Een wachtwoord wordt gecompromitteerd wanneer het is gelekt bij een datalek en beschikbaar wordt gesteld op het dark web. Hierdoor kunnen anderen ongeautoriseerde toegang krijgen tot
Het belangrijkste verschil tussen wachtwoordloze authenticatie en multifactorauthenticatie (MFA) is dat bij wachtwoordloze authenticatie geen wachtwoorden hoeven te worden gebruikt, terwijl MFA wordt gebruikt in combinatie met wachtwoorden. De inlogervaring voor gebruikers is ook verschillende bij wachtwoordloze authenticatie of MFA, zowel in gebruik als in kosten.
Lees verder voor meer informatie over de verschillen tussen wachtwoordloze authenticatie en MFA.
Wat is wachtwoordloze authenticatie?
Wachtwoordloze authenticatie is een methode waarbij iemands identiteit wordt geverifieerd bij het inloggen op een account of applicatie zonder een wachtwoord te hoeven invoeren. Met wachtwoordloze authenticatie kunt u veilig inloggen, omdat er wordt geïdentificeerd of een account toebehoort aan een gebruiker door gebruik te maken van andere factoren zoals biometrische gegevens. Biometrische gegevens omvatten alles wat te maken heeft met iemands fysieke of gedragskenmerken, waaronder vingerafdrukken, gezichtsherkenning en stempatronen.
Voorbeelden van wachtwoordloze authenticatie
- Biometrische gegevens
- Magic links
- Passkeys
Wat is multifactorauthenticatie?
Multifactorauthenticatie is een beveiligingsmaatregel die een extra beschermlaag toevoegt aan uw accounts. In plaats van alleen een gebruikersnaam en wachtwoord in te voeren, moeten gebruikers bij MFA een extra stap nemen om hun identiteit te verifiëren met een andere verificatiemethode. Andere authenticatiemethoden zijn biometrische authenticatie of het invoeren van een van een tijdelijk eenmalig wachtwoord (Time-Based One-Time Password (TOTP)) van een authenticator-app.
Voorbeelden van multifactorauthenticatie
- Gebruikersnaam en wachtwoord plus biometrische gegevens
- Gebruikersnaam en wachtwoord plus een hardwarebeveiligingssleutel
- Gebruikersnaam en wachtwoord plus een TOTP-code van een authenticator-app
Belangrijkste verschillen tussen wachtwoordloze authenticatie en MFA
Hieronder beschrijven we enkele belangrijke verschillen tussen wachtwoordloze authenticatie en MFA.
Gebruik van wachtwoorden
Het grootste verschil tussen wachtwoordloze authenticatie en MFA is dat er bij wachtwoordloze authenticatie geen wachtwoorden nodig zijn. Bij MFA daarentegen wordt een gebruikersnaam en wachtwoord gebruikt. Wanneer MFA op een account is ingeschakeld, moeten gebruikers nog steeds hun gebruikersnaam en wachtwoord invoeren. Als de gebruikersnaam en het wachtwoord aan een account zijn gekoppeld, wordt de gebruiker gevraagd om zijn identiteit te verifiëren met een andere verificatiemethode.
Inlogervaring
De wachtwoordloze authenticatie heeft de meest naadloze inlogervaring, omdat gebruikers geen wachtwoord hoeven in te voeren. Bij het gebruik van MFA daarentegen vinden sommige gebruikers misschien dat hun inlogervaring meer tijd en inspanning vergt. Dit is voornamelijk het geval bij gebruikers die een authenticator-app gebruiken als MFA-methode. Authenticator-apps worden meestal gedownload op de telefoon van een gebruiker, waardoor de gebruiker altijd zijn telefoon bij zich moet hebben wanneer hij zijn identiteit verifieert.
Moeilijkheden bij het gebruik en kosten
Voor organisaties is het implementeren van wachtwoordloze authenticatie voor werknemers niet zo eenvoudig als het lijkt, omdat de gebruikte accounts, applicaties en software wachtwoordloze authenticatie moeten ondersteunen. Investeren in software met wachtwoordloze authenticatie kan ook duur zijn voor organisaties. MFA is niet zo moeilijk te implementeren, omdat werknemers gewoonweg een authenticator-app kunnen downloaden en deze kunnen gebruiken om zichzelf te verifiëren wanneer ze inloggen bij een account. De meeste authenticator-apps zijn gratis, waardoor organisaties niet meer hoeven uit te geven.
Is het gebruik van wachtwoordloze authenticatie veiliger dan MFA?
Hoewel zowel wachtwoordloze authenticatie als MFA de veiligheid van uw account verhogen, wordt wachtwoordloze authenticatie als veiliger beschouwd, omdat hiervoor geen wachtwoorden nodig zijn. Elke account die wachtwoorden gebruikt, kan worden gecompromitteerd door wachtwoordgerelateerde aanvallen en social engineering. Aangezien bij wachtwoordloze authenticatie geen wachtwoorden nodig zijn, kunnen er ook geen wachtwoordgerelateerde aanvallen meer plaatsvinden. Op het gebied van social engineering kunnen cybercriminelen gebruikers niet overhalen om hun biometrische gegevens te verstekken in tegenstelling tot wachtwoorden.
Laten we passkeys als voorbeeld nemen. Passkeys zijn een nieuwe wachtwoordloze authenticatietechnologie waarmee gebruikers zich kunnen aanmelden bij hun online accounts zonder een wachtwoord te hoeven invoeren. In plaats daarvan verifiëren gebruikers zich op dezelfde manier als bij hun apparaten of wachtwoordmanagers. De meeste gebruikers kiezen ervoor om in te loggen met biometrische gegevens voor het gemak.
Passkeys zijn gekoppeld aan het apparaat of de wachtwoordmanager waarop ze zijn aangemaakt. U moet dan dus altijd inloggen met dat apparaat of die wachtwoordmanager. Passkeys zijn veiliger om te gebruiken dan een wachtwoord in combinatie met MFA, omdat ze bestand zijn tegen phishing en dus niet zo eenvoudig kunnen worden gecompromitteerd als wachtwoorden.
Gebruik wachtwoordloze authenticatie en MFA
Niet alle websites en applicaties ondersteunen het gebruik van wachtwoordloze authenticatie, waardoor gebruikers nog steeds sterke wachtwoorden en MFA moeten gebruiken voor sommige accounts, systemen en applicaties. Het inschakelen van MFA verhoogt de veiligheid van een account nog steeds aanzienlijk door een extra verificatielaag toe te voegen. Schakel deze dus altijd in wanneer u kunt.
Organisaties die wachtwoordloze authenticatie willen gebruiken, moeten eerst sterke wachtwoorden en MFA gebruiken tijdens de overgang. Keeper® kan organisaties helpen bij de overgang naar een volledig wachtwoordloze omgeving door de integratie van SSO (Single-Sign On) of wachtwoordloze providers en door organisaties een manier te bieden voor het veilig opslaan, beheren en automatisch invullen van zowel wachtwoorden als passkeys.
Benieuwd naar hoe Keeper organisaties kan helpen om een volledig wachtwoordloze omgeving te creëren? Vraag vandaag nog een demo aan.