Dossier

FIDO2: naar een internet zonder wachtwoorden

23 mei 2019
Niemand vindt wachtwoorden tof. We moeten ze onthouden en omdat het er vaak zoveel zijn, vergeten we ze. FIDO2 is een nieuwe standaard die komaf moet maken met wachtwoorden om in te loggen op je accounts. Hoe gaat dat in zijn werk?

Wat is er mis met wachtwoorden?

Wanneer je inlogt op een website moet je jezelf bekendmaken via een gebruikersnaam en wachtwoord. Als dat een uniek en complex wachtwoord is, dan is het risico dat hackers je wachtwoord kunnen raden heel klein. Maar eens je het hebt ingevoerd, heb je geen controle meer over wat de website ermee doet en of je logingegevens veilig worden opgeslagen.

Helaas zijn er al talloze voorbeelden van websitehacks, waarbij miljoenen gebruikersnamen en wachtwoorden zijn vrijgekomen. Daarnaast gebruiken hackers methodes als phishing om je te doen inloggen op een nagemaakte webpagina om je inloggegevens te stelen.

Dankzij wachtwoordloze logins moeten die problemen verleden tijd worden. FIDO2, ontwikkeld door de FIDO2 Alliance, is de standaard die authenticatie zonder wachtwoord mogelijk maakt. 

Wat is er mis met wachtwoorden? Hoe gaat FIDO2 dan in zijn werk? Hoezo veiliger dan wachtwoorden? Is het al beschikbaar?