Wat is authenticatie zonder wachtwoord en hoe werkt het

De meeste mensen moeten een reeks verschillende wachtwoorden onthouden om in te loggen op verschillende apparaten en accounts, of het nu voor hun telefoon en laptop is of voor e-mail en sociale media-accounts. Het wordt maar al te gemakkelijk om lui te worden over wachtwoordhygiëne , maar dan worden gebruikers het meest vatbaar voor cyberaanvallen. En het is ongelooflijk eenvoudig geworden voor hackers om wachtwoorden te stelen via gegevenslekken , phishing en andere aanvallen.

Als gevolg hiervan zijn wachtwoorden de afgelopen jaren uit de gratie geraakt. Deze trend zal toenemen naarmate talloze vormen van authenticatie zonder wachtwoord op grotere schaal worden toegepast, zowel door gebruikers als organisaties. Wat is beveiliging zonder wachtwoord precies, hoe werkt het en wat zijn de verschillende voorbeelden van authenticatie zonder wachtwoord? Lees verder voor meer informatie.

Wat is authenticatie zonder wachtwoord?

In de eenvoudigste bewoordingen stelt verificatie zonder wachtwoord een gebruiker in staat om hun identiteit te verifiëren zonder dat een wachtwoord nodig is. Dit kan op verschillende manieren worden bereikt. Een gebruiker kan bijvoorbeeld zijn gezicht of vingerafdruk scannen om toegang te krijgen tot zijn apparaat of account, of hij kan eenmalige wachtwoorden (OTP's) gebruiken die vaak worden gebruikt bij tweestapsverificatie (2FA) of URL-koppelingen die specifiek worden gegenereerd voor elke inlogpoging.

Het inloggen met een wachtwoord is de afgelopen jaren steeds populairder geworden , maar gebruikers maken wachtwoorden met een zeer zwakke beveiliging . Veel gebruikers gebruiken hetzelfde wachtwoord voor verschillende accounts, creëren niet de juiste complexe wachtwoorden en vergeten ze regelmatig te wijzigen. Maar natuurlijk kan een gerenommeerde wachtwoordbeheerder je hierbij helpen.

Hoe werkt authenticatie zonder wachtwoord?

Voor authenticatie zonder wachtwoord moeten gebruikers iets unieks presenteren om hun identiteit te verifiëren en toegang te krijgen tot een apparaat of account. Deze factoren staan bekend als authenticatiefactoren en er zijn verschillende soorten, waaronder:

• Kennisfactoren iets dat de gebruiker weet, zoals een wachtwoord
• Bezitsfactoren: iets dat de gebruiker heeft, zoals een telefoon die een eenmalig wachtwoord (OTP) kan ontvangen)
• Inherentie factoren: iets dat uniek is voor de gebruiker, meestal verwijst dit naar biometrische gegevens zoals vingerafdrukken of gezichtsherkenning
• Locatiefactoren: de gebruiker heeft een specifieke geolocatie nodig om toegang te krijgen, zoals zijn kantoor of thuis
• Gedragsfactoren: de gebruiker moet specifieke acties uitvoeren om toegang krijgen, zoals het wachtwoord voor de afbeelding van Windows 8

Alle aanmeldingen vereisen dat gebruikers ten minste één factor presenteren. Meestal is dit een kennisfactor - meestal een wachtwoord. Als u zich echter zonder wachtwoord aanmeldt, heeft u geen wachtwoord meer nodig door gebruik te maken van de vele andere authenticatiefactoren voor een betere beveiliging. Dit zijn vaak factoren van bezit, zoals OTP's, of inherente factoren, zoals biometrie.

Is authenticatie zonder wachtwoord veilig?

Over het algemeen wordt inloggen zonder wachtwoord als veel veiliger beschouwd dan traditionele aanmeldingen waarbij een gebruiker zijn specifieke inloggegevens moet invoeren. Door de noodzaak van een wachtwoord te elimineren, verkleinen deze inlogsystemen namelijk het risico op cyberaanvallen zoals brute-force of woordenboekaanvallen, keylogging , het vullen van referenties en Man-in-the-Middle-aanvallen aanzienlijk. Ze zijn ook veel immuun voor het risico van hacking en social engineering, en menselijke traagheid, wat kan leiden tot het gebruik van dezelfde wachtwoorden voor meerdere accounts en het vergeten om ze bij te werken.

