In een gezamenlijke inspanning om het web veiliger en bruikbaarder te maken voor iedereen, hebben Apple, Google en Microsoft plannen aangekondigd om de ondersteuning uit te breiden voor een gemeenschappelijke inlogstandaard zonder wachtwoord, die is ontwikkeld door de FIDO Alliance en het World Wide Web Consortium. Met deze nieuwe mogelijkheid kunnen websites en apps consumenten consistente, veilige en eenvoudige wachtwoordloze aanmeldingen bieden op verschillende apparaten en platformen.
Wachtwoordloze authenticatie is een van de grootste veiligheidsproblemen op het web, en het beheren van zoveel wachtwoorden is omslachtig voor consumenten, wat er vaak toe leidt dat consumenten dezelfde wachtwoorden hergebruiken bij verschillende diensten. Deze praktijk kan leiden tot kostbare overnames van accounts, gegevensinbreuken en zelfs gestolen identiteiten. Hoewel wachtwoordmanagers en bestaande vormen van twee-factorauthenticatie stapsgewijze verbeteringen bieden, is er in de hele sector samengewerkt om inlogtechnologie te ontwikkelen die handiger en veiliger is.
De uitgebreide, op standaarden gebaseerde mogelijkheden geven websites en apps de mogelijkheid om een end-to-end wachtwoordloze optie aan te bieden. Gebruikers melden zich aan via dezelfde handeling die ze elke dag meerdere keren verrichten om hun apparaten te ontgrendelen, zoals een eenvoudige verificatie van hun vingerafdruk of gezicht, of een apparaat-PIN. Deze nieuwe aanpak biedt bescherming tegen phishing en het aanmelden zal veel veiliger zijn in vergelijking met wachtwoorden en oude multifactoriële technologieën zoals eenmalige wachtwoordcodes die via sms worden verzonden.
Een uitbreiding van wachtwoordloze standaardondersteuning
Honderden technologiebedrijven en dienstverleners van over de hele wereld hebben binnen de FIDO Alliance en het W3C gewerkt aan de ontwikkeling van de wachtwoordloze aanmeldingsstandaarden die nu al worden ondersteund in miljarden apparaten en alle moderne webbrowsers. Apple, Google en Microsoft hebben het voortouw genomen bij de ontwikkeling van deze uitgebreide set mogelijkheden en zijn nu bezig de ondersteuning in hun respectieve platforms in te bouwen.
De platformen van deze bedrijven ondersteunen al de FIDO Alliance-standaarden om wachtwoordloos aanmelden mogelijk te maken op miljarden toonaangevende apparaten, maar eerdere implementaties vereisen dat gebruikers zich op elke website of app met elk apparaat aanmelden voordat ze gebruik kunnen maken van wachtwoordloze functionaliteit. De aankondiging van vandaag breidt deze platformimplementaties uit om gebruikers twee nieuwe mogelijkheden te bieden voor meer naadloze en veilige wachtwoordloze aanmeldingen:
Gebruikers in staat stellen automatisch toegang te krijgen tot hun FIDO sign-in credentials (door sommigen een “passkey” genoemd) op veel van hun apparaten, zelfs nieuwe, zonder dat ze elk account opnieuw hoeven te registreren.
Gebruikers in staat stellen FIDO-authenticatie op hun mobiele apparaat te gebruiken om in te loggen op een app of website op een apparaat in de buurt, ongeacht het OS-platform of de browser die ze gebruiken.
Naast het faciliteren van een betere gebruikerservaring, zal de brede ondersteuning van deze op standaarden gebaseerde aanpak dienstverleners in staat stellen FIDO-referenties aan te bieden zonder dat wachtwoorden nodig zijn als een alternatieve aanmeldings- of accountherstelmethode.
Deze nieuwe mogelijkheden zullen naar verwachting in de loop van het komende jaar beschikbaar komen voor Apple, Google en Microsoft platforms.
