Wachtwoordloos inloggen is een methode om de identiteit van een gebruiker te kunnen verifiëren zonder dat daarbij gebruik gemaakt wordt van een wachtwoord of anderszins te onthouden geheim. In plaats van het wachtwoord wordt gebruik gemaakt van een object dat de gebruiker in zijn/haar bezit heeft. Dat kan een mobiele telefoon, een hardware token of bijvoorbeeld een generator voor eenmalige wachtwoorden zijn. Maar het kan ook een biometrische handtekening zijn, zoals een vingerafdruk, gezichtsherkenning of irisscan.

#brandedcontent - Dit artikel is tot stand gekomen in samenwerking met Bitdefender

Te makkelijk wachtwoord

Het beschermen van de veiligheid en privacy van mensen, is een van de hoofdredenen om over te willen gaan naar het wachtwoordloos inloggen. Veel mensen gebruiken namelijk nog altijd hetzelfde wachtwoord voor veel verschillende websites. Daarmee zijn deze mensen kwetsbaar voor online aanvallen. En als het wachtwoord eenmaal gelekt is, kan een aanvaller direct toegang krijgen tot het gebruikersaccount op veel verschillende websites. Daarnaast gebruiken veel mensen ook nog altijd makkelijk te raden wachtwoorden. Zo staat bijvoorbeeld het wachtwoord 123456 al jaren boven in de top 10 van meest gekozen wachtwoorden. Een ander veelvoorkomend probleem is het moeten onthouden van de grote hoeveelheid aan wachtwoorden, waardoor iemand een wachtwoord makkelijk kan vergeten. En dan is er vaak ook nog de verplichting vanuit diverse websites om je wachtwoord regelmatig te moeten wijzigen, waardoor het wachtwoord uiteindelijk misschien toch op een notitieblaadje geschreven zal worden. 

©PXimport

Check, check dubbel check

Multi Factor Authenticatie is een goede oplossingen om de risico’s van het gebruik van reguliere wachtwoorden te beperken. Maar Multi Factor Authenticatie werkt wel anders dan wachtwoordloze authenticatie. Iets wat de gebruiker weet, zoals in dit geval het wachtwoord, wordt bij Multi Factor Authenticatie gecombineerd met iets dat de gebruiker heeft. Maar, dan is het nog steeds nodig om als gebruiker een wachtwoord te moeten onthouden, want die vormt één van de twee stappen van de Multi Factor Authenticatie. Door verschillende bedrijven wordt daarom al een aantal jaren onderzoek gedaan naar wachtwoordloze authenticatie.

Zo is in 2013 de FIDO-alliantie (Fast IDentity Online) gelanceerd. Dit is een samenwerkingsverband van wereldwijd ruim 250 technologiebedrijven, waaronder Google, Microsoft en Apple. Deze alliantie heeft als doel authenticatiemethoden te vereenvoudigen en deze uiteindelijk veiliger te maken. Met de ontwikkelde FIDO-standaard, en inmiddels ook FIDO2 die onder andere gebruik maakt van de WebAuthn API en het Client-to-Authentication-Protocol CTAP, kan wachtwoordloze authenticatie mogelijk gemaakt worden. Dan hoef je bijvoorbeeld alleen nog maar je telefoon te ontgrendelen om in te kunnen loggen op een website. De benodigde FIDO of FIDO2-sleutel wordt veilig op je telefoon bewaard en mocht je deze kwijt zijn, dan is deze simpelweg uit de back-up van de Cloud te halen. Er wordt in dit geval ook geen geheime informatie op een server opgeslagen, het cruciale stukje informatie de FIDO(2)-beveiligingssleutel, blijft namelijk altijd op je eigen apparaat staan. 