Zoals de meeste dingen is authenticatie zonder wachtwoord echter niet helemaal onfeilbaar. Vastberaden aanvallers kunnen nog steeds manieren vinden om authenticatiesystemen te hacken, hoe geavanceerd ze ook zijn. Hackers kunnen mogelijk e-mailadressen, telefoonnummers en zelfs apparaten kapen om bepaalde soorten wachtwoordverificatie te onderscheppen, zoals OTP's en magic links.

MFA VS. authenticatie zonder wachtwoord

Hoewel ze op elkaar lijken, verschillen meervoudige authenticatie (MFA) en authenticatie zonder wachtwoord enigszins van elkaar. In veel gevallen gebruikt MFA zowel een wachtwoord als een andere vorm van verificatie, zoals OTP's of biometrische gegevens. Zoals de naam al doet vermoeden, elimineert de beveiliging zonder wachtwoord de noodzaak voor gebruikers om een wachtwoord in te voeren.

Er zijn echter situaties waarin twee of meer vormen van inloggen zonder wachtwoord worden gecombineerd en gebruikers beide verificatieprocessen moeten doorlopen om toegang te krijgen tot hun apparaten of accounts. Dit staat bekend als MFA zonder wachtwoord.

Wat zijn veelvoorkomende voorbeelden van authenticatie zonder wachtwoord?

Traditioneel gebruiken de meeste logins een kennisfactor (een wachtwoord) die allemaal op dezelfde manier werken: gebruikers creëren unieke combinaties van cijfers, letters en/of symbolen en gebruiken deze met een gebruikersnaam om toegang te krijgen tot hun apparaten of accounts. In tegenstelling tot wachtwoorden kan authenticatie zonder wachtwoord veel verschillende vormen aannemen. Zoals eerder vermeld, bevat beveiliging zonder wachtwoord meestal ten minste één authenticatiefactor - meestal niet de factor kennis - en daarom is deze dynamischer dan wachtwoorden.

Certificaten

Veel apps en software met internetverbinding gebruiken digitale certificaten om de identiteit van gebruikers te verifiëren zonder wachtwoorden. In dit geval bevat het persoonlijke apparaat van de gebruiker een privésleutel, terwijl de server van de app of software een openbare sleutel opslaat. De twee moeten correct overeenkomen om authenticatie zonder wachtwoord in te schakelen.

Eenmalige wachtwoorden

Als je je ooit hebt afgevraagd "Wat is OTP-authenticatie?", dan is hier het antwoord: hoewel gebruikers deze nog steeds op hun apparaat moeten typen om toegang te krijgen tot hun accounts, worden eenmalige wachtwoorden beschouwd als een vorm van authenticatie zonder wachtwoord. Dit komt omdat het tijdelijke codes zijn die gebruikers ontvangen via sms-berichten of authenticatie-apps; ze zijn elke keer anders en verlopen binnen enkele minuten, dus ze worden als veiliger beschouwd dan traditionele wachtwoorden. Dit is een soort bezitsfactor omdat – in theorie – alleen de gebruiker de middelen heeft om de OTP te genereren of te ontvangen.

Biometrie

Veel apparaten en software gebruiken tegenwoordig biometrie voor aanmeldingen met wachtwoorden. Dit zijn inherente factoren omdat ze toegang verlenen met de unieke fysieke kenmerken van een gebruiker, zoals vingerafdrukken of netvliesscans. iPhones zijn een goed voorbeeld van biometrische authenticatie omdat ze gebruikers in staat stellen gezichtsherkenning in te schakelen voor toegang tot het apparaat en om zich aan te melden bij verschillende beveiligde accounts, waaronder apps voor bankieren, waardoor fraude met online bankieren wordt voorkomen.