“Eenvoudiger, sterkere authenticatie’ is niet alleen de slogan van de FIDO Alliance – het is ook een leidraad geweest voor onze specificaties en implementatierichtlijnen. Alomtegenwoordigheid en gebruiksvriendelijkheid zijn van cruciaal belang om multifactorauthenticatie op grote schaal ingang te doen vinden, en we prijzen Apple, Google en Microsoft voor het helpen realiseren van deze doelstelling door deze gebruiksvriendelijke innovatie in hun platforms en producten te ondersteunen,” aldus Andrew Shikiar, uitvoerend directeur en CMO van de FIDO Alliance. “Deze nieuwe mogelijkheid zal een nieuwe golf van wrijvingsarme FIDO-implementaties inluiden, naast het voortdurende en groeiende gebruik van beveiligingssleutels – waardoor dienstverleners een volledig scala aan opties hebben voor het implementeren van moderne, phishing-bestendige authenticatie.”
“De normen die door de FIDO Alliance en het World Wide Web Consortium zijn ontwikkeld en door deze innovatieve bedrijven in de praktijk worden gebracht, zijn het soort vooruitstrevend denken dat de Amerikanen uiteindelijk veiliger online zal houden. Ik juich de inzet van onze partners in de particuliere sector voor open normen toe, die zorgen voor meer flexibiliteit voor de dienstverleners en een betere gebruikerservaring voor de klanten,” aldus Jen Easterly, directeur van het U.S. Cybersecurity and Infrastructure Security Agency. “Bij CISA werken we aan het verhogen van de cyberbeveiligingsbasislijn voor alle Amerikanen. Vandaag is een belangrijke mijlpaal in de beveiligingsreis om ingebouwde best practices op het gebied van beveiliging aan te moedigen en ons te helpen verder te gaan dan wachtwoorden. Cyber is een teamsport, en we zijn blij dat we onze samenwerking kunnen voortzetten.”
“Kurt Knight, Senior Director of Platform Product Marketing bij Apple: “Net zoals we onze producten intuïtief en krachtig maken, doen we dat ook met het oog op privacy en veiligheid. “Samen met de industrie werken aan nieuwe, veiligere aanmeldmethoden die een betere bescherming bieden en de kwetsbaarheden van wachtwoorden wegnemen, staat centraal in ons streven om producten te maken die maximale veiligheid en een transparante gebruikerservaring bieden – allemaal met het doel om de persoonlijke gegevens van gebruikers veilig te houden.”
“Deze mijlpaal is een bewijs van het gezamenlijke werk dat in de hele sector wordt gedaan om de bescherming te verhogen en verouderde authenticatie op basis van wachtwoorden te elimineren”, zegt Mark Risher, Senior Director of Product Management, Google. “Voor Google vertegenwoordigt het bijna tien jaar werk dat we samen met FIDO hebben verricht, als onderdeel van onze voortdurende innovatie naar een wachtwoordloze toekomst. We kijken ernaar uit om technologie op basis van FIDO beschikbaar te maken in Chrome, ChromeOS, Android en andere platforms, en app- en websiteontwikkelaars aan te moedigen om deze te adopteren, zodat mensen over de hele wereld veilig kunnen afstappen van het risico en het gedoe van wachtwoorden.”
“De volledige verschuiving naar een wereld zonder wachtwoorden zal beginnen met consumenten die het een natuurlijk onderdeel van hun leven maken. Elke levensvatbare oplossing moet veiliger, eenvoudiger en sneller zijn dan de wachtwoorden en legacy multi-factor authenticatiemethoden die vandaag de dag worden gebruikt”, zegt Alex Simons, Corporate Vice President, Identity Program Management bij Microsoft. “Door samen te werken als een gemeenschap over platformen heen, kunnen we eindelijk deze visie bereiken en belangrijke vooruitgang boeken in de richting van het elimineren van wachtwoorden. We zien een mooie toekomst voor op FIDO gebaseerde credentials in zowel consumenten- als bedrijfsscenario’s en zullen blijven bouwen aan ondersteuning in alle Microsoft-apps en -diensten.”
