Zo kunt u met Keeper, Passkeys en SSO overstappen naar een volledig wachtwoordvrije omgeving

Gepubliceerd op oktober 16, 2023

Wachtwoordloze authenticatie is een beveiligingsmethode waarmee een gebruiker toegang kan krijgen tot een systeem zonder een traditioneel wachtwoord te hoeven invoeren. In plaats van op een wachtwoord vertrouwt het systeem op alternatieve verificatiemethoden, zoals biometrische gegevens (vingerafdruk of gezichtsherkenning), hardwaretokens of eenmalige codes die naar een vertrouwd apparaat worden verzonden. Vanwege het feit dat gebruikers geen wachtwoorden hoeven te onthouden en in te voeren, verbetert wachtwoordloze authenticatie zowel de beveiliging als de gebruikerservaring, waardoor de risico’s als gevolg van zwakke of hergebruikte wachtwoorden worden verminderd en het inlogproces soepeler verloopt.

Dankzij deze voordelen zijn wachtwoordloze authenticatie-initiatieven een topprioriteit geworden voor organisaties van elke grootte en soort. Niet alle teams zijn even gewillig om over te stappen naar nieuwe methoden, omdat ze daardoor te maken krijgen met extra kosten en barrières op het gebied van gebruikersacceptatie.

Door Keeper Security te integreren met Single Sign-On (SSO) en biometrische oplossingen, kunnen organisaties eenvoudig en kosteneffectief een volledig wachtwoordvrije ervaring voor hun werknemers realiseren.

Keeper biedt een veilige digitale kluis die wachtwoorden als passkeys opslaat, beheert en automatisch invult.
Keeper kan worden geïntegreerd met SSO-providers (Single Sign-On), waardoor gebruikers toegang krijgen tot hun kluisgegevens zonder een hoofdwachtwoord in te voeren via hun SSO-provider.
Keeper kan worden geïntegreerd met aanbieders van wachtwoordvrije oplossingen, waardoor gebruikers toegang krijgen tot hun kluis zonder gebruik te maken van een hoofdwachtwoord.

Wat is wachtwoordloze authenticatie?

Authenticatie gebruikt traditioneel een van drie factoren: iets wat u weet, iets wat u hebt of iets wat u bent. Omdat uw identiteit aan de hand van meerdere factoren wordt geverifieerd, zijn uw accounts beter beveiligd.

Iets wat u weet (kennisfactoren):

Dit is de meest voorkomende authenticatiefactor en omvat zaken zoals wachtwoorden, pincodes (persoonlijke identificatienummers) en antwoorden op ‘geheime vragen’.
Kennisfactoren kunnen gemakkelijk worden gecompromitteerd als iemand deze informatie weet te raden of te achterhalen. Zwakke of veelgebruikte wachtwoorden kunnen bijvoorbeeld worden gekraakt via brute force-aanvallen.

Iets wat u hebt (bezitsfactoren):

Dit heeft betrekking op iets fysieks dat de gebruiker bezit. Voorbeelden zijn smartcards, hardwaretokens, beveiligingstokens (zoals RSA SecurID) of een smartphone (gebruikt voor sms-codes of authenticator-apps zoals Google Authenticator).
Bezitsfactoren kunnen gestolen worden. Als iemand uw smartcard of telefoon steelt, kan hij of zij ongeautoriseerde toegang krijgen. Echter, in combinatie met een andere factor (zoals een wachtwoord) kunnen dergelijke risico’s worden beperkt.

Iets wat u bent (erfelijkheidsfactoren):

Deze factor is gebaseerd op biometrische gegevens, wat unieke fysieke of gedragskenmerken van een persoon zijn. Voorbeelden zijn vingerafdruk, gezichtsherkenning, stemherkenning, irisscans en zelfs gedragsbiometrische gegevens zoals typpatronen.
De grootste uitdaging van het gebruik van biometrische gegevens is het feit dat gespecialiseerde hardware (zoals vingerafdrukscanners) nodig is en dat de kans op vals positieven bestaat. De hardward die biometrische gegevens kan aflezen heeft zich de afgelopen jaren echter wel snel ontwikkeld.

‘Wachtwoordloos’ verwijst naar authenticatiemethoden die niet afhankelijk zijn van kennisfactoren (vooral wachtwoorden) maar in plaats daarvan bezits- en inherentiefactoren gebruiken. Een wachtwoordloos authenticatieproces heeft verschillende voordelen, waaronder een gestroomlijnde gebruikerservaring, lagere ondersteuningskosten en verbeterde beveiliging.

De risico’s van wachtwoordloos

Hoewel het een aantrekkelijk idee is om geen wachtwoorden te gebruiken, is dat in de praktijk niet eenvoudig. Organisaties moeten ervoor zorgen dat de alternatieve authenticatiemethoden die ze gebruiken niet alleen veilig zijn, maar ook gebruiksvriendelijk.

