Niks zo saai als webstandaarden, ik weet het. Maar soms komt er eentje aan die dingen structureel kan veranderen en deze web-authenticatie standaard die door FIDO Alliance en de W3C is gelanceerd gaat het mogelijk maken om straks in te kunnen loggen in bijna elke website zonder een wachtwoord te hoeven gebruiken. Het werkt met zo goed als alles en ondersteunt ook nog tweefactor-authenticatie.
Het werkt zo: deze nieuwe standaard laat het toe dat websites je identificatie op allerlei manieren kunnen krijgen: met vingerafdruksensoren, camera’s, hardware tokens zoals een USB-stick en nog veel meer. Doordat de standaard de identificatie heen en weer versleuteld wordt maakt het niet meer zo veel uit hoe je jezelf identificeert: het kan niet onderschept worden en zelfs al zou dat gebeuren is er geen ‘wachtwoord’ dat bruikbaar is voor andere mensen. Per site wordt er dus een veilige sleutel aangemaakt die jouw apparaat nooit verlaat en dat is wel zo veilig.
Het mooie van die FIDO-standaard is dat ‘ie én veilig is én dat het compleet open source is. Er zitten geen patenten op, iedereen kan het gebruiken en zo goed als iedereen is aan boord om de standaard te gaan gebruiken. Grote namen als Google, Microsoft, Samsung, PayPal doen allemaal mee en de meeste browsers doen ook mee: Edge, Firefox (waar het nu al werkt), Chrome en binnenkort Opera zijn van de partij. Grote afwezige is Apple, maar die zijn nooit zo happig op standaarden die ze niet zelf bedacht of gekocht hebben, dus dat zal iets langer duren.
En voor de goede orde: dit soort processen kosten tijd. Het zal zeker nog wel een jaar of twee duren voordat je met grote regelmaat gebruik maakt van een FIDO (dat staat trouwens voor Fast IDentity Online) login, maar als dat eenmaal de nieuwe norm wordt, waar het nu op lijkt, zullen we niet meer beter weten. Zou het einde van de wachtwoorden dan toch aanstaande zijn? Het werd tijd, want we bakken er niks van, die wachtwoorden.
[Afbeeldingen © FIDO / igor_kell – Adobe Stock]
