Apple, Google en Microsoft zullen ondersteuning uitbreiden voor een gemeenschappelijke wachtwoordloze inlogstandaard die ontwikkeld is door de FIDO Alliance en het World Wide Web Consortium om het web veiliger en bruikbaarder te maken voor iedereen. De nieuwe mogelijkheid zal websites en apps in staat stellen om consumenten consistente, veilige en eenvoudige wachtwoordloze aanmeldingen te bieden op verschillende apparaten en platforms.
Wachtwoordloze authenticatie is een van de ernstigste veiligheidsproblemen op het web. Het beheer van zoveel wachtwoorden is onhandig voor consumenten, waardoor ze dezelfde wachtwoorden bij verschillende diensten hergebruiken. Deze praktijk kan leiden tot kostbare account overnames, gegevensinbreuken en zelfs identiteitsdiefstal. Hoewel wachtwoordmanagers en verouderde vormen van twee-factor authenticatie stapsgewijze verbeteringen bieden, is er in de hele industrie samengewerkt om handigere en veiligere inlogtechnologie te ontwikkelen.
Met de uitgebreide op standaarden gebaseerde mogelijkheden zullen websites en apps in staat zijn een wachtwoordloze optie van begin tot eind te bieden. Gebruikers zullen zich aanmelden met dezelfde handeling waarmee ze hun apparaten dagelijks ontgrendelen, zoals het eenvoudig verifiëren van hun vingerafdruk of gezicht of een apparaat PIN. Deze nieuwe aanpak beschermt tegen phishing, en het inloggen zal aanzienlijk veiliger zijn dan wachtwoorden en oude multifactor technologieën zoals eenmalige wachtwoordcodes die per SMS verstuurd worden.
Uitbreiding wachtwoordloze standaardondersteuning
Honderden technologiebedrijven en dienstverleners wereldwijd werkten samen met de FIDO Alliance en het World Wide Web Consortium aan de ontwikkeling van wachtwoordloze inlogstandaarden die door miljarden apparaten en alle moderne webbrowsers worden ondersteund. Apple, Google, en Microsoft hebben het voortouw genomen bij de ontwikkeling van deze uitgebreide reeks mogelijkheden, die nu in hun respectievelijke platforms worden geïntegreerd.
De platformen van deze bedrijven ondersteunen al de FIDO Alliance standaarden voor wachtwoordloos aanmelden op miljarden toonaangevende apparaten. Toch moesten gebruikers bij eerdere implementaties zich bij elke website of app met elk apparaat aanmelden voordat ze de wachtwoordloze functionaliteit konden gebruiken. Met de aankondiging van vandaag worden deze platform implementaties uitgebreid om gebruikers twee nieuwe mogelijkheden te bieden voor meer naadloze en veilige wachtwoordloze sign-ins:
Laat gebruikers hun FIDO inloggegevens (bij sommigen bekend als een “passkey”) automatisch openen op veel van hun apparaten, ook nieuwe, zonder zich voor elk account opnieuw in te schrijven.
Gebruikers in staat stellen zich met FIDO authenticatie op een app of website op een nabijgelegen apparaat aan te melden, ongeacht het OS platform of de browser die ze gebruiken.
Naast het verbeteren van de gebruikerservaring, zal een wijdverspreide toepassing van deze op standaarden gebaseerde aanpak dienstverleners in staat stellen FIDO legitimatie aan te bieden als alternatieve aanmeldings- of accountherstelmethode.
Deze nieuwe functies zullen naar verwachting in het komende jaar beschikbaar zijn voor de platforms van Apple, Google en Microsoft.
“‘Eenvoudiger, sterkere authenticatie’ is niet alleen de slogan van de FIDO Alliance; het is ook een leidend principe voor onze specificaties en gebruiksrichtlijnen.” “We prijzen Apple, Google en Microsoft voor hun toezegging om deze gebruiksvriendelijke innovatie in hun platforms en producten te ondersteunen, wat van cruciaal belang is om multifactor authenticatie op grote schaal ingang te zien vinden,” zegt Andrew Shikiar, uitvoerend directeur en CMO van de FIDO Alliance. “Deze nieuwe mogelijkheid zal naar verwachting een nieuwe golf van wrijvingsarme FIDO implementaties inluiden en het voortdurende en toenemende gebruik van beveiligingssleutels, waardoor dienstverleners een volledige reeks opties krijgen voor het inzetten van moderne, phishing-bestendige authenticatie.”
“De normen die door de FIDO Alliance en het World Wide Web Consortium zijn ontwikkeld, en die door deze vooruitdenkende bedrijven worden toegepast, zijn het soort vooruitdenken dat de Amerikaanse bevolking uiteindelijk veiliger online zal houden.” “Ik juich de inzet van onze partners uit de particuliere sector toe voor open normen die de flexibiliteit voor dienstverleners vergroten en een betere gebruikerservaring voor klanten opleveren,” zei Jen Easterly, directeur van het US Cybersecurity and Infrastructure Security Agency. “Bij CISA werken we aan de verbetering van de cyberveiligheid van alle Amerikanen.” Vandaag markeert een belangrijk keerpunt in het beveiligingstraject, waarbij ingebouwde beste beveiligingspraktijken worden aangemoedigd en ons wordt geholpen om verder te gaan dan wachtwoorden. Cyber is een teamsport, en we verheugen ons erop te blijven samenwerken.”
“We ontwerpen onze producten om intuïtief en kundig te zijn, maar we ontwerpen ze ook privé en veilig,” zegt Kurt Knight, Senior Director of Platform Product Marketing bij Apple. “Samenwerken met de industrie aan nieuwe, veiligere aanmeldmethoden die een betere bescherming bieden en kwetsbaarheden van wachtwoorden wegnemen, staat centraal in ons streven om producten te bouwen die maximale veiligheid bieden en een transparante gebruikerservaring om de persoonlijke gegevens van gebruikers veilig te houden.”
“Deze mijlpaal is een bewijs van het gezamenlijke werk van de industrie om de veiligheid te verhogen en verouderde authenticatie op basis van wachtwoorden uit te bannen,” zei Mark Risher, Senior Director of Product Management bij Google. “Het vertegenwoordigt bijna tien jaar werk van Google en FIDO als onderdeel van onze voortdurende innovatie op weg naar een wachtwoordloze toekomst.” We zijn verheugd dat we op FIDO gebaseerde technologie beschikbaar maken voor Chrome, ChromeOS, Android en andere platforms. We moedigen app- en website-ontwikkelaars aan om er gebruik van te maken, zodat mensen wereldwijd het risico en het gedoe van wachtwoorden veilig kunnen vermijden.”
“De overgang naar een wachtwoordvrije wereld zal beginnen met consumenten die het een vanzelfsprekend onderdeel van hun leven maken.” “Elke levensvatbare oplossing moet veiliger, gemakkelijker en sneller zijn dan wachtwoorden en legacy multifactor authenticatiemethoden die nu gebruikt worden,” zegt Alex Simons, Microsoft’s Corporate Vice President of Identity Program Management. “Door als gemeenschap platform-overschrijdend samen te werken, kunnen we deze visie eindelijk realiseren en belangrijke vooruitgang boeken in de richting van het uitbannen van wachtwoorden.” We geloven dat op FIDO gebaseerde geloofsbrieven een mooie toekomst hebben in consumenten- en bedrijfsscenario’s, en we zullen de ondersteuning over Microsoft apps en diensten blijven uitbreiden.”