Microsoft sluit zich aan bij Apple en Google met de uitrol van passkeys voor consumentenaccounts om in te loggen zonder wachtwoord

Microsoft heeft passkey-ondersteuning voor consumentenaccounts uitgerold. Passkeys zijn een wachtwoordloze aanmeldingsmethode die ontworpen is om accountovernames te voorkomen door het gebruik van wachtwoorden te verminderen of te elimineren. In plaats van wachtwoorden worden gezichtsherkenning, vingerafdrukscans of PIN-nummers gebruikt om in te loggen op accounts.

Huidige methoden voor het beveiligen van online accounts

Wachtwoorden voor online accounts vereisen vaak een gehate combinatie van kleine letters en hoofdletters, cijfers en symbolen die gemakkelijk te vergeten en vervelend om in te typen zijn, maar door hackers gestolen kunnen worden met phishing, malware en andere methoden.

Eén manier om uw accounts beter te beveiligen is door PIN-codes in combinatie met wachtwoorden verplicht te stellen. Hoewel dit veiliger is dan een wachtwoord alleen, kunnen hackers de code nog steeds onderscheppen via illegale SIM-klonensIM verwisselen, mobiele telefoon hacksen afluisteren van mobiele netwerken wanneer ze het gemunt hebben op VIP's zoals de president. De meeste PIN-beveiligde accounts blijven desondanks beter beveiligd.

Een andere manier om accounts beter te beveiligen is het gebruik van 2-factor (2FA) apparaten en software(zoals deze op Amazon) die een unieke code genereren die samen met een wachtwoord moet worden ingevoerd. Terwijl 2FA-software kwetsbaar is voor malware en klonen, is 2FA-hardware moeilijk te kopiëren, waardoor het populair is voor het beveiligen van accounts. Toch hebben hackers ook manieren gevonden om 2FA beveiliging te omzeilen.

Wachtwoorden

Het probleem van vergeten wachtwoorden bestaat ook bij de bovenstaande methoden, daarom worden wachtwoorden gepromoot door grote bedrijven zoals Apple, Google en Microsoft als alternatief voor 2FA hardware. Passkey-logins worden meestal geverifieerd door gezichtsherkenning, vingerafdrukscans of PIN-invoer op iemands smartphone voor de meeste gebruikers. Microsoft stelt dat alle biometrische gegevens op het apparaat van de gebruiker blijven en nooit naar hen worden verzonden.

Een voordeel van het passkey-systeem is dat er een paar cryptografische sleutels worden aangemaakt die uniek zijn voor elke online account. Een aanmelding voor de ene account werkt niet voor een andere account. Lezers die de nieuwe wereld van wachtwoordloze aanmeldingen willen uitproberen, kunnen meer lezen over het instellen van een passkey voor consumentenaccounts bij Microsoft, Apple, en Google.

Lezers die geen wachtwoorden willen gebruiken, kunnen doorgaan met het gebruik van PIN-codes of 2FA hardware-apparaten zoals deze bij Amazon (vergeet niet om een extra back-up te kopen).

Mogelijke problemen met paskeys

Wachtwoorden introduceren potentiële problemen en kwetsbaarheden. Het eerste is het ontbreken van twee verschillende stukken informatie om in te loggen - alleen de telefoon of het 2FA-apparaat is vereist, dus gestolen apparaten hebben de volledige mogelijkheid om op alle accounts in te loggen. Kinderen weten hoe ze over een schouder kunnen gluren om een PIN-code te stelen, en hackers hebben Microsoft gezichtsherkenning en vingerafdrukverificatie gekraakt en vingerafdrukverificatie gekraakt. Veel accounts die met een wachtwoord beveiligd zijn, blijven ook kwetsbaar omdat wachtwoorden als herstelmethode worden gebruikt. Van cruciaal belang is dat als uw biometrische gegevens, zoals een vingerafdruk, gekloond zijn, u dit niet kunt veranderen tenzij u geopereerd wordt, dus hackers kunnen doen alsof ze u zijn zolang u dezelfde vingerafdruk blijft gebruiken voor verificatie.

Het verlies van paswoorddatabases is ook een belangrijk probleem. Als wachtwoorden volledig worden afgeschaft, kan het verlies van de wachtwoorddatabase zonder een zekere methode voor accountherstel gebruikers onmiddellijk voor altijd van hun accounts afsluiten - zoals veel bitcoinhouders hebben ervaren na het verlies van hun smartphone. Het probleem blijft zo groot dat zelfs de auteur van webauthn-rs niet overtuigd isnet als veel gebruikers die gemeld hebben dat hun wachtwoorden per ongeluk vernietigd zijn door Apple en andere bedrijven. De NSA weet ook dat de huidige, niet-kwantumcryptografie gevaar looptslimme gebruikers moeten dus op hun hoede zijn voor cloud-backups van wachtwoorden.

Veilige wachtwoord- en accountstrategieën

Wachtwoordmanagers zoals 1password en LastPass zijn herhaaldelijk gehackt, dus zelfs webbrowsers toestaan om uw geheimen te onthouden kan een slecht idee zijn omdat één succesvolle hack alle accounts kan compromitteren. Gebruik in plaats daarvan een strategie voor het maken van wachtwoorden die u gemakkelijk kunt onthouden. Bijvoorbeeld, favoriete lange zin + "initiële sitenaam" + cijfer + "symbool".

Een andere goede strategie is isoleren en verdelen. Gebruik bijvoorbeeld één e-mailaccount alleen voor financiële zaken en een ander voor gewone correspondentie - met verschillende wachtwoorden. Notitieboekjes zijn goedkoop genoeg(zoals deze op Amazon) zodat u er één alleen voor financiële zaken kunt kopen.

Omdat SIM-swaps een bedreiging zijn voor alle gebruikers die accounts beveiligen met hun telefoon, leest u hoe u uw SIM-kaart beveiligt voor T-Mobile, Verizonof AT&T gebruikers.