Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Aan de slag met toegangscodes, één service tegelijk

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 137

Passkeys kwamen in 2023 in een stroomversnelling.

Naast de drie grote technologiebedrijven die wachtwoordsleutels ondersteunen – Apple, Google en Microsoft – hebben externe wachtwoordproviders, zoals 1Password en Bitwarden, hun eigen ondersteuning geïmplementeerd voor het beheer van de inloggegevens. Tientallen, en waarschijnlijk honderden, grote websites hebben dit voorbeeld gevolgd en de nodige ondersteuning voor wachtwoordauthenticatie geïmplementeerd.

In totaal zouden meer dan 7 miljard accounts wachtwoordsleutels kunnen gebruiken, volgens de FIDO-alliantie, waarvan de technische specificaties de authenticatiestandaard aandrijven. Ongezegd gelaten: de overgrote meerderheid van de gebruikers is dat niet.

Het hele punt van wachtwoordsleutels is om wachtwoordloze authenticatie net zo gemakkelijk en veilig te maken als wachtwoorden, zegt Andrew Shikiar, uitvoerend directeur van de FIDO Alliance.

“Wachtwoorden vormen een duidelijk en aanwezig gevaar voor alles wat we momenteel online doen”, zegt hij. “Om wachtwoorden aan te pakken, moet je dezelfde kenmerken als wachtwoorden kunnen bewijzen: alomtegenwoordigheid en gemak.”

Voor degenen die een eenvoudigere en veiligere manier willen om in te loggen bij cloudservices en websites, is deze technische tip iets voor u.

Wat zijn toegangssleutels?

Wachtwoorden zijn het antwoord op de vraag: waarom zouden we wachtwoorden voor websites moeten onthouden als onze apparaten over veiligere manieren van authenticatie beschikken? Windows-systemen, Macs, iPhones en Android-apparaten hebben allemaal manieren om sleutels veilig op te slaan via een gecodeerde hardware-enclave en om de gebruiker te authenticeren via biometrie.

Apple, Google en Microsoft hebben samengewerkt met de FIDO Alliance om de wachtwoordsleutelstandaard vast te stellen met behulp van certificaten voor authenticatie die voldoen aan WebAuthn. Verschillende ecosystemen – zoals Apple, Bitwarden, Google, 1Password of Microsoft – beheren wachtwoordsleutels op verschillende manieren, maar ondersteunen allemaal gestandaardiseerde wachtwoordsleutels.

Google, dat gebruikers nu standaard vraagt ​​of ze wachtwoordsleutels willen gebruiken, heeft geen gegevens vrijgegeven over het aantal accounts dat zich heeft aangemeld voor het gebruik van de technologie, maar zegt wel dat 60% van de gebruikers van mening is dat wachtwoordsleutels gemakkelijker te gebruiken zijn dan traditionele inlogmethoden. .

“Net als bij elke nieuwe innovatie zal het enige tijd duren voordat mensen aan de toegangscodes gewend zijn”, zegt Arnar Birgisson, een software-ingenieur bij Google. “Wachtwoorden zijn het enige dat we al talloze jaren kennen.”

Een pasje met sleutels

De eerste vraag die gebruikers moeten overwegen is of ze hun sleutels onder één ecosysteem of één provider willen consolideren. Voor gebruikers die zich exclusief hebben aangesloten bij het Apple-ecosysteem, bijvoorbeeld door gebruik te maken van de wachtwoordondersteuning in de iCloud-sleutelhangerfunctie van Macs, iPads en iOS-apparaten kan volkomen acceptabel zijn. Op dezelfde manier kunnen gebruikers van Google Chrome de wachtwoordmogelijkheden van de browser gebruiken op verschillende platforms om wachtwoordsleutels te beheren door in te loggen op hun Google-account.

Om te voorkomen dat gebruikers vastzitten in een specifiek ecosysteem van hardware of browsers, kunnen gebruikers in plaats daarvan een service van derden gebruiken. 1Password, Bitwarden, Dashlane, Enpass en LastPass ondersteunen allemaal (of werken aan ondersteuning voor) wachtwoordsleutels via hun applicatie- en browserextensies, waardoor wachtwoordsleutels toegankelijk zijn op de belangrijkste apparaattypen en browsermerken. Het gebruik van één enkel ecosysteem kan wachtwoordsleutels eenvoudiger maken voor de gebruiker, vooral als het gaat om de cruciale kwestie van sleutelherstel.

google-aanmelding-met-wachtwoord.jpg

Een toegangscode voor Google genereren in de Chrome-browser met behulp van Apple's iCloud-sleutelhanger om de toegangscodes op te slaan. Bron: Auteur.

Een toegangssleutel maken: Google-account met Chrome

Voor persoonlijke Google-accounts, of als u de beheerder van Google Workspace-accounts bent, kunt u toegangscodes instellen voor uw gebruikers. (De Google Workspace-ondersteuning is momenteel in bèta.) Google ondersteunt het instellen van toegangscodes op Windows 10 en hoger, MacOS Ventura en hoger, of ChromeOS 109 en hoger, maar raadt gebruikers aan om te updaten naar de meest recente versie van hun besturingssysteem.

Voor Google-accounts kunnen gebruikers gewoon naar gaan de wachtwoordsite van het bedrijf en klik op de knop 'Wachtsleutels ophalen'. Google vraagt ​​u om in te loggen op het account dat u aan een toegangscode wilt koppelen, de toegangscode aan te maken en de gebruiker vervolgens de toegang tot het systeem te laten testen.