Een wachtwoord sleutel

Deze wachtwoordloze authenticatie is altijd gebaseerd op public-key technologie in combinatie met een tweede factor. Daarbij is de tot deze technologie behorende private key altijd verbonden met het object dat de gebruiker in zijn bezit heeft en wordt zodoende nooit met anderen gedeeld. Deze technologie werkt hetzelfde als bij digitale certificaten. Er wordt gebruik gemaakt van een cryptografisch sleutelpaar, bestaande uit een privé en een publieke sleutel. De openbare publieke sleutel kan gezien worden als een hangslot en de privésleutel als de daadwerkelijke sleutel waarmee het hangslot ontgrendeld kan worden. In het geval van wachtwoordloze authenticatie wordt die privé sleutel veilig opgeslagen op bijvoorbeeld de mobiele telefoon van de gebruiker. Deze privé sleutel is alleen toegankelijk door gebruik te maken van een andere authenticatiefactor zoals een vingerafdruk of pincode. De publiek sleutel wordt neergezet op het systeem waar de gebruiker een beveiligd account op wil hebben.

©PXimport

Wachtwoordloos inloggen is veiliger dan met een wachtwoord. Reguliere wachtwoorden kunnen worden aangevallen, bijvoorbeeld door middel van een woordenboek aanval. Hierbij gaat een aanvaller met grote lijsten woorden, of een lijst van gelekte of veel gebruikte wachtwoorden, proberen het wachtwoord te achterhalen. Maar wachtwoorden kunnen ook worden gestolen via bijvoorbeeld phishing of malware aanvallen. Terwijl het hacken van bijvoorbeeld iemands vingerafdruk alleen met de meeste geavanceerde, op AI-algoritmen gebaseerde technieken, gedaan kunnen worden. Het hacken van wachtwoordloze systemen behoeft een aanzienlijke grotere inspanning en kostbare rekenkracht, wat deze vorm van authenticatie vele malen veiliger maakt. 

Maar hoe ziet dat eruit in de toekomst?

Voorlopig zullen wachtwoorden nog wel een paar jaar blijven bestaan. Niet alle apps, apparaten en websites zijn geschikt voor het gebruik van wachtwoordloze authenticatie. Hier zal nog wel een aantal jaar overheen gaan. Maar intussen wordt wel langzaam gewerkt aan de overgang naar wachtwoordloos aanloggen. Tijdens deze overgangsperiode kunnen consumenten blijven vertrouwen op de Bitdefender-wachtwoord Manager voor het veilig opslaan van wachtwoorden. De wachtwoord manager is onderdeel van Bitdefender Premium Security of beschikbaar als los product. Deze wachtwoord managing tool is een multiplatform-service waarmee je al je online wachtwoorden veilig kunt opslaan en beheren. Ze zijn beveiligd met de sterkste bekende cryptografische algoritmen, zodat je zeker weet dat uw online inloggegevens veilig zijn.

#brandedcontent - Dit artikel is tot stand gekomen in samenwerking met Bitdefender

Googles Nest Cam Outdoor (2de generatie, netvoeding) is een beveiligingscamera voor buiten. De camera zit vol slimme AI-functies die de gebruikservaring verbeteren, stelt Google. We namen de proef op de som, maar komen vooral tot de conclusie dat deze camera pas goed uit de verf komt met een abonnement.

Deze Nest Cam Outdoor volgt een model van een paar jaar geleden op, vandaar de toevoeging '2de generatie' in de productnaam. Daar staat ook nog 'netvoeding' in, want de camera werkt alleen als de lange stekker in het stopcontact zit. Een aandachtspunt ten opzichte van sommige concurrerende beveiligingscamera's die op een accu werken en dus makkelijker overal op te hangen zijn. Aan de andere kant hoef je bij de Nest Cam Outdoor niet te denken aan het regelmatig opladen van een batterij.

©Rens Blom

©Rens Blom

Bij de installatie van de camera pak je de Google Home-app erbij op je smartphone of tablet. Het instellen via de app is snel gebeurd en je krijgt duidelijke instructies over de fysieke montage van de camera. Dat is netjes. Handig is de magnetische basis van de camera, waardoor hij stevig vastklikt en nauwkeurig te draaien of kantelen is om de juiste hoek van je balkon of – aannemelijker – tuin te filmen. De basis van de camera kun je eenvoudig vastschroeven in bijvoorbeeld hout of steen, mits je zelf het gereedschap regelt. De stroomkabel is lekker lang.

