• Het World Wide Web Consortium (W3C) werkt om het op tekst gebaseerde wachtwoord te verwijderen door uw telefoon als authenticator te gebruiken.
• Net als de tweefactorauthenticatie die we tegenwoordig gebruiken, zou de W3C-wachtwoordoplossing voor elke site kunnen werken, omdat deze browsergebaseerd is en niet accountgebaseerd.
• Deze W3C-wachtwoordoplossing werkt al met Mozilla Firefox, met meer browsers onderweg.

De dood van het wachtwoord is een onderwerp dat al jaren in discussie is, maar gisteren heb ik me aangemeld voor een account op een site en een op tekst gebaseerd wachtwoord ingesteld. Het is duidelijk dat, net zoals de technische wereld graag wachtwoorden wil elimineren, ze nog steeds sterk zijn.

Het World Wide Web Consortium (W3C), de internationale standaardorganisatie voor het web opgericht door Tim Berners-Lee, in samenwerking met de FIDO Alliance, heeft een echte oplossing in de pijplijn. In een recente aanbeveling hebben ruim een ​​dozijn leden van W3C een plan opgesteld om mobiele apparaten te gebruiken als authenticator voor uw webgebaseerde accounts.

Je denkt waarschijnlijk: "Doen we dit al niet?" Ja, we gebruiken onze telefoons zeker voor tweefactorauthenticatie (zoals wanneer je een tekst ontvangt met een code om een ​​formulier in te voeren) en ook voor hardware-gecodeerde authenticatie (wanneer uw telefoon u meldt dat u zich vanaf een nieuwe locatie bij Gmail hebt aangemeld). Het verschil met dit recente W3C-wachtwoordvoorstel is dat dit browsergebaseerd is en geen accountgebaseerd, dus elke site op het web kan voordeel halen uit het systeem.

Dit is hoe het werkt:

• U bezoekt een site op uw telefoon en maakt een nieuw account aan.
• U wordt gevraagd: 'Wilt u dit apparaat bij deze site registreren?' U gaat akkoord met de registratie.
• Uw telefoon vraagt ​​u om uw identiteit te verifiëren met behulp van uw vingerafdruk / pincode / patrooncode. Uw account is aangemaakt.
• Later bezoekt u dezelfde site op uw laptop en klikt u op 'Aanmelden'.
• U voert uw gebruikersnaam in, maar geen wachtwoord. In plaats daarvan piept uw ​​telefoon.
• U ziet een prompt in de trant van: "Wilt u zich aanmelden bij example.com?" U bevestigt en verifieert uw identiteit opnieuw met uw vingerafdruk / pincode / patroon.
• De webpagina op uw laptop logt u onmiddellijk in. Geen wachtwoord nodig.

Dit maakt het ingewikkelder dan een wachtwoord hebben, maar het is met een aanzienlijke marge veiliger. Het maakt het ook voor identiteitsdieven ongelooflijk moeilijk om toegang te krijgen tot uw accounts op meerdere sites door de ontdekking van één enkel wachtwoord.

Je vraagt ​​je misschien: "Wat als een dief mijn telefoon steelt?" Hopelijk heb je een soort extern wissen ingesteld op je apparaat, dus zodra je telefoon wordt gestolen, kun je deze als authenticator uitschakelen. Als je dit nog niet hebt ingesteld, moet je dat zo snel mogelijk regelen.

Natuurlijk werkt dit hele systeem alleen als browsers de technologie overnemen. Gelukkig is Mozilla Firefox al aan boord, met binnenkort Google Chrome, Opera en Microsoft Edge. Alleen Apple's Safari houdt het tot nu toe vol.

U kunt hier meer lezen over hoe het systeem werkt, en u kunt meer lezen over W3C en wat zijn missie hier is.

VOLGENDE: 10 beste beveiligings-apps voor Android die geen antivirus-apps zijn