Waarom u zou moeten beginnen met het gebruik van toegangssleutels

0
85
Yasu31/Shutterstock.com

Wachtwoorden zijn sinds de jaren '60 onze eerste verdedigingslinie tegen hackers. Maar nu tonen ze hun leeftijd en beperkingen in de data-oorlogen van de 21e eeuw. Zelfs wachtwoordbeheerders zijn niet veilig. Passkeys zijn nu hier om te helpen. Dit is waarom u zou moeten overstappen en genieten van een veiligere digitale toekomst.

Inhoudsopgave

Wat is een wachtwoord?
Hoe werken wachtwoordsleutels?
Waarin verschilt een wachtwoordsleutel van een wachtwoord?
Wachtsleutels zijn wiskundige formules
Wachtsleutels zijn complexer dan wachtwoorden
Wachtsleutels gebruiken hardware als onderdeel van het authenticatieproces
Alleen u heeft toegang tot uw privésleutel
Waarom zijn toegangssleutels beter dan wachtwoorden?
Wachtsleutels zijn veiliger dan wachtwoorden
Wachtsleutels zijn handiger dan wachtwoorden
U hoeft ze niet te onthouden
Waar kunt u vandaag nog toegangssleutels gebruiken?
Laatste gedachten: wachtwoorden zijn de toekomst van digitale beveiliging

Wat is een wachtwoord?

Een wachtwoord is een verificatiemethode waarmee u zich zonder wachtwoord kunt aanmelden bij een website, service of app . Doorgaans gebruiken wachtwoordsleutels biometrische gegevens zoals een gezichtsscan of vingerafdruk om de identiteit van de gebruiker te verifiëren voordat wordt ingelogd.

Hoe werken wachtwoordsleutels?

metamorworks/Shutterstock.com

Wachtsleutels maken gebruik van wat bekend staat als “public key cryptografie.” Wanneer u een wachtwoord voor een website of dienst maakt, worden er twee digitale sleutels gegenereerd: een voor u en een voor de site. Uw sleutel wordt opgeslagen op het door u gekozen apparaat, zoals een smartphone, computer of zelfs een USB-station, en de sleutel van de site wordt opgeslagen op de servers. U heeft beide sleutels nodig om u aan te melden bij de service.

GERELATEERDMoet u betalen voor een wachtwoordbeheerder?

De sleutels zijn vergelijkbaar met wachtwoorden omdat ze beide betrekking hebben op het invoeren van tekst op een site of service om in te loggen. Wachtwoordsleutels zijn echter in wezen onbreekbaar in vergelijking met wachtwoorden. Bovendien hoef je ze niet te onthouden. Het extra voordeel van het opslaan van uw toegangssleutel op een speciaal apparaat, zoals een smartphone of laptop, betekent dat ze biometrische gegevens kunnen gebruiken om uw identiteit te verifiëren voordat uw sleutel aan de site wordt overhandigd om u aan te melden.

Zodra u een wachtwoord hebt toegangssleutel voor het instellen van een site of service, wordt uw telefoon in feite uw authenticatieapparaat. En aangezien niemand anders uw gezicht of vingerafdrukken heeft, is het bijna onmogelijk voor kwaadwillenden om uw wachtwoord te hacken of te phishen, aangezien hiervoor zowel fysieke controle van het apparaat als biometrische gegevens nodig zijn die uiterst moeilijk te vervalsen zijn.< /p>

Hoe verschilt een wachtwoordsleutel van een wachtwoord?

Tero Vesalainen/Shutterstock.com< /figuur>

Op dit punt zou je kunnen denken dat wachtwoorden gewoon langere wachtwoorden zijn die computers voor je verzinnen. Er zijn echter enkele belangrijke verschillen tussen de twee authenticatiemethoden.

