Hoe overschakelen naar authenticatie zonder wachtwoord in 3 regels code
In de digitale wereld is het een gegeven dat het verbeteren van de beveiliging van een systeem onvermijdelijk een verslechtering van de gebruikerservaring met zich meebrengt. Maar door de juiste oplossing voor multifactorauthenticatie (MFA) te kiezen, kunt u de dagelijkse inlogervaring van gebruikers vereenvoudigen en profiteren van een implementatie zonder noemenswaardige ontwikkelingsinspanning.
Auteur: Romain Breysse, Cybersecurity Engineer
Na 10 jaar in de telecomsector te hebben gewerkt aan talrijke producten in verschillende functies (IT, marketing, pre-sales) in Frankrijk en in het buitenland, is Romain bij inWebo gekomen om meer te weten te komen over de dynamische cyberindustrie.
Als pre sales ingenior bij inWebo helpt Romain onze prospects en klanten bij het implementeren van onze sterke authenticatie oplossing en het toepassen van best practices op het gebied van cyber defense.
In de digitale wereld is het een gegeven dat het verbeteren van de veiligheid van een systeem onvermijdelijk een verslechtering van de gebruikerservaring met zich meebrengt.
Onze dagelijkse ervaring bewijst het elke keer dat we inloggen met het bekende wachtwoord: elk jaar moeten we de lengte van onze wachtwoorden vergroten, exotische tekens toevoegen, kleine letters, hoofdletters enz...., kortom, de complexiteit verhogen om de veiligheid van onze toegangen te versterken.
We hebben geen keus: in deze verbonden wereld nemen de cyberaanvallen toe en halen ze elke week het nieuws - social engineering, het lekken van wachtwoorden, phishing, malware, ransomware enz. Binnen bedrijven moeten drastische maatregelen worden genomen om deze nieuwe bedreigingen te bestrijden. IT-beveiliging is onmisbaar geworden.
Dus wanneer de CISO aankondigt dat hij de beveiliging gaat verhogen, worden gebruikers bang, ze beven: wat moeten we morgen doen om toegang te krijgen tot onze e-mails :
- Een wachtwoord van 20 tekens typen? Iemand AUB helpen!
- Een extra fysieke sleutel gebruiken? Ik heb al genoeg sleutels!
- ZeroTrust beveiliging? Heb ik nergens toegang toe?
- Een wachtwoordloos beleid? Maar waar is de beveiliging?
- Of multi-factor authenticatie toevoegen op alle toegangen? Wat is deze barbaarse naam, zal het erger zijn dan het wachtwoord? ... Nee!
In dit artikel zullen we uitleggen dat deze angsten niet onvermijdelijk zijn en we zullen u aan de hand van een technische demonstratie laten zien hoe inWebo MFA de gebruikerservaring daadwerkelijk kan verbeteren en tegelijkertijd de veiligheid kan verhogen!
Geen wachtwoorden meer. Lang leve de Wachtwoordloze!
Iedereen gebruikt een wachtwoord; in de loop der jaren hebben we geleerd in te loggen met de combinatie login/wachtwoord.
Maar met de ontwikkeling van de computerrekenkracht en de netwerkvorming van alle toepassingen wordt het beveiligingsniveau met de dag lager: het beveiligen van bank- en klantenrekeningen met een eenvoudig wachtwoord is onzorgvuldig.
We kunnen natuurlijk altijd een langer en/of complexer wachtwoord kiezen om de veiligheid te verhogen, maar de negatieve gevolgen daarvan zijn onmiddellijk merkbaar in de gebruikerservaring.
Deze methode is op termijn niet levensvatbaar en vertoont vandaag reeds zijn grenzen, zowel menselijk als technisch.
Maakt multifactorauthenticatie (MFA), een essentiële bescherming, de klantervaring complexer?
In het licht van nieuwe bedreigingen wordt de regelgeving aangescherpt om de toegang doeltreffender te beschermen. In reactie daarop komen er technologieën om het wachtwoord te vervangen, zoals sterke authenticatie.
Bij sterke authenticatie worden verschillende factoren gecombineerd om de identiteit van een gebruiker te bevestigen door voor elke verbinding een eenmalig wachtwoord (OTP of One Time Password) te genereren:
Wat ik bezit
een bezitsfactor die uniek is voor elke gebruiker: een token
Wat ik weet
een kennisfactor die alleen de gebruiker kent
Wat ik ben
een biometrische factor, zoals een vingerafdruk, die noodzakelijkerwijs uniek is voor de gebruiker
De Europese PSD2-verordening vereist bijvoorbeeld dat banken en onlinedetailhandelaren de toegang zo snel mogelijk beveiligen met een sterke klantenauthenticatie (de deadline wordt regelmatig uitgesteld omdat de spelers er nog niet klaar voor zijn). Banken hebben de beveiliging tot dusver versterkt door een eenmalig wachtwoord per sms te versturen, maar zelfs deze techniek vertoont zijn grenzen wat betreft veiligheid en gebruiksgemak.
Op het internet verschijnen tal van artikelen waarin wordt gewezen op de complexiteit van MFA (multifactorauthenticatie), waardoor gebruikers dreigen af te zien van online winkelen, wat de winstgevendheid van webwinkeliers schaadt.
