Logo Logo
GitHub Designed by Logto
authentication
Bewerken op GitHub

Wachtwoordloos (Passwordless)

Wachtwoordloos (Passwordless) is een authenticatiemethode waarmee gebruikers kunnen inloggen op computersystemen zonder een wachtwoord of een andere op kennis gebaseerde geheimen in te voeren (of te onthouden).

Wat is wachtwoordloos (passwordless)?

In de gewone taal is “wachtwoordloos” een afkorting voor “wachtwoordloze authenticatie.”

De informatie die gebruikers kunnen verstrekken voor authenticatie kan hoofdzakelijk worden gecategoriseerd in drie typen:

  1. Iets dat de gebruiker weet, zoals wachtwoorden, vragen en antwoorden voor wachtwoordherstel (vaak zijn vragen en antwoorden gebaseerd op persoonlijke gebeurtenissen uit het verleden).
  2. Iets dat de gebruiker heeft, zoals een mobiele telefoon, een eenmalig wachtwoord (OTP) of een hardware-token.
  3. Iets dat de gebruiker is, zoals vingerafdrukken, gezichtsherkenning en andere biometrische identifiers.

Wachtwoordloze authenticatie is een authenticatiemethode waarmee gebruikers kunnen inloggen op computersystemen zonder een wachtwoord of een andere op kennis gebaseerde geheimen in te voeren (of te onthouden). In de meest voorkomende implementaties moeten gebruikers hun gebruikersidentificatie (gebruikersnaam, e-mailadres, telefoonnummer, enz.) invoeren en vervolgens het authenticatieproces voltooien door op andere manieren veilige identiteitstransacties te leveren.

Waarom wachtwoordloze authenticatie gebruiken?

Hoewel het gebruik van wachtwoorden geleidelijk afneemt, worden ze wereldwijd nog steeds veel gebruikt. De belangrijkste reden is dat op wachtwoorden gebaseerde systemen het gemakkelijkst en goedkoopst te implementeren zijn.

Bovendien zijn wachtwoorden de belangrijkste oorzaak van datalekken. Om ze gemakkelijker te onthouden, gebruiken veel mensen vaste patronen in hun wachtwoorden, zoals het gebruik van verjaardagen of lettercombinaties van een numeriek toetsenblok voor puur numerieke wachtwoorden. Dit maakt het kraken van wachtwoorden veel eenvoudiger. In werkelijkheid gebruiken veel mensen onbewust hetzelfde wachtwoord op meerdere platforms, wat het risico op wachtwoordcompromis verder vergroot.

Ten slotte zijn wachtwoorden lastig voor gebruikers: ze zijn moeilijk te onthouden en omslachtig te beheren. Om te voorkomen dat een uniforme wachtwoord in alle scenario’s wordt gebruikt, hebben gebruikers speciale tools nodig om verschillende wachtwoorden op te slaan. Aangezien wachtwoorden op verschillende plaatsen worden gebruikt, moeten ze constant worden opgezocht. Dit zorgt voor aanzienlijke ongemakken bij het gebruik van wachtwoorden.

Aan de andere kant zijn wachtwoordloze technologieën zoals biometrie of OTP zeer handig en gebruiksvriendelijk. Ideaal gezien kunnen gebruikers op elk moment en overal met hun biometrie verifiëren. In de hedendaagse wereld waarin mobiele telefoons onmisbaar zijn, kan alle verificatie met betrekking tot “iets dat de gebruiker heeft” meestal via de telefoon worden gedaan.

Wat is het verschil tussen wachtwoordloze authenticatie en multi-factor authenticatie (MFA)?

Wachtwoordloze authenticatie en multi-factor authenticatie (MFA) worden soms in vergelijkbare contexten genoemd. Daarom is het noodzakelijk om deze twee termen afzonderlijk te definiëren en het verschil ertussen te begrijpen:

  • Wachtwoordloze authenticatie vervangt op wachtwoorden gebaseerde authenticatie door andere factoren.
  • MFA verwijst naar het gebruik van twee of meer authenticatiefactoren om de identiteit van een gebruiker te verifiëren.

“Factoren” zijn serieuze de drie verschillende typen autorisatie-informatie die we eerder hebben genoemd. Bijvoorbeeld, als een gebruiker alleen een e-mailadres + OTP gebruikt tijdens authenticatie, is dit een factor die verband houdt met “iets dat de gebruiker heeft”, en kunnen we de authenticatie van de gebruiker als wachtwoordloos beschouwen.

Veelvoorkomende MFA-implementaties omvatten het gebruik van een tweede (wachtwoordloze) authenticatiefactor om een wachtwoord te versterken, maar MFA kan ook volledig wachtwoordloos zijn. Bijvoorbeeld, een applicatie kan een vingerafdruk gebruiken als de eerste authenticatiefactor en een e-mailadres + OTP als de tweede authenticatiefactor.

Wat is het verschil tussen wachtwoordloos (passwordless) en SSO?

Op basis van de vorige definitie van wachtwoordloos (passwordless) is SSO een type wachtwoordloze methode (gebruikers hebben/bezitten een account voor SSO-provider).

Bovendien hebben SSO-provideraccounts over het algemeen een hoge beveiliging. Naast gebruikersnamen en wachtwoorden vereisen de meeste gevallen verplichte MFA om ervoor te zorgen dat gebruikers volledige controle over het account hebben. MFA omvat vaak het gebruik van wachtwoordloze factorverificatie, inclusief maar niet beperkt tot passkeys, OTP’s en vingerafdrukken.