Wachtsleutels zijn wiskundige formules

In plaats van een enkel wachtwoord te hebben opgeslagen op de server van een bedrijf en in uw geheugen (of wachtwoordbeheerder), hebben wachtwoordsleutels twee componenten: openbaar en privé. De openbare sleutel wordt bewaard door de service waarvoor de toegangssleutel is gegenereerd en de privésleutel wordt op uw apparaat opgeslagen. De twee sleutels zijn wiskundige aanvullingen op elkaar en zijn onbreekbaar door conventionele hacktechnieken.

Wachtsleutels zijn complexer dan wachtwoorden

Wachtwoorden zijn afhankelijk van menselijke denkkracht om ze zowel sterk als gedenkwaardig te maken. Helaas is dat een moeilijke taak voor mensen, wat vaak leidt tot compromissen in het ene of het andere aspect van een goed wachtwoord. Omdat toegangssleutels door de computer worden gegenereerd, kunnen ze veel willekeuriger en onhackbaarder zijn dan hun door mensen gemaakte tegenhangers.

Wachtsleutels gebruiken hardware als onderdeel van het authenticatieproces

Wachtwoorden zijn alleen afhankelijk van het menselijk geheugen om effectief te zijn, en iedereen, waar dan ook, kan proberen een wachtwoord voor een website te hacken. Maar omdat privésleutels lokaal op uw apparaat worden opgeslagen, kunnen alleen mensen met toegang tot dat apparaat proberen in te loggen bij een service met een wachtwoordsleutel. Beschouw uw smartphone als de fysieke belichaming van uw wachtwoord.

Alleen u heeft toegang tot uw privésleutel

Als een toegangssleutel eenmaal op een apparaat is opgeslagen, verlaat deze deze nooit meer (tenzij u deze naar een ander apparaat overbrengt). In plaats daarvan stuurt een poging om in te loggen op een site, app of service een wiskundige uitdaging naar uw authenticatieapparaat op basis van uw openbare sleutel. Uw authenticatie-apparaat lost die uitdaging dan op met behulp van uw persoonlijke toegangssleutel en logt u in. Uw wachtwoord wordt dus nooit ergens ingevoerd, waardoor het veel moeilijker (bijna onmogelijk) is om te stelen, raden of vervalsen.

Waarom zijn wachtwoorden beter dan wachtwoorden?

Danny Chadwick/Review Geek

U denkt misschien: “Dit is allemaal goed en wel, maar ik hou van mijn wachtwoordstrategie zoals die is.” Hier zijn enkele belangrijke redenen waarom u zou moeten overwegen om nu over te stappen.

Wachtsleutels zijn veiliger dan wachtwoorden

Wachtwoorden zijn om verschillende redenen veel veiliger dan wachtwoorden. De belangrijkste daarvan is dat elke sleutel uniek is. Een van de grootste problemen met door mensen gegenereerde wachtwoorden is dat gebruikers ze vaak hergebruiken of wijzigen voor meerdere sites en services, waardoor mogelijk alle accounts van iemand op internet in gevaar komen als één wachtwoord wordt gehackt, gephisht of geraden.

GERELATEERDHet LastPass-schandaal laat zien dat het tijd is om te vertrekken Wachtwoorden achter

In de meeste gevallen zien gebruikers niet eens een niet-versleutelde toegangscode op het apparaat waarop deze is opgeslagen. Ter voorbereiding van dit artikel heb ik een wachtwoord voor Kayak.com gemaakt en deze op mijn Apple Keychain opgeslagen. Toen ik ernaar keek in mijn sleutelhanger, liet het me zien dat er een wachtwoord bestaat voor deze service, zonder optie om het te bekijken zoals je een niet-gehasht wachtwoord kunt zien. Dus zelfs als een oplichter erin slaagde mij onder druk te zetten om mijn niet-versleutelde toegangscode vocaal op te geven, is dat eenvoudigweg niet mogelijk.

