Wachtwoordloos inloggen is een methode om de identiteit van een gebruiker te kunnen verifiëren zonder dat daarbij gebruik gemaakt wordt van een wachtwoord of anderszins te onthouden geheim. In plaats van het wachtwoord wordt gebruik gemaakt van een object dat de gebruiker in zijn/haar bezit heeft. Dat kan een mobiele telefoon, een hardware token of bijvoorbeeld een generator voor eenmalige wachtwoorden zijn. Maar het kan ook een biometrische handtekening zijn, zoals een vingerafdruk, gezichtsherkenning of irisscan.

#brandedcontent - Dit artikel is tot stand gekomen in samenwerking met Bitdefender

Te makkelijk wachtwoord

Het beschermen van de veiligheid en privacy van mensen, is een van de hoofdredenen om over te willen gaan naar het wachtwoordloos inloggen. Veel mensen gebruiken namelijk nog altijd hetzelfde wachtwoord voor veel verschillende websites. Daarmee zijn deze mensen kwetsbaar voor online aanvallen. En als het wachtwoord eenmaal gelekt is, kan een aanvaller direct toegang krijgen tot het gebruikersaccount op veel verschillende websites. Daarnaast gebruiken veel mensen ook nog altijd makkelijk te raden wachtwoorden. Zo staat bijvoorbeeld het wachtwoord 123456 al jaren boven in de top 10 van meest gekozen wachtwoorden. Een ander veelvoorkomend probleem is het moeten onthouden van de grote hoeveelheid aan wachtwoorden, waardoor iemand een wachtwoord makkelijk kan vergeten. En dan is er vaak ook nog de verplichting vanuit diverse websites om je wachtwoord regelmatig te moeten wijzigen, waardoor het wachtwoord uiteindelijk misschien toch op een notitieblaadje geschreven zal worden. 

©PXimport

Check, check dubbel check

Multi Factor Authenticatie is een goede oplossingen om de risico’s van het gebruik van reguliere wachtwoorden te beperken. Maar Multi Factor Authenticatie werkt wel anders dan wachtwoordloze authenticatie. Iets wat de gebruiker weet, zoals in dit geval het wachtwoord, wordt bij Multi Factor Authenticatie gecombineerd met iets dat de gebruiker heeft. Maar, dan is het nog steeds nodig om als gebruiker een wachtwoord te moeten onthouden, want die vormt één van de twee stappen van de Multi Factor Authenticatie. Door verschillende bedrijven wordt daarom al een aantal jaren onderzoek gedaan naar wachtwoordloze authenticatie.

Zo is in 2013 de FIDO-alliantie (Fast IDentity Online) gelanceerd. Dit is een samenwerkingsverband van wereldwijd ruim 250 technologiebedrijven, waaronder Google, Microsoft en Apple. Deze alliantie heeft als doel authenticatiemethoden te vereenvoudigen en deze uiteindelijk veiliger te maken. Met de ontwikkelde FIDO-standaard, en inmiddels ook FIDO2 die onder andere gebruik maakt van de WebAuthn API en het Client-to-Authentication-Protocol CTAP, kan wachtwoordloze authenticatie mogelijk gemaakt worden. Dan hoef je bijvoorbeeld alleen nog maar je telefoon te ontgrendelen om in te kunnen loggen op een website. De benodigde FIDO of FIDO2-sleutel wordt veilig op je telefoon bewaard en mocht je deze kwijt zijn, dan is deze simpelweg uit de back-up van de Cloud te halen. Er wordt in dit geval ook geen geheime informatie op een server opgeslagen, het cruciale stukje informatie de FIDO(2)-beveiligingssleutel, blijft namelijk altijd op je eigen apparaat staan. 

Een wachtwoord sleutel

Deze wachtwoordloze authenticatie is altijd gebaseerd op public-key technologie in combinatie met een tweede factor. Daarbij is de tot deze technologie behorende private key altijd verbonden met het object dat de gebruiker in zijn bezit heeft en wordt zodoende nooit met anderen gedeeld. Deze technologie werkt hetzelfde als bij digitale certificaten. Er wordt gebruik gemaakt van een cryptografisch sleutelpaar, bestaande uit een privé en een publieke sleutel. De openbare publieke sleutel kan gezien worden als een hangslot en de privésleutel als de daadwerkelijke sleutel waarmee het hangslot ontgrendeld kan worden. In het geval van wachtwoordloze authenticatie wordt die privé sleutel veilig opgeslagen op bijvoorbeeld de mobiele telefoon van de gebruiker. Deze privé sleutel is alleen toegankelijk door gebruik te maken van een andere authenticatiefactor zoals een vingerafdruk of pincode. De publiek sleutel wordt neergezet op het systeem waar de gebruiker een beveiligd account op wil hebben.

