NordPass, onderdeel van NordVPN, kondigt de ontwikkeling aan van zijn nieuwe oplossing voor het opslaan van wachtwoorden: NordPass Passkeys. Dit volgt op de aankondiging van het bedrijf in januari dat het een “wachtwoordloze toekomst“ wil creëren.
Met de nieuwe ontwikkeling kunnen bedrijven en individuele gebruikers hun wachtwoorden opslaan en beheren op NordPass in plaats van op het apparaat zelf – waardoor gebruikers vanaf verschillende apparaten en besturingssystemen toegang hebben tot hun digitale accounts.
“Online authenticatie gaat een nieuwe moderne fase in met passkeys in de voorhoede”, zegt Jonas Karklys, CEO van NordPass. Hij voegt eraan toe dat de ontwikkeling van passkeys zal helpen bij het oplossen van veelvoorkomende problemen zoals vergrendelde accounts, hergebruik van wachtwoorden en zwakke wachtwoorden.
Slechte wachtwoordpatronen
Volgens het bedrijf was meer dan 80 procent van de datalekken in 2022 het gevolg van slechte wachtwoordgewoonten, zoals het hergebruiken van wachtwoorden die vaak gemakkelijke letter-cijfer-symbool combinaties hebben.
Daarnaast “verliezen mensen vaak toegang tot hun accounts wanneer een hacker inbreekt op de server van de website waar de wachtwoorden van de gebruikers zijn opgeslagen, soms zelfs onversleuteld”, legt Karklys uit.
Uit het jaarlijkse onderzoek van NordPass blijkt dat ’s werelds populairste wachtwoord in 2022 “password” was, gevolgd door “123456”, “123456789” en “guest”. Het bedrijf stelt dat slechte wachtwoordpatronen in de loop der tijd niet significant lijken te zijn veranderd en dat securityexperts hebben gezocht naar nieuwe online authenticatieoplossingen die de verantwoordelijkheid van gebruikers voor een goede wachtwoordhygiëne wegnemen.
Het menselijke element verwijderen
Wanneer gebruikers lid worden van een van de websites die wachtwoorden ondersteunen, genereert hun apparaat een paar gerelateerde sleutels – publieke en private. Terwijl de privésleutel op het apparaat zelf wordt opgeslagen, wordt de publieke sleutel opgeslagen op de server van de website.
Een op een server opgeslagen passkey is daarom minder waardevol, omdat hij alleen kan werken in paren met de op een apparaat opgeslagen privésleutel, waardoor het gevaar van hacken afneemt.
Passkeys zijn niet bedoeld om te worden onthouden, aangezien zij bestaan uit willekeurig gegenereerde, unieke en lange combinaties van tekens – de technologie garandeert dat de private en de publieke sleutel met elkaar in verbinding staan zonder tussenkomst van de gebruiker.
Aangezien deze technologie al wordt gebruikt door bedrijven als Microsoft, Google, Apple, Paypal, eBay en KAYAK, bevestigt NordPass dat geen enkel element van de veiligheid van de gebruiker in het gedrang komt voor het gemak.
NordPass Passkeys is beschikbaar op de desktop app, web vault en op Firefox en Chrome gebaseerde browser extensies.
Tip: 1Password zegt wachtwoorden vaarwel, focus gaat naar passkeys
50 minuten geleden
