Home /
Blog /
Password usability in 2015 - Het afscheid van passwords

Password usability in 2015 - Het afscheid van passwords

donderdag 5 maart 2015
 
 

22015 lijkt het jaar te worden waarin we afscheid gaan nemen van het wachtwoord. Op Bonque, de ICT vacaturesite hebben we al eens eerder geschreven over de beperkingen van het wachtwoord. De strenge eisen die sites aan een wachtwoord stellen, blijken de veiligheid helemaal niet te vergroten. De drang naar een verificatiesysteem zonder een wachtwoord is groot.

De organisatie FIDO (Fast Identification Online) komt met de oplossing. FIDO maakt vingerafdrukscanning goedkoop en toegankelijk.

 

Zero-Knowledge Proof

Het probleem met vingerafdrukscanning was tot voor kort de kosten. Wilde je daar als bedrijf gebruik van maken, moest je de beschikking hebben over een enorme database. Een database met daarin alle gegevens van je gebruikers. Een grote database betekent hoge kosten. Dankzij FIDO heb je geen database meer nodig. FIDO introduceert namelijk het protocol ‘Zero-Knowledge Proof’.

Als we terugkijken naar de Heartbleed-bug, komt het beste tot uitdrukking hoe waardevol het protocol van FIDO is. De Heartbleed-bug is een programmeerfout in de OpenSSL-bibliotheek. Deze bug is nog maar recent verholpen (7 april 2014). Veel webwinkels maken gebruik van de OpenSSL-bibliotheek. Wat gebeurt er als iemand inlogt met een wachtwoord? Dan worden persoonlijke gegevens overgeheveld, zodat iemand geverifieerd kan worden. Door de Heartbleed-bug waren die persoonlijke gegevens te achterhalen. Het Zero-Knowledge protocol maakt het verzenden van persoonlijke gegevens naar servers overbodig. Stel je vinger wordt via je tablet, telefoon of computer gescand. Je vingerafdruk blijft opgeslagen op je telefoon. Het apparaat stuurt, in plaats van allerlei persoonlijke gegevens, slechts een eenmalige code naar een server. De gegevens die op de server zijn opgeslagen, zijn bovendien versleuteld. Zij kunnen alleen ontgrendeld worden met een digitale sleutel (wat dat betreft lijkt de FIDO-standaard een beetje op de encryptiemethode PGP). Het protocol maakt het verificatieproces niet alleen goedkoper, maar ook nog eens een stuk veiliger. Een ander voordeel is dat de authenticatie gedeeld kan worden op elke service waarop jij wilt inloggen.

 

Nok Nok

Apple vormde een serieus obstakel voor de toegankelijkheid van vingerafdrukscanning. Apple’s Touch ID (te gebruiken op de iPhone 5S) is op dit moment een van de meest gebruikte vingerafdrukscanners. TouchID wordt gebruikt om de iPhone van vergrendelen af te halen of om in te loggen op iTunes. De technologie achter TouchID is een volledig afgesloten onderneming van Apple. Zelfs iOS developers zijn op geen enkele manier betrokken bij TouchID. Met als gevolg dat TouchID niet in overeenstemming kon worden gebracht met de FIDO protocols. Michael Barrett, chairman emeritus bij FIDO, zei hierover: “It’s a walled garden, and with the full force of the iPhone behind it, it could be a serious roadblock to FIDO’s plans.” Barrett heeft vervolgens samen met een paar andere experts op het gebied van authenticatie technologie het bedrijf Nok Nok Labs opgericht. Zij hebben door het ontwikkelen van een subliem stuk coding dit bovenstaande probleem verholpen. Nok Nok Labs heeft een programma gebouwd dat Apple’s open API aanpast aan de FIDO protocols.
Dit maakt vingerafdrukscanning toegankelijk voor iedereen die ermee wil werken. Stel je bouwt een applicatie, denk aan een chat app, en je wilt dat gebruikers inloggen via een vingerafdruk. Je hoeft je geen zorgen te maken dat je voor elke telefoon een nieuw programma moet schrijven.

 

Transitiefase

PayPal was een van de eerste bedrijven die vingerafdrukscanning in zijn online operatie wilde implementeren. Niet geheel toevallig dat Barrett daar, van 2006 tot 2013, Chief Information Security Officer was. Nu zijn Samsung, Qualcomm, Blackberry, Google, Microsoft en Netflix bezig met pilotprojecten. Barrett zegt dat we in een transitiefase zitten. Het inloggen met een wachtwoord zal langzamerhand verdwijnen. “Twee- of driehonderdmiljoen FIDO-geschikte apparaten aan het eind van 2015 is een reëel aantal”, aldus Barrett.  

> Artikelen die je misschien ook interessant vindt

 

> Populaire artikelen

 

Terug naar overzicht
 
 
Terug naar overzicht

Heb je nog vragen?

Je kunt ons bellen
Telefoon:
020 - 5300500
... of we bellen jou
of je mailt ons