Login zonder wachtwoord [copy]

Login zonder wachtwoord (wachtwoordloze authenticatie) is eenvoudig, veilig en gebruikt e-mail om je te identificeren.
Je ontvangt een e-mail met een link met een token. Klik op de link en je bent ingelogd,

  • de link met token blijft 1 uur geldig
  • werkt zowel op een computer, een tablet of je gsm
  • de volgende keer ga je op dezelfde manier te werk

Hoewel gebruikersnaam + wachtwoord momenteel de meest bekende aanmeldmethode is, is dit zeker niet de gouden standaard. Helaas zijn mensen niet gemaakt om verschillende veilige wachtwoorden voor al onze 100+ accounts te onthouden en te gebruiken.

Wachtwoordloze authenticatie wordt dus een steeds belangrijker systeem om in te loggen. Gebruikers zijn verbonden met meer apparaten en hebben meer accounts dan ooit, wat betekent dat de wachtwoordloze benadering alleen maar handiger wordt. Daardoor is wachtwoordloos een duidelijke winnaar.

Veilig ?

Niet alleen is wachtwoordloze authenticatie veilig te gebruiken, het is misschien zelfs veiliger dan een traditionele gebruikersnaam + wachtwoord login. Inmiddels is het vrij duidelijk: we gebruiken dezelfde wachtwoorden opnieuw en opnieuw en opnieuw. En wie maakt voor elke website een uniek en moeilijk wachtwoord aan ? Wie wijzigt op regelmatige tijdstippen het wachtwoord ?

Wachtwoordloze authenticatie elimineert het probleem van het gebruik van een onveilig wachtwoord. 

Een van de sceptische punten van wachtwoordloze authenticatie is het idee dat e-mail gebruikt wordt voor het inloggen. En dat die e-mail onveilig kan zijn omdat dit kan worden misbruikt. Dit is een legitieme zorg, maar een aangetast e-mailaccount kan ook worden gebruikt om een wachtwoord te "resetten", en daarom vormt deze zorg geen groter risico dan een  gebruikersnaam + wachtwoord login.

Aangezien de link slechts kort bruikbaar is geeft dit extra bescherming. 

Token

De  wachtwoordloze authenticatiemethode verifiëreert de identiteit van een gebruiker met behulp van het e-mailadres en een complexe versleutelde token.

Zo werkt het: gebruikers klikken om in te loggen. Er wordt een e-mailbericht gegenereerd met een versleutelde token of sleutelcode. Bij het klikken op de link in de e-mail wordt de identiteit en het e-mailadres van de gebruiker vergeleken met de gegevens van de website, waarna ze toegang krijgen (of niet).