©PXimport

Wachtwoordloos inloggen is veiliger dan met een wachtwoord. Reguliere wachtwoorden kunnen worden aangevallen, bijvoorbeeld door middel van een woordenboek aanval. Hierbij gaat een aanvaller met grote lijsten woorden, of een lijst van gelekte of veel gebruikte wachtwoorden, proberen het wachtwoord te achterhalen. Maar wachtwoorden kunnen ook worden gestolen via bijvoorbeeld phishing of malware aanvallen. Terwijl het hacken van bijvoorbeeld iemands vingerafdruk alleen met de meeste geavanceerde, op AI-algoritmen gebaseerde technieken, gedaan kunnen worden. Het hacken van wachtwoordloze systemen behoeft een aanzienlijke grotere inspanning en kostbare rekenkracht, wat deze vorm van authenticatie vele malen veiliger maakt. 

Maar hoe ziet dat eruit in de toekomst?

Voorlopig zullen wachtwoorden nog wel een paar jaar blijven bestaan. Niet alle apps, apparaten en websites zijn geschikt voor het gebruik van wachtwoordloze authenticatie. Hier zal nog wel een aantal jaar overheen gaan. Maar intussen wordt wel langzaam gewerkt aan de overgang naar wachtwoordloos aanloggen. Tijdens deze overgangsperiode kunnen consumenten blijven vertrouwen op de Bitdefender-wachtwoord Manager voor het veilig opslaan van wachtwoorden. De wachtwoord manager is onderdeel van Bitdefender Premium Security of beschikbaar als los product. Deze wachtwoord managing tool is een multiplatform-service waarmee je al je online wachtwoorden veilig kunt opslaan en beheren. Ze zijn beveiligd met de sterkste bekende cryptografische algoritmen, zodat je zeker weet dat uw online inloggegevens veilig zijn.

#brandedcontent - Dit artikel is tot stand gekomen in samenwerking met Bitdefender

Op zoek naar een nieuw scheerapparaat? Op Kieskeurig.nl vind een groot assortiment. Wij bekeken scheerapparaten met roterende koppen met een prijs van onder de 65 euro. De meeste modellen zijn zowel nat als droog te gebruiken en het merendeel van de door ons gevonden scheerapparaten hebben een reviewscore van 7,5 en hoger.

Philips Shaver 3000 Series S3143/00

De Philips Shaver 3000 Series S3143/00 wordt op Kieskeurig.nl aangeboden als elektrisch scheerapparaat voor nat en droog scheren, met roterende scheerkoppen. Het apparaat heeft een opgegeven batterijduur van 60 minuten, maar heeft even lang nodig om volledig op te laden. Het apparaat is afspoelbaar en bedoeld om ook onder de kraan te reinigen.

De messen van dit scheerapparaat zijn zelfslijpend. De Philips Shaver 3000 wordt goed beoordeeld op Kieskeurig.nl: bij dit product staat een gemiddelde score van 9,0, gebaseerd op 56 reviews van gebruikers.

Remington XR1600

Bij de Remington XR1600 zie je meteen dat het om een roterend elektrisch scheerapparaat gaat met een ingestelde minimale haarlengte van 0,02 cm (0,2 mm). De kop werkt met vijf ringen/mesjes en is bedoeld voor heel kort scheren, bijvoorbeeld hoofdhaar of een heel korte stoppel. De voeding loopt via een oplaadbare batterij; bij een volle lading geeft de fabrikant een gebruiksduur van 60 minuten op.

Laden gebeurt in ongeveer een uur via de meegeleverde lader. Dit scheerapparaat kun je nat en droog gebruiken. De XR1600 heeft een geïntegreerde trimmersetfunctie en een minimale verstelbare lengte die gelijk is aan de kortste stand. In de reviewsectie op Kieskeurig.nl wordt een gemiddelde gebruikersscore van 8,2 op basis van zes reviews genoemd.