Magische koppelingen

Veel populaire software op internet biedt nu authenticatie zonder wachtwoord met magische koppelingen. Dit zijn in wezen URL-tokens die gebruikers kunnen gebruiken om zich bij accounts aan te melden door hun e-mailadres of telefoonnummer te verifiëren. Wanneer de gebruiker zich aanmeldt bij een account dat gebruikmaakt van magic link-verificatie, verstuurt het systeem automatisch een URL-koppeling naar het geregistreerde e-mailadres of per bericht naar het telefoonnummer. De gebruiker klikt vervolgens op de koppeling om zich automatisch bij het account aan te melden. Dit is een ander type bezitsfactor omdat het ervan uitgaat dat alleen de gebruiker toegang heeft tot zijn e-mail of telefoon.

Verificatie-apps

Verificatie-apps van derden, zoals die van Google en Microsoft, zijn populair geworden voor inloggen zonder wachtwoord. In dit geval configureert een gebruiker een specifieke authenticatie-app (een app die al compatibel is gemaakt met de gebruikte accountservice) met zijn inloggegevens. Zodra het systeem correct is geconfigureerd, ontvangt de gebruiker een melding van de app telkens wanneer hij zich bij zijn account aanmeldt en moet hij een OTP opgeven of de login verifiëren om toegang te krijgen.

FIDO-toegangscodes

Fast Identity online (FIDO)-toegangscodes werken op hetzelfde idee als digitale certificaten. Wanneer een gebruiker zijn inloggegevens registreert, genereert het systeem een cryptografisch sleutelpaar: de openbare sleutel wordt opgeslagen op de systeemserver en de persoonlijke sleutel wordt opgeslagen op het apparaat van de gebruiker. Het systeem verifieert de persoonlijke sleutel op het apparaat van de gebruiker om toegang tot het account te verlenen.

De voor- en nadelen van beveiliging zonder wachtwoord

Bedrijven kiezen steeds vaker voor beveiliging zonder wachtwoord om zowel interne als externe belanghebbenden te beschermen en gegevens veilig te houden. Zoals met alles op het gebied van cyberbeveiliging, is het echter belangrijk om de voor- en nadelen van authenticatie zonder wachtwoord te begrijpen.

Voordelen van inloggen zonder wachtwoord

Enkele van de positieve aspecten van inloggen zonder wachtwoord zijn:

• Het is veiliger dan wachtwoorden en bestand tegen veel cyberaanvallen.
• Gebruikers vinden het onderhoudsarm omdat ze complexe wachtwoorden niet hoeven te onthouden of regelmatig te wijzigen; het is ook gemakkelijker voor gebruikers om het in te schakelen op hun accounts of apparaten.
• Bedrijven die authenticatie zonder wachtwoord gebruiken, ontvangen doorgaans veel minder verzoeken om ondersteuning omdat het opnieuw instellen van het wachtwoord of het oplossen van problemen minder nodig is.
• Deze systemen zijn schaalbaar en doorgaans zeer snel en eenvoudig te implementeren.
• Vaak is het voldoende om te voldoen aan de nalevingsvereisten voor gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming van de Europese Unie en de California Consumer Privacy Act.
• Minder kans op accountvergrendeling en verlaten winkelwagentjes.

Nadelen van inloggen zonder wachtwoord

Hoewel authenticatie zonder wachtwoord steeds populairder is geworden vanwege de beveiliging die het biedt, zijn er enkele nadelen, waaronder:

• In sommige gevallen kan het complexer en duurder zijn dan eenvoudige wachtwoorden.
• Systemen die biometrische gegevens gebruiken, kunnen lastig zijn, omdat biometrische verificaties niet kunnen worden gereset als ze zijn gehackt.
• Er wordt aangenomen dat de gebruiker een beveiligd kanaal gebruikt tijdens het instellen van een login zonder wachtwoord, maar dit is niet altijd het geval: het installatieproces kan worden gecompromitteerd.
• In sommige gevallen zijn deze systemen niet onfeilbaar. OTP's kunnen bijvoorbeeld worden onderschept of gestolen met sim-swapping .
• Sommige gebruikers, vooral gebruikers met minder technische ervaring, zijn misschien niet bereid om in te loggen zonder wachtwoord als ze moeite hebben met de systemen of ze niet begrijpen.

