Wachtwoordloos inloggen: zeg wachtwoorden de wacht aan
Wachtwoorden zijn niet alleen een tikkeltje onhandig omdat ze snel worden vergeten, ze zijn ook niet erg veilig. De grote techbedrijven hebben daarom hun krachten gebundeld om inloggen zonder wachtwoorden mogelijk te maken voor websites en apps. Je telefoon kun je al heel lang ontgrendelen via gezichts- en vingerafdrukherkenning, maar nu kun je er ook mee inloggen op websites en in apps en zelfs contactloze online betalingen mee verrichten. We vertellen je alles over wachtwoordloos gebruik van je telefoon.
Weg met wachtwoorden
De grote techbedrijven willen dat we afstappen van wachtwoorden. Er kleven namelijk grote nadelen aan, zoals:
- Ze kunnen worden buitgemaakt door een website te hacken waar jouw gegevens zijn opgeslagen, bekend zijn bijvoorbeeld de wachtwoorddiefstallen bij eBay, LinkedIn en Yahoo.
- Makkelijke wachtwoorden kunnen eenvoudig (geautomatiseerd) worden gekraakt door hackers door verschillende voor de hand liggende wachtwoorden te proberen op jouw account.
- Gebruikers kunnen wachtwoorden vergeten.
- Phishers kunnen wachtwoorden achterhalen.
Wachtwoorden zijn de zwakste schakel binnen cybersecurity: uit een rapport van World Economic Forum bleek bijvoorbeeld dat vier van de vijf grote datalekken is terug te leiden tot zwakke of gestolen wachtwoorden.
Welkom biometrie
In plaats van wachtwoorden zetten de techbedrijven tegenwoordig in op biometrie zoals gezichtsherkenning en vingerafdrukken. Dit soort gegevens kunnen namelijk veel moeilijker gestolen of vervalst worden. Daarnaast levert het gebruiksgemak op: je hoeft niet meer tig wachtwoorden te onthouden of een wachtwoordmanager te gebruiken. Je kijkt gewoon even in je camera of legt je vingertop op de sensor en klaar is Kees.
Bill Gates stelde al in 2004 dat wachtwoorden zouden uitsterven, maar het zal nog wel even duren voordat we helemaal overgestapt zijn op biometrie. We hebben namelijk meer wachtwoorden dan ooit. Experts verwachten bovendien dat we niet helemaal zonder wachtwoorden zullen kunnen. Bijvoorbeeld omdat je ze nodig hebt voor het herstellen van je account en omdat biometrie pas is in te stellen nadat je een pincode of wachtwoord hebt gekozen voor je apparaat. Het grote voordeel van biometrie is dan ook vooral dat je minder vaak wachtwoorden hoeft te gebruiken.
De verwachting is dat binnen nu en vijf jaar veel websites en diensten de mogelijkheid geven om wachtwoordloos in te loggen.
WebAuthn: samenwerkingsverband van big tech
Bedrijven als Amazon, Apple, Facebook, Google, Microsoft en ING hebben gezamenlijk ‘WebAuthn’ ontwikkeld, oftewel een standaardtechnologie voor inloggen waardoor ontwikkelaars van websites en apps niet voor ieder besturingssysteem of elke app een aparte inlogoplossing hoeven te maken.
Dankzij WebAuthn kun je voor websites of apps een versleutelde ‘authenticator’ gebruiken in plaats van een wachtwoord. Die authenticator kan een speciale usb-stick zijn (Yubico is bijvoorbeeld een bekend merk), of een biometrische ID van de gezichtsherkennings- of vingerafdruksensor die op je apparaat zelf wordt opgeslagen. Gebruikers kunnen daardoor makkelijk inloggen zonder wachtwoord en ontwikkelaars kunnen dit eenvoudig faciliteren.
Goed om te weten: je gezicht of vingerafdruk verlaat je telefoon niet. Op je telefoon wordt een geheime sleutel opgeslagen voor de website in kwestie. De sensor van je telefoon wordt alleen gebruikt om deze sleutel te ontgrendelen en te versturen naar de website, dus je gezicht of vingerafdruk wordt niet meegestuurd.
