Om nuttig te blijven, bewaart 1Password de accounts waarmee u zich aanmeldt

October 11, 2023
InNieuws Internet Beveiliging

1Password slaat nu details op van aanmeldingsservices.
Aanmelden met Twitter lijkt op dit moment niet het beste idee.
Wachtwoordmanagers zullen nog steeds nuttig zijn, zelfs als we eindelijk wachtwoorden achterwege laten.

persoon die inlogt op haar laptop en een smartphone bij de hand houdt met een beveiligingssleutelslotpictogram op het scherm — d3sign / Getty Images

1Password kan nu onthouden of je bent ingelogd bij Twitter, Apple, Google, enzovoort, maar misschien wil je dat toch niet doen.

Als u een wachtwoordbeheerder gebruikt, kent u het gevoel dat u krijgt als u naar een login zoekt, maar deze niet kunt vinden. Dit komt waarschijnlijk omdat u zich heeft aangemeld met uw Google-, Apple-, Twitter- of Facebook-ID en uw wachtwoordbeheerder er niets van weet. Nu, 1Password onthoudt hoe u zich heeft aangemeld voor een nieuwe dienst, waarbij al uw inloggegevens op één plek bewaard worden. Maar tussen dit en de wachtwoordloze toekomst beloofd door wachtwoordsleutels, apps voor wachtwoordbeheer kunnen op weg zijn naar irrelevantie.

“Wachtwoordbeheerders zullen steeds irrelevanter worden naarmate meer bedrijven overstappen op wachtwoordsleutels en andere, veiligere inlogopties,”

Emma McGowan, schrijver bij Avast, vertelde Lifewire via e-mail. “Het zal vergelijkbaar zijn met wat er is gebeurd met antivirusbedrijven. Nu de bedreigingen zijn veranderd en geëvolueerd, hebben we allemaal moeten afstappen van het simpelweg aanbieden van antivirussoftware om klanten te beschermen tegen een reeks phishing-aanvallen, identiteitsdiefstal, inbreuken en andere aanvallen."

Moet u zelfs ‘Aanmelden met’ gebruiken?

Wachtwoorden zijn lastig en zijn te veel afhankelijk van de gebruiker. Het lijkt gek dat de niet-technische gebruiker een veilig wachtwoord moet maken, dit veilig moet opslaan en het niet aan slechte actoren moet onthullen.

Een veelgebruikt alternatief is de optie Aanmelden met, waarbij u de verantwoordelijkheid overdraagt aan een service waarbij u al bent aangemeld. Dit kan een leverancier van besturingssystemen zijn zoals Google of Apple, of een sociaal netwerk zoals Facebook of Twitter. Het is zeker handiger in gebruik, maar het vereist ook veel vertrouwen in de aanbieder.

"Mijn mening op hoog niveau is dat 'aanmelden met'-opties een goed idee zijn, maar ontwikkelaars moeten de bedrijven waar ze zich op richten sterk vertrouwen," Andreas Israël, oprichter van een bedrijf voor bedrijfsauthenticatie PropelAuth, vertelde Lifewire via e-mail. "Ik geloof ook niet dat wachtwoorden ooit echt zullen verdwijnen, maar de aard van wachtwoordmanagers zal moeten veranderen."

Het is ook lastig om jezelf los te maken als je bijvoorbeeld besluit niet langer Twitter te gebruiken.

"De 'sign-in-with'-opties zijn over het algemeen een goed idee, maar ze hebben hun voor- en nadelen. Met een wachtwoord loop je het risico dat iemand jouw wachtwoord ontdekt. Als je de optie 'aanmelden met' gebruikt, vertrouw je erop dat Twitter, Google of Apple met de andere website communiceren om je identiteit te bewijzen," Andreas Liu, een software-ingenieur die werkte aan het inloggen op Google-accounts en tweefactorauthenticatie, vertelde Lifewire via e-mail.

Niet alleen dat, maar u stelt ook veel vertrouwen in een bedrijf waarvan de primaire activiteit iets anders is wachtwoord- en beveiligingsbeheer, wat betekent dat het een veel lagere prioriteit heeft dan bij een speciale wachtwoordbeheerder bedrijf.

"Als een van die bedrijven wordt gehackt, zoals je Twitter-account, dan is elke site of dienst waarbij je hebt ingelogd met je Twitter-account ook kwetsbaar voor aanvallen", zegt McGowan.

Zullen wachtwoorden ooit verdwijnen?

Naast aanmeldingsopties worden wachtwoorden ook bedreigd door wachtwoordsleutels, een betere en veel veiligere optie die een manier biedt om te authenticeren helemaal zonder wachtwoord. In plaats daarvan authenticeert u uzelf met een van uw apparaten, bijvoorbeeld via een vingerafdruk of gezichtsscan, en de telefoon of tablet doet de rest.

Wachtwoordbeheerders zullen steeds irrelevanter worden naarmate meer bedrijven overstappen op wachtwoordsleutels en andere, veiligere inlogopties.

De wachtwoordmanagers staan hier al op. Met 1Password kunt u dit bijvoorbeeld doen werken met toegangscodes naast al uw bestaande opties. En die opties zullen nog een tijdje bestaan.

"Zelfs als alle nieuwe websites een wachtwoord of een nieuwere vorm van authenticatie gebruiken, zullen er talloze oudere websites zijn die afhankelijk zijn van wachtwoorden. Daarnaast zijn er andere situaties, zoals inloggen op je computer of telefoon, waarin wachtwoorden nog steeds het meest logisch zijn", zegt Liu.

Het lijkt er dus op dat wachtwoorden nergens heen gaan, maar in ieder geval lijken de apps voor wachtwoordbeheer te veranderen om nieuwere, betere opties te omarmen. Eén ding minder waar u zich zorgen over hoeft te maken.