. Zorg ervoor dat u uw gegevens daadwerkelijk overdraagt. Als u zich afvraagt wat er gebeurt als u uw apparaat beschadigt of kwijtraakt en geen toegang meer krijgt tot de gegevens, dan is dat ook geen probleem. U kunt uw toegangssleutels nog steeds herstellen via een online back-up. Om dat te doen, moet u uiteraard uw pincode, wachtwoord of patroon opgeven. Op iOS is het proces een beetje anders, maar het is ook geen probleem om uw toegangscodes te herstellen.
Waar kunt u toegangscodes gebruiken?
Talloze sites en services ondersteunen momenteel wachtwoordsleutels. De situatie is veel beter dan een paar jaar geleden. Als je je nog steeds afvraagt wat de exacte lijst is: 1Password heeft eigenlijk een heel mooie map, een lijst als je wilt. Je kunt het openen door hier te klikken, en het is ook doorzoekbaar. Dus als u zich afvraagt of een specifieke site/service wachtwoordsleutels ondersteunt, typt u deze in en voila. Of u kunt eenvoudig door de lijst bladeren, die alfabetisch is. Hoe dan ook, u krijgt gemakkelijk de informatie die u nodig heeft.
Wordt er van hen verwacht dat ze wachtwoorden vervangen?
Veel mensen zeggen dat wachtwoorden wachtwoorden zullen vervangen. Dat betekent niet dat wachtwoorden volledig zullen verdwijnen, maar dat wachtwoordsleutels zullen worden gebruikt als de belangrijkste manier van inloggen. Dat was tenslotte het hele doel van hun creatie. Zal het echter gebeuren? Nou, dat valt nog te bezien, aangezien het gebruik zich niet echt zo snel heeft verspreid als FIDO zou willen. Mensen gebruiken nog steeds meestal wachtwoorden, ook al zijn wachtwoordsleutels inderdaad een gemakkelijkere en technisch veiligere manier van inloggen. We zullen zien hoe het de komende jaren zal gaan, maar het lijkt erop dat FIDO vasthoudt aan het plan.