WebAuthn is te gebruiken in alle bekende besturingssystemen en browsers, zoals Android, iOS, macOS, Windows, Chrome, Safari, Edge en Mozilla Firefox. Voorbeelden van websites en apps waar je nu al met WebAuthn via vingerafdruk- of gezichtsherkenning kunt inloggen, zijn Facebook, Twitter, Gmail, Outlook en Dropbox. Het Nationaal Cyber Security Centrum van de Nederlandse overheid constateert dat WebAuthn weliswaar nu nog niet veel wordt gebruikt, maar dat het over een paar jaar het wachtwoord gaat verdringen.
Zo werkt wachtwoordloos inloggen op je iPhone
Op de site van Apple staat uitgelegd hoe je Face ID kunt configureren, er je iPhone mee kunt ontgrendelen, er aankopen mee kunt doen én hoe je kunt inloggen bij apps en in Safari zonder wachtwoorden. Face ID gebruiken met een mondkapje kan helaas niet. Apple heeft wel twee slimmigheden ingebouwd. iOS herkent dat je een mondkapje draagt; veeg je omhoog dan wordt het codepaneel getoond zodat je handmatig je toegangscode kunt invoeren. De andere slimmigheid: herkent Face ID dat je een mondkapje draagt en is je Apple Watch ontgrendeld, dan wordt je iPhone van het slot gehaald. Hiervoor moet je instellen: Instellingen – Face ID en toegangscode – Ontgrendel met Apple Watch en daar Apple Watch inschakelen
Op de site van Apple wordt ook uitgelegd hoe je vingerafdrukherkenning via Touch ID kunt configureren, hoe je een iPhone ermee kunt ontgrendelen en hoe er aankopen mee kunt doen.
Safari
Inloggen met je gezicht (Face ID) of vingerafdruk (Touch ID) voor iOS kan sinds Safari 14, dat sinds afgelopen najaar uit is en inbegrepen is bij iOS 14 (in apps op je iPhone kan het overigens al langer). Zo werkt het:
- Als een website deze functie inbouwt via WebAuthn, vraagt de site na het inloggen of dat de gebruiker in het vervolg wil inloggen met Face ID of Touch ID.
- De volgende keer hoef je dan niet je gebruikersnaam, wachtwoord en eventueel de code van tweestapsverificatie in te vullen.
Android
Op Android-apparaten is het al sinds 2019 mogelijk om in te loggen bij sites en apps zonder wachtwoord op basis van gezichtsherkenning of vingerafdrukken.
Hoe kun je instellen dat je Android-telefoon ontgrendelt via vingerafdruk- of gezichtsherkenning? Dat werkt op iedere telefoon ietwat anders. Het beste kun je in Instellingen zoeken op ‘gezichtsherkenning’ of ‘vingerafdruk’, afhankelijk van de methode die je wilt gebruiken.
Wil je apps beveiligen met gezichtsherkenning? Dat kan met de app IObit Applock Lite (gratis met reclame, ongeveer 3 euro zonder reclame). Daarmee leg je een extra veiligheidslaag over je apps heen: door vingerafdruk- of gezichtsherkenning kun je apps ontgrendelen.
Google heeft een functie ontwikkeld waarmee je via (onder andere) vingerafdruk- en gezichtsherkenning betalingen kunt autoriseren via Google Pay zodat je contactloos kunt betalen. Google Pay is nog niet beschikbaar voor alle Nederlandse banken. Veel online bankieren-apps gebruiken al de vingerafdrukscanner van je telefoon, bijvoorbeeld voor het bevestigen van overschrijvingen.
Simyo loopt graag voorop als het gaat om technologische innovaties, denk bijvoorbeeld aan eSIM. Het blijkt ook uit de biometrische inlogmogelijkheden voor onze app. Al sinds juni 2017 (!) kun je inloggen via een vingerafdruk (op zowel Android als iOS), Face ID voor iPhone hebben we eind 2017 toegevoegd.
Wat is jouw grootste wachtwoordergernis?