Wat is wachtwoordloze authenticatie?
Wachtwoordloze authenticatie is een authenticatiemethode waarmee gebruikers kunnen inloggen op computersystemen zonder een wachtwoord of een andere kennisgebaseerde geheim te hoeven invoeren (of onthouden).
Bijvoorbeeld, wanneer je je smartphone ontgrendelt met je vingerafdruk of gezichtsherkenning, of wanneer je een eenmalige code via SMS ontvangt om in te loggen op je e-mailaccount - dit zijn allemaal veelvoorkomende wachtwoordloze authenticatiemethoden die we in ons dagelijks leven gebruiken.
Wat zijn de soorten wachtwoordloze authenticatie?
Er zijn verschillende veelvoorkomende soorten wachtwoordloze authenticatie die we in ons dagelijks leven tegenkomen:
Biometrische authenticatie
Biometrische authenticatie maakt gebruik van onze unieke fysieke kenmerken voor identiteitsverificatie, voornamelijk via vingerafdrukscanning, gezichtsherkenning en irisscanning. We komen deze tegen in alledaagse situaties:
- Je iPhone ontgrendelen met Face ID terwijl je koffie koopt
- Inloggen op je bankapp met je vingerafdruk
- Toegang krijgen tot beveiligde faciliteiten met irisscanners
Magic links
Magic links zijn speciale eenmalig te gebruiken links die naar je e-mail worden gestuurd en een naadloze authenticatie-ervaring bieden. Je vindt ze in veel populaire diensten:
- Klikken op een “Sign in” link van Slack in je e-mail
- Medium’s “Sign in with email” optie die je een inloglink stuurt
- Notion’s e-mailgebaseerde authenticatiesysteem
Bekijk Magische link (Magic link) voor meer details.
Eenmalige codes (OTP)
Eenmalige codes, meestal geleverd via SMS of e-mail, vertegenwoordigen een van de meest wijdverspreide wachtwoordloze methoden:
- Een 6-cijferige code ontvangen om in te loggen op je Google-account
- Een verificatiecode krijgen voor online banktransacties
- Een authenticator-app zoals Google Authenticator gebruiken
Bekijk Eenmalig wachtwoord (One-time password, OTP) voor meer details.
Passkeys
Passkeys zijn FIDO-gebaseerde veilige alternatieven voor traditionele wachtwoorden die geavanceerde cryptografie gebruiken om je accounts te beschermen tegen phishingaanvallen. Zo werken ze:
- Uniek per dienst: Wanneer je je registreert voor een dienst, maakt je apparaat een unieke passkey aan die is gekoppeld aan het specifieke domein van die dienst
- Apparaatgebaseerd: Passkeys worden meestal opgeslagen in hardwarebeveiligingsmodules, hetzij ingebouwd in je apparaten of als aparte beveiligingssleutels
- Publiek-private sleutelparen: Het apparaat slaat de privésleutel veilig op terwijl het de publieke sleutel deelt met de dienst. Deze cryptografische sleutelparen noemen we passkeys
- Hardwarebeveiliging: Veel passkeys worden beschermd door speciale hardwarebeveiligingsmodules, waardoor ze extreem moeilijk te compromitteren zijn
- Apparaatoverkoepelende synchronisatie: Passkeys kunnen veilig worden gesynchroniseerd tussen apparaten met behulp van cloudopslag (bijv. Apple’s iCloud Keychain of Google Password Manager)
Veelvoorkomende gebruiksscenario’s:
- Een USB-beveiligingssleutel gebruiken om toegang te krijgen tot je werk-laptop
- Je telefoon (als beveiligingssleutel) gebruiken om in te loggen op je Google-account
- Een hardwarebeveiligingssleutel aansluiten om toegang te krijgen tot zeer beveiligde systemen
Bekijk Passkey voor meer details.
Waarom wachtwoordloze authenticatie gebruiken?
Decennialang zijn wachtwoorden de standaardmethode voor authenticatie geweest. Zelfs vandaag de dag vertrouwen de meeste van onze online accounts nog steeds op wachtwoorden. Echter, deze traditionele benadering staat voor toenemende uitdagingen, waardoor we ons afvragen: waarom zouden we wachtwoordloze authenticatie gebruiken?
Wachtwoorden zijn niet veilig genoeg
Wanneer een bedrijf een datalek ervaart, kunnen miljoenen wachtwoorden in één keer worden blootgesteld. Aanvallers kunnen deze wachtwoorden gemakkelijk misbruiken met geautomatiseerde tools, vooral omdat veel gebruikers hun wachtwoorden hergebruiken voor verschillende diensten. Bijvoorbeeld, als een aanvaller het wachtwoord van een gebruiker verkrijgt van een gecompromitteerde gamingwebsite, kunnen ze mogelijk toegang krijgen tot het e-mail- of bankaccount van die persoon met dezelfde inloggegevens.
Bekijk deze blog om te leren Hoe worden je wachtwoorden gekraakt? .
Wachtwoorden zijn moeilijk te gebruiken en te beheren
Denk aan het beheren van je online accounts: je hebt tientallen accounts op verschillende websites en diensten, elk met zijn eigen wachtwoordvereisten. Zelfs als je probeert een consistent wachtwoord te gebruiken, dwingen verschillende wachtwoordbeleid je om speciale tekens, cijfers toe te voegen of andere variaties te maken. De ene website vereist ten minste één speciaal teken, een andere staat bepaalde symbolen niet toe, en een derde eist een minimum van 12 tekens.
