Terug naar overzicht
18-08-2022

Wachtwoordloos aanmelden, hoe zit dat nu?

Wachtwoorden kiezen en beheren, het is een hele uitdaging. Je moet zorgen dat je voor elke account een ander wachtwoord verzint, onthouden welk wachtwoord bij welke account hoort en zien dat je om de paar maanden overal een nieuw wachtwoord instelt. En daarbovenop moeten je wachtwoorden ook nog eens moeilijk te kraken zijn. Over een grote verantwoordelijkheid gesproken. Wachtwoordloos aanmelden lijkt dan meteen de oplossing. Maar is dat ook zo?

Wat betekent wachtwoordloos?

Zoals het woord het al zegt, betekent wachtwoordloos aanmelden dat je je bij een account kan aanmelden zonder een wachtwoord te moeten ingeven. Je maakt dan gebruik van een alternatieve verificatie. Denk maar aan de mogelijkheid om in te loggen met vingerafdruk of gezichtsherkenning.

Via welke methodes kan je overstappen op wachtwoordloos aanmelden?

Er zijn 2 mogelijkheden om als bedrijf wachtwoordloze verificatie te bieden aan de medewerkers:

  • Een single sign-on ervaring op websites dankzij SAML (een standaard om aan te melden op cloudapplicaties).
  • Met een hardware token (via de FIDO2 standard), waarmee je kan aanmelden via USB, bluetooth, NFC … Vergelijkbaar met Windows Hello gezichtsherkenning.

Bij een wachtwoordloze aanmelding moet je zeker rekening houden met de gebruikerservaring en security. Als je bijvoorbeeld van plan bent om met alleen met een wachtwoord aan te melden, kan je uiteraard niet zonder wachtwoord werken. Het gebruik van MFA via SMS is onveilig en wordt afgeraden. En bij het gebruik van authenticatie via een pushbericht zonder een extra methode, kunnen hackers via MFA bombardementen gebruikers nog altijd verplichten om het pushbericht te accepteren.

Zullen wachtwoorden dan verdwijnen?

Neen, dat zal nog niet snel gebeuren. En wel om deze redenen:

  • Ook bij accounts waar je wachtwoordloos kan aanmelden, moet je toch nog eerst een wachtwoord instellen. Als de alternatieve inlogmethode niet werkt, heb je nog altijd je wachtwoord als back-up nodig.
  • Het is niet omdat je een bepaalde app zowel op mobiel als op je laptop gebruikt, dat je op beide apparaten dezelfde inlogmethode kan gebruiken. Zo kan je bijvoorbeeld op mobiel je vingerafdruk gebruiken, maar moet je op je laptop toch je wachtwoord ingeven.

Aangezien wachtwoorden nog niet meteen verleden tijd zijn, blijft een password manager een handige tool. Deze applicatie onthoudt je wachtwoorden voor jou en genereert zelfs nieuwe wachtwoorden als je even geen inspiratie hebt. Log in met MFA in je wachtwoordmanager om van daaruit je websites te starten en automatisch in te loggen.

Belangrijkste conclusies over wachtwoordloze authenticatie

  • "Wachtwoordloos" betekent dat je geen wachtwoord invoert, maar het betekent niet dat het wachtwoord niet meer bestaat.
  • Wachtwoorden zullen blijven bestaan. Je kan er dus maar beter voor zorgen dat je ze goed beheert.
  • SAML is een goede manier om wachtwoordloze single sign-on toegang te bieden tot cloudapplicaties.
  • FIDO2 tokens kunnen een geweldige gebruikerservaring en beveiliging bieden voor computer logins, maar meestal tegen een hogere prijs.
  • Een password manager kan gebruikers een betere en wachtwoordloze ervaring bieden voor applicaties die geen MFA ondersteunen.

Heb je nog vragen over dit topic? Neem dan gerust contact met ons op.