Google heeft de wereldwijde uitrol van wachtwoordsleutels voor gebruikers van Google-accounts aangekondigd, waardoor een veiligere en gemakkelijkere methode voor accounttoegang wordt geboden. Deze ontwikkeling is het resultaat van een samenwerking tussen Google, Apple, Microsoft en de FIDO Alliance die bijna een jaar geleden is opgericht en tot doel heeft om wrijvingsloze wachtwoordloze logins te creëren voor apparaten, besturingssystemen en browsers.
Hoewel multifactorauthenticatie (MFA) en wachtwoordbeheerders de accountbeveiliging hebben verbeterd, hebben ze nog steeds hun kwetsbaarheden. Wachtwoordsleutels bieden een veiliger alternatief, waardoor gebruikersauthenticatie tussen apparaten kan worden gesynchroniseerd via cryptografische sleutelparen. Toegang tot websites en apps wordt mogelijk via dezelfde biometrische of pincode voor schermvergrendeling die wordt gebruikt om de apparaten van een gebruiker te ontgrendelen, waardoor de kans op ongeautoriseerde externe toegang aanzienlijk wordt verkleind.
Google, Apple en Microsoft ondersteunden al FIDO's wachtwoordloze aanmeldingsstandaard, maar de implementatie was voorheen beperkt omdat gebruikers zich met elk apparaat afzonderlijk moesten aanmelden bij elke website of app. De samenwerking tussen de bedrijven resulteerde in de integratie van de standaard in hun respectievelijke besturingssystemen (Android, MacOS en Windows) en browsers (Chrome, Safari en Edge). Hierdoor hebben gebruikers nu toegang tot hun Google-account op een Windows-laptop met bijvoorbeeld een wachtwoord van een iPhone.
Het afgelopen jaar is ondersteuning voor wachtwoordsleutels gestaag geïntroduceerd door de technische reuzen, waarbij Apple in september ondersteuning voor iOS heeft toegevoegd, waardoor iPhones kunnen functioneren als inlogtools voor elke ondersteunde website of app. PayPal, Shopify, Kayak en DocuSign behoren tot de bedrijven die sinds oktober wachtwoordsleutels op iOS hebben geïntegreerd.
Vanaf vandaag kunnen Google-accountgebruikers ook profiteren van het gebruik van wachtwoordsleutels als extra beveiligingsmaatregel. Activering van wachtwoordsleutels is optioneel en kan worden gedaan via hun Google-accounts. Traditionele wachtwoorden en MFA-tools blijven echter operationeel voor degenen die daar de voorkeur aan geven.
Momenteel zijn wachtwoordsleutels beperkt tot persoonlijke accounts, maar Google zei dat Workspace-beheerders deze functie binnenkort voor hun gebruikers zouden kunnen inschakelen.
Naarmate no-code platforms zoals AppMaster gain popularity, it is crucial for companies to prioritize security during application development. The introduction of passkeys by Google demonstrates the ongoing need for stronger security measures in a continuously evolving tech landscape. No-code platforms like AppMaster already offer robust security features for its users, but the continuous advancement of security technology means a safer user experience for developers and end-users alike.