2min

De verhuizing is een reactie op een piek in aanvallen op wachtwoorden.

Deze zomer hoeven gebruikers van de populaire 1Password-wachtwoordmanager niet langer het hoofdwachtwoord te onthouden om de dienst te gebruiken. Het bedrijf beloofde al om deze weg in te slaan, maar heeft nu ook een tijdlijn gegeven.

Het in Toronto gevestigde bedrijf heeft aangekondigd dat het in plaats daarvan klanten zal vragen een account aan te maken en te ontgrendelen met behulp van passkeys. Dit zijn complexe en unieke tokens die worden gegenereerd op een biometrisch beveiligd apparaat. Ze worden als bijzonder veilig beschouwd omdat ze enkel werken in de fysieke nabijheid van de computer waarop de inlogpoging plaatsvindt.

Apple, Google en Microsoft hebben afgelopen mei gezamenlijk aangekondigd deze open verificatiestandaard te ondersteunen. Een passwordmanager die passkeys gebruikt als primair authenticatiesysteem betekent een grote stap voorwaarts in de totale authenticatiebeveiliging. 1Password zal ook trachten op websites zoveel mogelijk passkeys toe te passen in plaats van het “traditionele” wachtwoord.

Sneller en veiliger

Steve Won, Chief Product Officer bij 1Password, kondigde de stap aan in een blogpost deze week. “Passkeys zijn het moderne alternatief voor wachtwoorden”, verzekert hij. “Ze zijn gemakkelijker te gebruiken, moeilijker te stelen of te kraken, en gebouwd op bewezen open standaarden en ontworpen om het inloggen op uw favoriete apps en diensten sneller en veiliger te maken.”

Won beschrijft verder de opkomende behoefte aan meer beveiliging:”Op credentials gebaseerde aanvallen gaan alleen maar sneller”, schrijft hij. “In 2022 ging er zelden een maand voorbij zonder dat er een high-profile sociale, identiteits- of beveiligingsdienst werd geschonden.”

Het voordeel van biometrie

Om passkeys goed te laten werken, legt Won uit, moet een gebruiker AL zijn wachtwoorden vervangen. Dit omvat het “hoofdwachtwoord” dat 1Password-gebruikers moeten invoeren om de service te ontgrendelen.

De nieuwe, op biometrie gebaseerde passkey-oplossing is een logische stap voor 1Password, zegt Won. Het bedrijf gebruikt al biometrie sinds het mogelijk werd binnen Android en iOS. Sindsdien hebben ze ondersteuning toegevoegd voor Face ID, Windows Hello, Android Fingerprint en meer, voegt hij eraan toe.

“In tegenstelling tot door de gebruiker gemaakte wachtwoorden, zijn passkeys standaard sterk en uniek”, legt Won uit. “Ze worden gegenereerd en opgeslagen op je apparaten, en ze worden nooit gedeeld met onze cloudservice.”