Extra belemmeringen zijn:

Er kunnen zich interoperabiliteitsproblemen voordoen, vooral als de organisatie een combinatie van verouderde en moderne systemen gebruikt of als integraties van externe partijen geen wachtwoordloze methoden ondersteunen.
Veel wachtwoordloze systemen vertrouwen op applicaties als een primaire toegangsmethode. Dit kan leiden tot complicaties wanneer gebruikers nieuwe apparaten krijgen of hun batterij leeg is.
Accountherstel gebruikt wachtwoorden soms als back-up totdat u het wachtwoordloze onderdeel kunt herstellen.
Voor veel systemen, applicaties en websites is nog steeds een bepaalde vorm van wachtwoord nodig.

Passkeys zullen in de toekomst steeds vaker gebruikt worden

Voordat u verder gaat, moet u begrijpen wat passkeys zijn. In de context van digitale beveiliging is een passkey een unieke set tekens, net als een wachtwoord, die wordt gebruikt om toegang te krijgen tot specifieke digitale bronnen. Passkeys hebben echter verschillende beveiligings- en gebruiksvoordelen ten opzichte van traditionele wachtwoorden.

Passkeys zijn bestend tegen phishing
Passkeys worden automatisch ingevuld op alleen het overeenkomende webdomein
Passkeys zijn gebaseerd op zeer betrouwbare en veilige cryptografie

In wezen zijn passkeys de nieuwe generatie wachtwoorden. Ze zijn veiliger en gemakkelijker te gebruiken. Net als bij traditionele wachtwoorden hebben werknemers echter een veilige plek nodig om ze op te slaan. Keeper beheert wachtwoorden en passkeys in een veilige en gebruiksvriendelijke kluis, waardoor werknemers gemakkelijk toegang hebben tot hun passkeys in verschillende browsers en besturingssystemen. Keeper vult passkeys automatisch in, waardoor inloggen een fluitje van een cent wordt.

De rol van Single Sign-On en Identity-providers (IdP)

Veel organisaties gebruiken SSO- en IdP-oplossingen. Met deze platforms kunnen zij hun toegang eenmalig authenticeren en toegang krijgen tot meerdere applicaties. Door middel van authenticatie hoeven gebruikers niet langer meerdere wachtwoorden te onthouden, waardoor het risico op gegevensinbreuk als gevolg van een gekraakt wachtwoord afneemt.

Keeper kan naadloos worden geïntegreerd met elke SAML 2.0-compatibele identiteitsprovider, zoals Microsoft Azure, Okta, Ping, Google Workspace en andere toepassingen. Keeper biedt twee verschillende SSO-implementaties, SSO Connect Cloud en SSO Connect On-Prem. Beide implementaties bieden zero-knowledge encryptie

Veel IdP’s ondersteunen ook wachtwoordloze authenticatie. Als wachtwoordloze authenticatie is ingeschakeld, kunnen gebruikers zich authenticeren in hun IdP via een erfelijkheidsfactor (zoals een vingerafdruk of selfie), toegang tot applicaties en websites die zijn verbonden met hun SSO-provider en Keeper gebruiken om wachtwoorden of passkeys automatisch in te vullen op een website of systeem dat niet werkt met SSO.

Keeper integreren met wachtwoordloze systemen

Keeper maakt verbinding met SSO, IdP en wachtwoordloze oplossingen die met een passkey werken, zodat u gemakkelijk en veilig kunt inloggen.

Keeper SSO Connect is een gepatenteerde oplossing waarmee gebruikers de mogelijkheden voor wachtwoord- en passkey-beheer van Keeper kunnen integreren met elke SSO-aanbieder met behulp van standaard SAML 2.0 (Security Assertion Markup Language)-authenticatie.

Keeper SSO Connect kan ook worden geïntegreerd met alle populaire wachtwoordloze platforms die SAML 2.0 ondersteunen, waaronder Trusona, Veridium, HYPR, Secret Double Octopus, Traitware, Beyond Identity en PureID.

Keeper ondersteunt het gebruik van passkeys via een browserextensie voor Chrome, Firefox, Edge, Brave en Safari. Ondersteuning voor mobiele passkeys is binnenkort beschikbaar voor zowel Android als iOS.

Door passkey-beheer te combineren met SSO, biometrische gegevens of beide, kunnen organisaties volledige dekking, beveiliging en controle bereiken voor elke applicatie en website zonder dat eindgebruikers ooit een wachtwoord hoeven in te voeren.

Plan vandaag nog een demo en omarm een wachtwoordloze toekomst met Keeper.

Keeper Security

Door Keeper Security

Keeper Security transformeert de manier waarop mensen en organisaties over de hele wereld hun wachtwoorden, geheimen en vertrouwelijke informatie beveiligen. Het gebruiksvriendelijke cyberbeveiligingsplatform van Keeper is gebouwd met zero-trust en zero-knowledge beveiliging om elke gebruiker op elk apparaat te beschermen. Keeper wordt vertrouwd door miljoenen individuen en duizenden organisaties en is de leider op het gebied van wachtwoordbeheer,
geheimenbeheer, geprivilegieerde toegang, veilige toegang op afstand en versleutelde
berichtenuitwisseling.