Remington Style Series R3

Dit model uit de Style Series R3-lijn heeft een scheerunit dat vast is gemonteerd en ontworpen is voor droog scheren. De opgegeven accuduur bedraagt 40 minuten, met een opvallend lange laadtijd van ongeveer 4 uur via netstroom.

Deze Remington is afspoelbaar onder de kraan en is voorzien van een geïntegreerde precisietrimmer voor het bijwerken van randen. op Kieskeurig.nl krijgt de Remington Style Series R3 een gemiddelde gebruikersscore van 7,5 op basis van 14 reviews.

Philips Shaver Series 1000 S1142/00

De Philips Shaver Series 1000 S1142/00 is een model in de lagere nummerreeks van Philips en is eigenlijk een scheerkit. De batterijduur van deze shaver is rond de 40 minuten, maar heeft maar liefst 8 uur nodig om volledig opgeladen te worden.

De kop is opgebouwd uit drie ringen. Het scheerapparaat is onder de kraan af te spoelen en dus ook geschikt voor nat scheren; bij de accessoires vinden we een extra beschermkapje

Remington PR1350 PowerSeries Plus

Bij de Remington PR1350 gaat het om een PowerSeries-model met drie roterende scheerringen. In de productspecificaties op Kieskeurig.nl staat dat dit een draadloos te gebruiken elektrisch scheerapparaat is voor droog scheren, met een opgegeven accuduur van 40 minuten en een laadtijd van ongeveer 4 uur. Er zit een geïntegreerde precisietrimmer op.

De shaver is verder waterdicht, waardoor je de kop onder de kraan kunt reinigen. In de productinformatie is verder opgenomen dat het apparaat op een ingebouwde accu/netstroom werkt en dat er een gebruikshandleiding wordt meegeleverd. Op de reviewpagina van Kieskeurig.nl staat een gemiddelde beoordeling van 8,5, gebaseerd op 61 goedgekeurde reviews.

Guerrilla Games en Sony hebben vanmiddag de coöperatieve actiegame Horizon Hunters Gathering aangekondigd, een nieuwe game binnen de Horizon-reeks.

Het spel, dat op een nog onbekend moment op PlayStation 5 en pc uitkomt, was enkele jaren geleden al deels gelekt. Toen was al bekend dat de game een speelser uiterlijk zou krijgen dan de wat volwassener vormgegeven Horizon-hoofddelen.

Op PlayStation Blog wordt gemeld dat spelers met z'n drieën een team kunnen vormen en als Hunters de wereld kunnen beschermen van dodelijke machines. De setting blijft daarbij gelijk aan eerdere games uit de reeks van de Amsterdamse ontwikkelaar. Het is daarnaast ook mogelijk om de game alleen te spelen, of om een team met computergestuurde personages samen te stellen.

Verschillende modi en Hunters

Er zijn twee verschillende modi onthuld. In Machine Incursion is het de bedoeling dat spelers het opnemen tegen golven aan machines, gevolgd door een eindbaas, terwijl Cauldron Descent langere potjes omslaat met constant veranderende ruimtes die het uiterste van spelers vragen.

Spelers kunnen kiezen uit een uniek aantal Hunters, elk met hun eigen speelstijl, zoals mêlee of van een afstand aanvallen. Tussen missies waarbij er gejaagd wordt op machines door kan men socializen in de Hunters Gathering, waar men ook hun personages kan aanpassen, aankopen kan doen en gear kan upgraden.

Aankomende februari wordt een kleinschalige speeltest gehouden, waarvoor mensen zich kunnen aanmelden via het PlayStation Beta Program. In deze test zal het overigens alleen mogelijk zijn om in teamverband te spelen. Een releasedatum voor de uiteindelijke versie van het spel is nog niet bekend.

Over de Horizon-reeks

Horizon Zero Dawn verscheen in 2017 en is zoals gezegd ontwikkeld door het in Amsterdam gevestigde Guerrilla Games. Sindsdien is ook vervolg Horizon Forbidden West uitgekomen, alsmede vr-spel Horizon: Call of the Mountain en Lego Horizon Adventures. Voor het origineel is ook een remaster op de PS5 en pc verschenen.

Ondertussen werkt NCSoft in samenwerking met Sony ook aan Horizon Steel Frontiers, een mmorpg gebaseerd op de franchise die op een nog onbekend moment naar pc, iOS en Android komt.