Het andere dat wachtwoordsleutels veel veiliger maakt dan wachtwoorden, is dat ze biometrische verificatie gebruiken voordat ze de wachtwoordsleutel op verzoek verzenden. Als ik me nu zou aanmelden bij Kayak.com op mijn iPhone, zou het FaceID gebruiken om te bevestigen dat ik het was die inlogde bij de service en niet iemand anders die toevallig mijn telefoon vasthield.

< h3>Wachtsleutels zijn handiger dan wachtwoorden

Een van de beste dingen van wachtwoordsleutels is dat u niets meer hoeft in te typen wanneer u zich aanmeldt bij een website met uw authenticatieapparaat. Omdat uw sleutels lokaal op uw apparaat worden opgeslagen, is dat alles wat u nodig heeft. Natuurlijk zullen veel programma's je wachtwoorden automatisch invullen wanneer ze in een browser of een wachtwoordbeheerder zijn opgeslagen, maar je moet nog steeds een wachtwoord invoeren als je inlogt vanaf een nieuwe machine. Als u probeert in te loggen op een service met een wachtwoord op een machine die niet uw authenticator is, geeft de service een QR-code weer die u kunt scannen. Uw authenticator voert een biometrische scan uit en stuurt de toegangssleutel naar de service.

U hoeft ze niet te onthouden

De meeste mensen weten dat het essentieel is om een ​​uniek, sterk wachtwoord te hebben voor elke internetservice die ze gebruiken om hun digitale identiteit veilig te houden. Maar de grenzen van de menselijke creativiteit, het geheugen en de vindingrijkheid staan ​​dit streven vaak in de weg. Veel mensen gebruiken een pneumonisch systeem om wachtwoorden te onthouden of gebruiken een wachtwoordbeheerder. Passkeys lossen dit probleem op door de sleutels op uw apparaat op te slaan, zodat u niet hoeft te vertrouwen op uw geheugen of externe services om uw accounts zo veilig mogelijk te houden. En maak je geen zorgen dat je je apparaat kwijtraakt. De bedrijven die wachtwoordsleutels ondersteunen, hebben herstelopties ontwikkeld om u te herstellen naar uw accounts als u ooit de toegang tot de door u gekozen authenticator verliest.

Waar kunt u vandaag nog toegangssleutels gebruiken?

Bashigo/Shutterstock.com

Hoewel de FIDO-alliantie al een tijdje wachtwoordsleutels aan het verzinnen is, begonnen bedrijven ze pas in 2022 te implementeren. Ze zijn dus nog niet alomtegenwoordig. Maar dat zullen ze zijn. Wachtwoordbeheerder, 1Password, heeft een lijst met services gepubliceerd die de nieuwe technologie ondersteunen. Belangrijke namen zijn:

  • BestBuy
  • DocuSign
  • eBay
  • KAYAK
  • Microsoft
  • Nvidia
  • Okta
  • PayPal
  • Robinhood
  • Shopify
  • Zoho
  • < /ul>

    Bovendien, als je al een wachtwoordbeheerder gebruikt, kunnen ze waarschijnlijk je wachtwoorden voor je opslaan. 1Password, Dashlane, LastPass en meer hebben allemaal hun ondersteuning voor wachtwoordsleutels aangekondigd.

    Laatste gedachten: wachtwoordsleutels zijn de toekomst van digitale beveiliging

    < p>Naarmate we steeds verder de 21e eeuw ingaan, zal het nodig zijn om veel legacy-aspecten van de 20e achter ons te laten. Wachtwoorden vallen in die categorie. Ze zijn gewoon te verouderd en te kwetsbaar om in de toekomst op te vertrouwen. Wachtwoordsleutels lossen bijna alle problemen op die wachtwoorden veroorzaken. En hoewel ze niet perfect zijn, zijn ze de beste beveiligingsinnovatie van de afgelopen decennia. Het is dus de moeite waard om nu aan boord te springen en uw digitale leven veilig te stellen.