©Rens Blom

Abonnement

Tegen het eind van de app-installatie maak je kennis met het verdienmodel van Googles camera's. Standaard kun je beelden tot zes uur terugkijken, wat nog geen halve dag is. Dat is natuurlijk nogal kort. Twee optionele abonnementen bieden uitkomst. Met het Home Premium Standard-abonnement kun je 'gebeurtenissen' tot 30 dagen terugkijken. Gebeurtenissen zijn momenten waarop de camera aanslaat, bijvoorbeeld omdat er een huisdier of persoon door het beeld liep. Dit abonnement kost maar liefst 10 euro per maand. Er is ook nog een Home Premium Advanced-abonnement van 18 euro per maand. Met dit abonnement kun je gebeurtenissen tot 60 dagen terugkijken, de laatste 10 dagen 24/7 terugspoelen en krijg je meer AI-functies tot je beschikking. Je krijgt een maand proefperiode. Wij vinden de abonnementen wel erg aan de prijs.

©Rens Blom

AI komt begin 2026 pas

Wij gebruikten de proefmaand om de Nest Cam Outdoor aan het werk te zetten op ons dakterras. We hebben filters ingesteld voor gebeurtenissen, zodat we bijvoorbeeld alleen video-opnamen zien van gezichten die de camera herkent. Dat werkt prima, maar voelt niet echt als AI. Googles app geeft gelukkig mooie beschrijvingen van wat de AI allemaal kan. Je kunt bijvoorbeeld 'de hele videogeschiedenis van je camera doorzoeken' of 'snel een overzicht krijgen van wat er vandaag is gebeurd'. Google belooft ook slimme app-meldingen 'over bezoekers en bezorgingen, AI-beschrijvingen en de mogelijkheid om Home te laten zoeken naar alles wat je camera's zien'. Kijk, dát klinkt tof. De technieken leunen op Gemini, de naam van Googles AI.

©Rens Blom

Maar wat blijkt: de Gemini-functies komen pas begin 2026 beschikbaar, zo lezen we op Googles website. In de Home-app kun je bij het camera-tabblad weliswaar vragen stellen aan een AI-chatbot, maar die antwoordt keurig dat hij nog geen antwoord kan geven. Een domper voor de reviewer – die dus nog niet alle beloofde functies kan testen – en voor vroege kopers, die geduld moeten hebben.

©Google-website

Prima camera

We kunnen de Google Nest Cam Outdoor gelukkig wel als beveiligingscamera testen. Wat valt op? De beeldkwaliteit is duidelijk en scherper dan Full HD. Ook in het donker zijn video-opnamen prima. De microfoon vangt geluiden netjes op en onze stem kan ook uit de luidspreker schallen. Meldingen komen snel binnen op onze smartphone. We missen alleen de optie om bepaalde hoeken die de camera filmt softwarematig zwart te maken, een optie die concurrent Ring wel biedt.

©Rens Blom

Net als bij Ring en Arlo stoort het ons dat Google je geen mogelijkheid geeft om videobeelden lokaal op te slaan, bijvoorbeeld op een microSD-kaartje. Wil je beelden langer dan zes uur terugkijken, dan zit je aan een abonnement van minimaal 10 euro per maand vast.

©Rens Blom

©Rens Blom

Google Nest Cam Outdoor (2de generatie) kopen?

De Google Nest Cam Outdoor is een prima beveiligingscamera zonder spannende fysieke functies. Google zegt dat deze camera het vooral van zijn AI-software moet hebben, maar belangrijke functies zijn op moment van schrijven nog niet beschikbaar. Bovendien vereisen deze functies, net als beelden langere tijd terugkijken, een vrij duur abonnement. Om die redenen weten wij niet zo goed wat we met deze camera aan moeten.

Al heel de week zie je hier berichten voorbijkomen van de CES (Consumer Electronics Show) in Las Vegas: 's werelds grootste technologiebeurs. Voor ons is Martin Verschoor van het populaire TikTok-kanaal Power Unlimited Tech daar aanwezig. Drie bijzondere dingen die hij gespot heeft.

Anti-snurkkussen

Toveren met transparante micro-led

Slimme spiegel die je helpt om knapper te worden