Jarenlang wist geen enkele wachtwoordloze oplossing voet aan de grond te krijgen. Dat gaat op korte termijn veranderen met de komst van de passkeys, de nieuwste poging van de Fido Alliance om wachtwoorden een halt toe te roepen en ons een veiliger alternatief te bieden. Apple, Google en Microsoft hebben zich sterk gecommitteerd aan het native ondersteunen van passkeys in hun besturingssystemen en applicaties. Met Fido-authenticatie als belangrijkste manier.

Passkeys zijn door Fido ingeschakelde authenticatiegegevens die gebruikmaken van openbare sleutel-cryptografie, dat wil zeggen asymmetrische privé-/openbare sleutelparen. Deze zijn gekoppeld aan bepaalde gebruikers en hun apparaten en websites, diensten of applicaties, ook bekend als relying parties. Wanneer de gebruiker probeert in te loggen bij een deelnemende, al geregistreerde relying party, wordt de gebruiker gevraagd een handeling uit te voeren om de login goed te keuren. Dit wordt ook wel een gesture (gebaar) genoemd. Dit kan de gebruiker aanvragen op elk passkey-enabled device waar hij of zij gebruik van maakt, zoals zijn mobiele telefoon of laptop. Het gebaar kan bestaan uit verschillende acties. Denk aan het klikken op een login-bevestigingsbericht, het koppelen van een usb-sleutel of een veegpatroon of het checken van een vingerafdruk. Welk gebaar nodig is, hangt af van de betrokken Fido-oplossing.

Wanneer een gebruiker probeert in te loggen op een passkey-relying party, stuurt de relying party een bericht naar de gebruiker/het apparaat van de gebruiker. De gebruiker voert het vereiste gebaar uit en vervolgens ontgrendelt de wachtwoordsleuteltechnologie de privésleutel van de wachtwoordsleutel die betrekking heeft op de specifieke relying party, die vervolgens wordt gebruikt om een ​​antwoord te formuleren voor de relying party. De relying party gebruikt de gerelateerde openbare sleutel om het antwoord te verifiëren en als dat lukt, authenticeert de relying party de login van de gebruiker.

Lees het volledige artikel op computable.nl