Als u Chrome wilt gebruiken om toegangscodes op te slaan, moet Chrome Sync zijn ingeschakeld:

  1. Open de Chrome-browser.

  2. Klik op de hamburgerknop (drie gestapelde stippen rechtsboven) en selecteer Wachtwoorden en automatisch aanvullen -> Google Wachtwoordmanager.

  3. Schakel 'Gebruik wachtwoordsleutels op uw X-apparaten' in, waarbij X uw type apparaat is (Windows, Apple, enz.). U zult waarschijnlijk de keuze hebben om uw Google-account te gebruiken om gegevens te synchroniseren of het eigen synchronisatiemechanisme van het besturingssysteem (bijvoorbeeld Microsoft OneDrive of Apple iCloud).

Een toegangssleutel maken: Microsoft 365 op Windows

De wachtwoordloze technologie van Microsoft is iets minder geïntegreerd dan de wachtwoordondersteuning van Google of Apple. In Windows is inloggen op een site met behulp van toegangscodes via Windows Hello mogelijk naadloos met wachtwoordsleutels die op de achtergrond worden afgehandeld. Op niet-Windows-systemen moeten gebruikers de Microsoft Authenticator-app downloaden naar een ondersteund apparaat (zoals een Android-telefoon of iPhone) om zich via een tweede factor aan te melden bij Microsoft-services.

Windows gebruiken om toegangscodes op te slaan:

  1. Download en installeer de Microsoft Authenticator-app op uw mobiele apparaat.

  2. Log in op uw Microsoft-account (zoals Microsoft Live of Microsoft 365) en ga naar Accounts -> Beveiliging. Schakel onder 'Extra beveiliging' Wachtwoordloos account in.

  3. Om wachtwoordsleutels in Windows te beheren, gaat u naar Instellingen -> Accounts -> Wachtwoordinstellingen. Alle opgeslagen toegangscodes worden hier vermeld.

Een wachtwoord aanmaken: PayPal op 1Password voor Apple

Apple-gebruikers kunnen hun toegangscodes beheren via iCloud-sleutelhanger, dat synchroniseert op alle Apple-platforms. Apps van derden zijn echter een andere optie. Voor gebruikers van de 1Password-wachtwoordbeheerder zijn er nu bijvoorbeeld wachtwoordsleutels geïntegreerd in de informatie voor elke account en gemakkelijk toegankelijk via een browserextensie.

Om 1Password te gebruiken om bijvoorbeeld toegangscodes op te slaan en toegang te krijgen tot PayPal:

  1. Download en installeer de 1Password-applicatie en de 1Password-extensie voor uw huidige browser(s).

  2. Gebruik uw inloggegevens om in te loggen bij PayPal en sla het account op in 1Password. Meld u vervolgens af. (Als u al over de PayPal-gegevens in 1Password beschikt, kunt u deze stap overslaan.)

  3. Ga naar PayPal, zoek naar een link naar 'Een toegangssleutel maken' en klik op de link. Of ga naar PayPal en open de 1Password-extensie, die een paarse melding zou moeten hebben met de tekst 'Passkey beschikbaar'. Klik op de melding en klik vervolgens op 'Gebruik wachtwoord'.

  4. U moet opnieuw inloggen om een ​​toegangscode aan uw account te laten toewijzen.

Herstellen van een verloren apparaat

Het probleem met het koppelen van online-accounttoegang aan een apparaat is dat – als het apparaat kwijtraakt, beschadigd of gestolen wordt – de gebruiker de toegang tot die accounts kwijt is. Dit kritieke probleem is de reden waarom Apple, Google en Microsoft hebben samengewerkt aan de sleutelcodestandaard. Door toe te staan ​​dat wachtwoordsleutels via hun cloudinfrastructuur worden gesynchroniseerd, kunnen de bedrijven diensten voor accountherstel aanbieden, net als externe leveranciers, zoals 1Password en anderen.

Toch kan een verloren koffer of rugzak met de volledige cloud-toegangsstapel van een persoon – bijvoorbeeld een laptop, telefoon en tafel – leiden tot verlies van toegang tot hun diensten. Om die reden hebben de verschillende ecosystemen verschillende methoden om accounts te herstellen en de sleutels die aan die accounts zijn gekoppeld: Apple heeft dat iCloud-sleutelhangerbewaarborg, staat Google gebruikers toe standaard ingesteld op tweestapsverificatie via back-upcodes of een hardwarebeveiligingssleutel, en 1Password maakt accountherstel mogelijk via het noodpakketproces.

Gebruikers moeten ook overwegen een hardwaretoken aan te schaffen. Sommige aanbieders van wachtwoordsleutels staan ​​het maken van back-ups van sleutels, zoals de iCloud-sleutelhanger, toe op een beveiligingsapparaat, zoals een hardwaretoken. Bovendien kunnen hardwaretokens die apparaatgebonden wachtwoordsleutels ondersteunen een back-upmethode zijn voor toegang tot een account.

Gebruikers van Passkeys moeten de mentale oefening doorlopen van het herstellen van hun cruciale cloudaccounts in het geval van een kwijtgeraakt apparaat om ervoor te zorgen dat ze het proces begrijpen en alle informatie kennen die nodig is voor herstel.

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.