Wanneer je probeert in te loggen, kun je je niet herinneren welke variatie je voor deze specifieke site hebt gebruikt. Was het degene met het uitroepteken aan het einde? Of degene met het ”@“-symbool? Na verschillende mislukte pogingen word je buitengesloten en moet je weer een tijdrovend wachtwoordherstelproces doorlopen.
Dit frustrerende scenario speelt zich dagelijks miljoenen keren af in organisaties, wat leidt tot constante wachtwoordresets, verspilde tijd en verminderde productiviteit.
Wachtwoordloze authenticatie is veiliger dan wachtwoorden
Stel je voor dat je in plaats daarvan je vingerafdruk of gezichtsherkenning gebruikt om toegang te krijgen tot al je werkapplicaties. Aangezien deze biometrische factoren niet gestolen of geraden kunnen worden zoals wachtwoorden, zelfs als een aanvaller de database van het bedrijf binnendringt, kunnen ze deze informatie niet gebruiken om gebruikers te imiteren. Bovendien bieden wachtwoordloze methoden zoals beveiligingssleutels bescherming tegen phishingaanvallen, omdat ze zowel de gebruiker als de authenticiteit van de website verifiëren.
Wachtwoordloze authenticatie gebruiksvriendelijk
Met wachtwoordloze authenticatie wordt toegang krijgen tot je accounts net zo eenvoudig als het ontgrendelen van je smartphone.
Bijvoorbeeld, wanneer je een pushmelding op je telefoon ontvangt om een inlogpoging goed te keuren, kun je authenticeren met slechts een tik of een snelle blik op je apparaat. Deze naadloze ervaring elimineert de cognitieve belasting van het onthouden van meerdere wachtwoorden terwijl hoge beveiligingsnormen worden gehandhaafd.
Hoe werkt wachtwoordloze authenticatie?
Authenticatie is over het algemeen afhankelijk van drie soorten factoren:
- Iets dat de gebruiker weet: zoals wachtwoorden of pincodes
- Iets dat de gebruiker heeft: zoals fysieke apparaten of tokens
- Iets dat de gebruiker is: zoals biometrische kenmerken.
Wachtwoordloze authenticatie wijkt af van de traditionele “iets dat je weet”-benadering en richt zich in plaats daarvan op de andere twee factoren.
Bij het gebruik van “iets dat je hebt”, begint het authenticatieproces meestal met je e-mailadres of telefoonnummer. Stel je voor dat je inlogt op je bankrekening - in plaats van een wachtwoord te typen, ontvang je mogelijk een eenmalige code via SMS of e-mail. Of misschien heb je een authenticatie-app op je telefoon ingesteld die deze codes automatisch genereert. Sommige diensten sturen zelfs pushmeldingen naar je telefoon, zodat je eenvoudig op “Goedkeuren” kunt tikken om in te loggen. Voor hogere beveiligingsbehoeften kun je een fysieke beveiligingssleutel gebruiken die je in je apparaat steekt, vergelijkbaar met het invoeren van een digitale sleutel.
De “iets dat je bent”-benadering is nog eenvoudiger en is waarschijnlijk al bekend bij je. Wanneer je je smartphone ontgrendelt met je vingerafdruk of door naar het scherm te kijken voor gezichtsherkenning, gebruik je biometrische authenticatie. Sommige systemen gebruiken ook stemherkenning, waarbij het uitspreken van een specifieke zin je identiteit kan verifiëren. Deze biometrische factoren zijn uniek voor jou en worden veilig verwerkt op je apparaat.
Wat is het verschil tussen wachtwoordloze authenticatie en multi-factor authenticatie (MFA)?
Wachtwoordloze authenticatie en Multifactor authenticatie (Multi-factor authentication, MFA) worden soms in vergelijkbare contexten genoemd. Daarom is het noodzakelijk om deze twee termen afzonderlijk te definiëren en het verschil ertussen te begrijpen:
- Wachtwoordloze authenticatie vervangt wachtwoordgebaseerde authenticatie door andere factoren.
- MFA verwijst naar het gebruik van twee of meer authenticatiefactoren om de identiteit van een gebruiker te verifiëren.
“Factoren” zijn serieus de drie verschillende soorten autorisatie-informatie die we eerder hebben genoemd. Bijvoorbeeld, als een gebruiker alleen een e-mailadres + OTP gebruikt tijdens authenticatie, is dit een factor die verband houdt met “iets dat de gebruiker heeft”, en we kunnen de authenticatie van de gebruiker als wachtwoordloos beschouwen.
Veelvoorkomende MFA-implementaties omvatten het gebruik van een tweede (wachtwoordloze) authenticatiefactor om een wachtwoord te versterken, maar MFA kan ook volledig wachtwoordloos zijn. Bijvoorbeeld, een applicatie kan een vingerafdruk gebruiken als de eerste authenticatiefactor en e-mailadres + OTP als de tweede authenticatiefactor.
Wat is het verschil tussen wachtwoordloos en SSO?
Single sign-on (SSO) (SSO) en wachtwoordloze authenticatie zijn twee verschillende concepten in identiteitsbeheer:
- SSO draait om het centraliseren van gebruikersauthenticatie, waardoor gebruikers toegang krijgen tot meerdere applicaties met een enkele inlog
- Wachtwoordloze authenticatie richt zich op hoe gebruikers hun identiteit bewijzen zonder wachtwoorden te gebruiken
Hoewel ze verschillende doelen dienen, kunnen ze samenwerken.
Bijvoorbeeld, een SSO-systeem kan wachtwoordloze methoden (zoals biometrie of beveiligingssleutels) gebruiken voor authenticatie. Deze combinatie biedt zowel het gemak van single sign-on als de beveiligingsvoordelen van wachtwoordloze authenticatie.