FIDO Alliance luidt het einde van het wachtwoord in
De FIDO Alliance (Fast Identification Online) heeft versie 1.0 gepubliceerd van twee standaarden die de manier waarop we inloggen op websites en internetdiensten misschien wel grondig op zijn kop gaan zetten.
De twee standaarden werden Universal Authentication Frameword (UAF) en Universal 2nd Factor (U2F) gedoopt. Vorig jaar werden ze al aangekondigd en nu is een eerste versie dus af. Onder de leden van de groep bevinden zich onder meer Google, Lenovo, Microsoft, Blackberry, Qualcomm, ARM, Visa, Mastercard en Bank of America.
[related_article id=”161920″]
Met de nieuwe, open protocollen kunnen bedrijven gebruikers laten inloggen op hun diensten zonder van wachtwoorden gebruik te moeten maken. Sommige producten, die eerdere versies van de standaarden gebruiken, zijn al op de markt, bijvoorbeeld de vingerscanner op sommige Samsung-telefoons of de USB-stick waarmee je op Gmail kan inloggen.
Een standaard voor compatibiliteit
Met UAF en U2F kunnen ontwikkelaars dit soort zaken nu breed integreren, zonder zich zorgen te maken over de hardware. Een telefoonbouwer kan FIDO-compatibele toestellen uitbrengen die allemaal op dezelfde manier werken. Zo moeten ontwikkelaars dus niet meer voor elke telefoon apart specifieke code gaan schrijven.
Ook de vingerscanner op de iPhone (waarvan Apple de API’s vrijgaf) zal met de nieuwe standaard compatibel zijn. Daarnaast is ook voorzien dat er kan ingelogd worden met bijvoorbeeld stemherkenning of gezichtsherkenning. Om de veiligheid te verhogen, kan er ook een combinatie van technieken ingezet worden. En optioneel kan er ook nog altijd een wachtwoord worden gevraagd.
Draadloos komt nog
Draadloze inlogmethodes, zoals via Bluetooth of NFC, zijn voorlopig nog niet opgenomen in de eerste versie van de standaarden, maar zullen later worden toegevoegd, zo zegt de FIDO.
Volgens een onderzoek van de Amerikaanse telecomprovider Verizon spelen zwakke of gestolen wachtwoorden een rol in meer dan driekwart van alle veiligheidsincidenten op internet.
De FIDO Alliance (Fast Identification Online) heeft versie 1.0 gepubliceerd van twee standaarden die de manier waarop we inloggen op websites en internetdiensten misschien wel grondig op zijn kop gaan zetten.
De twee standaarden werden Universal Authentication Frameword (UAF) en Universal 2nd Factor (U2F) gedoopt. Vorig jaar werden ze al aangekondigd en nu is een eerste versie dus af. Onder de leden van de groep bevinden zich onder meer Google, Lenovo, Microsoft, Blackberry, Qualcomm, ARM, Visa, Mastercard en Bank of America.
[related_article id=”161920″]
Met de nieuwe, open protocollen kunnen bedrijven gebruikers laten inloggen op hun diensten zonder van wachtwoorden gebruik te moeten maken. Sommige producten, die eerdere versies van de standaarden gebruiken, zijn al op de markt, bijvoorbeeld de vingerscanner op sommige Samsung-telefoons of de USB-stick waarmee je op Gmail kan inloggen.
Een standaard voor compatibiliteit
Met UAF en U2F kunnen ontwikkelaars dit soort zaken nu breed integreren, zonder zich zorgen te maken over de hardware. Een telefoonbouwer kan FIDO-compatibele toestellen uitbrengen die allemaal op dezelfde manier werken. Zo moeten ontwikkelaars dus niet meer voor elke telefoon apart specifieke code gaan schrijven.
Ook de vingerscanner op de iPhone (waarvan Apple de API’s vrijgaf) zal met de nieuwe standaard compatibel zijn. Daarnaast is ook voorzien dat er kan ingelogd worden met bijvoorbeeld stemherkenning of gezichtsherkenning. Om de veiligheid te verhogen, kan er ook een combinatie van technieken ingezet worden. En optioneel kan er ook nog altijd een wachtwoord worden gevraagd.
Draadloos komt nog
Draadloze inlogmethodes, zoals via Bluetooth of NFC, zijn voorlopig nog niet opgenomen in de eerste versie van de standaarden, maar zullen later worden toegevoegd, zo zegt de FIDO.
Volgens een onderzoek van de Amerikaanse telecomprovider Verizon spelen zwakke of gestolen wachtwoorden een rol in meer dan driekwart van alle veiligheidsincidenten op internet.