Luister hieronder naar de audioversie van dit artikel


0:00
2:52

Apple, Google en Microsoft zie je eerder de concurrentie met elkaar aangaan, dan dat ze samenwerken. Toch hebben de drie partijen hetzelfde doel als het op wachtwoorden aankomt: die moeten verdwijnen.

Op donderdag lieten de drie giganten weten dat ze zich inzetten voor een wachtwoordloze-toekomst door samen te werken aan de zogenoemde ‘FIDO-standaard’. Deze moet het mogelijk maken om zonder enige invoer van een wachtwoord in te loggen op alle grote platformen.

Het doel van de techreuzen in om ergens volgend jaar de wachtwoordloze-login op iOS, Android, Safari, Edge, Chrome en alle apparaten van de fabrikanten in te voeren.

In de toekomst zonder wachtwoorden is het de bedoeling om de mobiele telefoon als authenticator te gebruiken. Iets wat je nu eigenlijk ook al doet als je je telefoon ontgrendeld door een code in te tikken, een patroon te tekenen, je vingerafdruk te scannen, of je gezicht te laten zien.

Over een jaar zou je hiermee dus ook kunnen inloggen bij accounts of apparaten van Apple, Google en Microsoft. En het speciale aan de Extended-FIDO-standaard is dat je bijvoorbeeld ook met een iPhone kan inloggen op een Chrome-browser van Google op een computer van Microsoft. Het is dus merk-onafhankelijk en werkt cross-platform.

Nu bestaat er al een soort gelijke technologie met tweestapsverificatie. Hierbij moet je na het intikken van een wachtwoord op een ander apparaat, vaak een mobiele telefoon, een handeling verrichten om daadwerkelijk toegang te bevestigen.

FIDO, wat staat voor Fast IDentity Online, doet dit ook, maar omzeilt het eerste gedeelte. Er is dus echt helemaal geen wachtwoord meer nodig voor een account.

Veiligheidsvoordelen van FIDO

Naast dat dit erg makkelijk is voor de eindgebruiker, die hoeft immers geen wachtwoorden meer te onthouden, heeft het ook wat veiligheidsvoordelen. Zo kunnen hackers veel lastiger toegang krijgen tot inloggegevens, aangezien die er niet meer zijn.

Een phising-aanval waarbij wachtwoorden worden buitgemaakt – die nog steeds het meest wordt ingezet door hackers – is dan minder effectief, omdat er een fysiek apparaat nodig is om in te loggen en er geen wachtwoorden meer zijn.

Ook het risico van simpel te kraken wachtwoorden en hetzelfde wachtwoord gebruiken voor meerdere accounts, verdwijnt met de komst van de wachtwoordloze-login. Extended-FIDO stuurt namelijk bij elke inlogpoging een unieke passkey naar de plek waar men probeert in te loggen.

De wachtwoordloze-toekomst is al jaren een doelstelling voor veel techbedrijven, maar er leek tot gisteren niet echt schot in de zaak te zitten. Als Extended-FIDO inderdaad in de loop van volgend jaar zijn intrede maakt bij Apple, Google en Microsoft, is het onthouden van wachtwoorden wellicht snel verleden tijd.

LEES OOK: Europees akkoord bereikt over strengere regels voor grote internetbedrijven als Google en Meta