Verificatie zonder wachtwoord implementeren

De meeste elektronische apparaten of services bieden gebruikers nu naast traditionele aanmeldingsmethoden ook opties voor verificatie zonder wachtwoord. Elk formulier bevat verschillende formulieren en de meeste zullen gebruikers aanbevelen om dit als extra beveiliging te activeren. Om authenticatie zonder wachtwoord in te schakelen, hoeven gebruikers alleen maar naar de instellingen van het relevante apparaat of account te gaan en de juiste opties te selecteren (sommige bieden er mogelijk meer dan één). Enkele van de meest voorkomende voorbeelden van inloggen zonder wachtwoord voor consumenten zijn:

• Gezichtsherkenning voor iPhones en MacBooks
• OTP's voor regelmatige verificatie van Google-accounts
• Magische koppelingen voor verschillende browsergebaseerde apps en software

Voor gebruikers die nog steeds wachtwoorden willen gebruiken maar ook willen profiteren van een vorm van inloggen zonder wachtwoord, kan Kaspersky Password Manager helpen. Het kan niet alleen complexe, unieke wachtwoorden voor elk account genereren, het slaat ze ook allemaal op in een versleutelde privékluis die door niemand anders kan worden gezien. Het programma biedt ook een veilige aanmelding door gebruikers in staat te stellen hun gegevens automatisch in te vullen op verschillende websites, apps en apparaten, en heeft een eigen in-app authenticator waarmee gebruikers meervoudige authenticatie voor hun accounts kunnen inschakelen.

Voor bedrijven is het belangrijk om wachtwoordloze beveiliging te kiezen en te implementeren, vooral als ze accounts en apparaten voor de klant aanbieden, omdat de informatie van klanten extra moet worden beschermd. U moet hierbij met verschillende dingen rekening houden:

• Kies de meest geschikte vorm van authenticatie zonder wachtwoord, zoals biometrische authenticatie met vingerafdrukken of magische koppelingen.
• Bepaal of één factor voldoende is of dat klanten MFA zonder wachtwoord nodig hebben voor extra beveiliging.
• Zoek en koop de benodigde hardware en/of software.
• Zorg ervoor dat gebruikers het gekozen systeem correct kunnen registreren en gebruiken.

Het implementeren van inloggen zonder wachtwoord op organisatieniveau kan een uitdaging zijn en aanzienlijke investeringen in tijd en geld vereisen. Om deze reden kiezen velen ervoor om samen te werken met externe providers om deze specifieke vorm van cyberbeveiliging snel en effectief uit te voeren.

Een toekomst zonder wachtwoord?

Met zoveel voordelen en een veel betere beveiliging dan traditionele wachtwoorden, lijkt het erop dat authenticatie zonder wachtwoord een mooie toekomst heeft, vooral met de integratie van kunstmatige intelligentie (AI). Het kan helpen om gebruikers en hun informatie veilig te houden in een steeds digitaler wordende wereld en biedt veiligere opties voor werken op afstand.

Er zijn echter enkele uitdagingen die mogelijk moeten worden overwonnen als we willen zien dat beveiliging zonder wachtwoord in toenemende mate wordt gebruikt. Deze omvatten het wegnemen van privacyproblemen, met name rond biometrische authenticatie, het stroomlijnen van de technische infrastructuur, het versterken van het vertrouwen van gebruikers en het waarborgen van de naleving van de regelgeving.

Gerelateerde artikels en links:

• Tips voor het aanmaken van een sterk en uniek wachtwoord
• Wat kunnen hackers doen met je e-mailadres?
• De 10 grootste risico's bij online gamen en hoe u ze kunt vermijden

Gerelateerde producten en diensten:

• Kaspersky Premium
• Download Kaspersky Premium Antivirus met een gratis proefperiode van 30 dagen
• Kaspersky Password Manager
• Kaspersky Security Awareness