Ervoor zorgen dat uw wachtwoord sterk maar toch gedenkwaardig is, kan uitdagend en stressvol zijn. Door goede gewoonten te volgen, zoals het gebruik van wachtwoordzinnen, het
Een magische link is een soort wachtwoordloze inlogmethode waarbij een link naar een gebruiker wordt verzonden via e-mail of sms-bericht nadat ze hun e-mailadres of gebruikersnaam hebben ingevoerd in een inlogportaal. Wanneer de gebruiker op deze link klikt, zijn ze ingelogd op hun account zonder dat er een wachtwoord moet worden ingevoerd. Dit proces lijkt ‘magisch’ te zijn, omdat de gebruiker geen wachtwoord hoeft in te voeren, vandaar ook de naam. Magische links worden ook vaak gebruikt als een methode voor multifactorauthenticatie (MFA). De website of app die u gebruikt, moet echter het gebruik van magische links ondersteunen.
Lees verder voor meer informatie over magische links en de voor- en nadelen van het gebruik ervan.
Magische links, wachtwoorden of passkeys: wat zijn de verschillen?
Wanneer magische links worden gebruikt in plaats van wachtwoorden, hoeven gebruikers niets te onthouden. Gebruikers hoeven alleen de inloggegevens van hun e-mail te onthouden of toegang hebben tot hun telefoon. Ze kunnen dan inloggen op hun account met de magische link. Wanneer gebruikers inloggen met wachtwoorden, moeten ze hun wachtwoord onthouden en invoeren om vervolgens toegang te krijgen tot hun account. Helaas is de inlogervaring met wachtwoorden niet altijd zo naadloos, omdat het lastig kan zijn om de wachtwoorden voor al uw verschillende accounts te onthouden.
Bij passkeys hoeft de gebruiker niet in te loggen op hun e-mail of een wachtwoord in te voeren. Afhankelijk van waar een passkey is gegenereerd, kunnen gebruikers hun identiteit verifiëren om in te loggen op dezelfde manier als op hun apparaat, wat een pincode of biometrische identificatie zoals FaceID kan zijn.
Zijn magische links veilig?
Wanneer u magische links gebruikt als inlogmethode, is er geen manier om ervoor te garanderen dat de persoon die op de magische link klikt, de eigenaar hiervan is of geautoriseerd is om toegang te krijgen tot het account. Magische links kunnen namelijk worden onderschept via sim-swapping-aanvallen wanneer ze via een sms-bericht worden verzonden. Als het e-mailaccount van een gebruiker niet is beveiligd met een sterk wachtwoord en MFA, kan dit bovendien gemakkelijk worden gecompromitteerd door een cybercrimineel. Zodra een e-mailaccount is gecompromitteerd, kan de cybercrimineel inloggen op andere accounts die magische links gebruiken.
Zo werken magische links
Een magische link werkt als volgt:
- Een gebruiker voert hun e-mailadres of gebruikersnaam in op een inlogportal
- De website of applicatieserver genereert een link die is ingebed met een token
- De server stuurt de magische link naar de gebruiker
- De gebruiker ontvangt een e-mail of sms-bericht met de magische link
- De gebruiker klikt op de magische link
- De server controleert het token
- Als het token overeenkomt, wordt de gebruiker geverifieerd en krijgen ze toegang tot hun account
Met een magische link hoeft een gebruiker nooit een wachtwoord in te voeren, waardoor hun inlogervaring een stuk eenvoudiger wordt.
De voordelen van het gebruik van magische links
Dit zijn een aantal voordelen van magische links.
Eenvoudigere gebruikerservaring
Magische links zorgen ervoor de inlogervaring voor een gebruiker zonder twijfel een stuk beter is dan wanneer ze inloggen met een gebruikersnaam en wachtwoord. Het is voor gebruikers namelijk vaak moeilijk om alle logins voor meerdere accounts te onthouden. Magische links zorgen er ook voor dat het inloggen op accounts een stuk sneller verloopt.
Geen aanschaf van extra hardware
Met magische links hoeven gebruikers geen extra hardware aan te schaffen om zichzelf te identificeren. Dit is anders dan bij andere authenticatiemethoden, zoals hardwarebeveiligingssleutels, waarbij gebruikers hun eigen fysieke sleutel moeten kopen om hun identiteit te kunnen verifiëren.
Vermindert wachtwoordvermoeidheid
Wachtwoordvermoeidheid is een term die wordt gebruikt om het gevoel van uitputting, stress en overbelasting te beschrijven dat mensen ervaren met betrekking hun wachtwoorden. Met zoveel accounts en regels voor het aanmaken van sterke wachtwoorden, kan het moeilijk worden om ze allemaal zelf te onthouden. Magische links en andere wachtwoordloze authenticatiemethoden verminderen wachtwoordmoeheid doordat gebruikers geen wachtwoorden hoeven in te voeren wanneer ze inloggen op een account.
De nadelen van magische links
Dit zijn een aantal nadelen van magische links.
Wachtwoordbeveiliging is gekoppeld aan het e-mailadres
Bij het gebruik van magische links is de beveiliging van de magische link gekoppeld aan de beveiliging van het e-mailaccount van de gebruiker. Als de gebruiker zwakke inloggegevens heeft voor hun e-mailaccount en MFA niet is ingeschakeld, dan wordt de kans groter dat iemand het account van een gebruiker kan compromitteren met een magische link.
Sommige websites en applicaties die magische links gebruiken, laten links nu verlopen na een bepaalde tijd of nadat de gebruiker op de link heeft geklikt zodat de kans op compromitteren wordt beperkt.
Kwetsbaar voor man-in-the-middle-aanvallen
Bij een man-in-the-middle (MITM)-aanval kan een cybercrimineel de gegevens onderscheppen die tussen twee personen worden verzonden. Magische links zijn kwetsbaar voor MITM-aanvallen, omdat deze links op niet-versleutelde manieren worden verzonden, zoals via e-mail of sms-bericht. Als een cybercrimineel een van deze twee verzendmethodes kan onderscheppen, kunnen ze de magische link gebruiken om zelf in te loggen op het account van de gebruiker. MITM-aanvallen komen vaker voor wanneer mensen gebruik maken van openbare wifinetwerken, omdat iedereen daar verbinding mee kan maken.
Conclusie
Magische links kunnen een geweldige manier zijn om gebruikers te verifiëren zonder dat ze ooit een wachtwoord hoeven in te voeren. Het is echter belangrijk om te beseffen dat magische links ook hun nadeel hebben. Gebruikers die de optie hebben om in te loggen met magische links, moeten ervoor zorgen dat hun e-mailaccount is beveiligd met een sterk wachtwoord en MFA is ingeschakeld voor extra bescherming.
Als alternatief kunnen gebruikers ook controleren of er passkey-authenticatie beschikbaar is voor hun accounts. Passkeys zijn een wachtwoordloze authenticatiemethode waarmee gebruikers kunnen inloggen op hun accounts zonder dat ze een wachtwoord hoeven in te voeren. In plaats daarvan maakt de gebruiker alleen gebruik van hun biometrische gegevens of de pincode van hun apparaat om hun identiteit te verifiëren. Ze worden dan automatisch ingelogd op hun account.