Deze vrees is ongegrond; inWebo heeft het juiste antwoord ontwikkeld: wachtwoordloze multifactor authenticatie, met een zeer hoog beveiligingsniveau en met een nog eenvoudiger gebruikerservaring dan de login/wachtwoord combinatie.
Hoe inWebo's wachtwoordloze oplossing MFA de gebruikerservaring stroomlijnt
Wachtwoordloos: Wat als u uw wachtwoord zou kunnen inruilen voor een eenvoudige pincode en een hoger beveiligingsniveau zou kunnen bereiken?
Tegenwoordig typt uw gebruiker dagelijks een wachtwoord van 10 tekens als "Im_FrgttngMyPwd? "Dit is niet erg praktisch.
Morgen, met inWebo, schakelt u over op wachtwoordloos en laat u uw gebruiker inloggen door simpelweg een gemakkelijk te onthouden PIN code in te typen (een 4 of 6 cijferige kennisfactor) binnen hun bezit, zoals onze browser token die de standaard browser van uw gebruiker zal zijn.
Kortom, wachtwoordloze multifactorauthenticatie door inWebo MFA
Wat ik bezit
een bezitsfactor die uniek is voor elke gebruiker: een token
Wat ik weet
een kennisfactor die alleen de gebruiker kent
Hoe is dat mogelijk? Hoe kun je de toegang beveiligen met slechts een pincode van 4 cijfers?
Het is belangrijk te begrijpen dat de 4 cijfers slechts één van de factoren zijn die nodig zijn voor de authenticatie. Deze 4 cijfers alleen hebben geen nut. Ze kunnen alleen worden gebruikt op de bezitsfactor die door de gebruiker is gecreëerd: in het bovenstaande voorbeeld een browsertoken die tijdens de aanmeldingsfase is gekozen en gecreëerd*.
Het invoeren van zijn kennisfactor is alleen mogelijk op een browser die is omgezet in een bezitfactor, met andere woorden een vertrouwde browser.
Anderzijds gaat het om een kennisfactor en niet om een klassiek wachtwoord: de kennisfactor wordt niet bij elke authenticatie via het netwerk verzonden en wordt niet opgeslagen in een klassieke databank. Bijgevolg kan hij niet worden aangevallen zoals een gewoon wachtwoord.
Hoe creëert een gebruiker zijn bezitsfactor, zijn token?
Om zich te kunnen authenticeren zal de gebruiker een extra stap moeten zetten om zijn bezitsfactor aan te maken. Deze stap hoeft alleen de eerste keer te worden gedaan: in het dagelijks leven zal hij alleen zijn pincode moeten invoeren.
Deze procedure, die inschrijving wordt genoemd, duurt ongeveer 1 minuut: de gebruiker ontvangt bijvoorbeeld een e-mail met een link, waarop hij moet klikken. Vervolgens wordt een nieuwe pagina geopend in zijn standaardbrowser om hem te vragen zijn kennisfactor in te stellen.
Dat was het. Het is voorbij. De gebruiker heeft zojuist zijn twee factoren gedefinieerd: door zowel een browsertoken (zijn standaardbrowser) als zijn kennisfactor aan te maken. Snel en efficiënt.
Hij kan zich nu alleen authenticeren via de specifieke browser die zijn bezitsfactor is geworden door zijn kennisfactor in te typen.
Voor / Na inWebo's wachtwoordloos MFA
Vergeet de wachtwoord hoofdpijn
De aanmeldingservaring vereenvoudigen
Dit is hoe inWebo's multi-factor authenticatie de gebruikerservaring drastisch vereenvoudigt.
Als bijkomend voordeel stelden we ook vast dat supportteams minder werden gevraagd om vergeten of geblokkeerde wachtwoorden opnieuw in te stellen. Gebruikers zullen onvermijdelijk minder fouten maken met een eenvoudige kennisfactor in de vorm van een pincode om te onthouden.
Iedereen wint: gebruikers en IT-ondersteuningsteams.
Hoe in een oogwenk migreren naar wachtwoordloze multifactorauthenticatie
Vandaag gebruikt u een login/wachtwoord paar om uw gebruikers te laten authenticeren. Technisch gezien is het een eenvoudig HTML-formulier waarmee u deze gegevens in uw database kunt valideren.
Om van dit formulier een wachtwoordloze multifactorauthenticatie te maken, hoeft u alleen maar:
- voeg 3 regels code toe,
- een javascript functie toevoegen,
- om het originele formulier
te verbergen en vervolgens een API-aanroep te doen naar ons platform.
Een regel om de inWebo bibliotheek te initialiseren:
Een javascript functie die de inWebo browser token start wanneer de pagina wordt geladen.
inWebo genereert een OTP
inWebo browser token (Deviceless MFA) genereert een OTP
Uw formulier ontvangt de OTP
inWebo bevestigt de OTP
Hiervoor vindt u onze online documentatie met codevoorbeelden om u sneller op weg te helpen.
Verbeter de aanmeldingservaring en schakel moeiteloos over op passswordless
Dus, geen excuses meer om uw toepassingen niet te beveiligen. U hebt de keuze om door te gaan met een onveilig wachtwoord, vervelend om te gebruiken door uw gebruikers en blootgesteld te blijven aan alle bestaande computeraanvallen OF om uw beveiliging te versterken met een sterke EN eenvoudige authenticatie voor uw gebruikers!
De 2 boodschappen om te onthouden zijn:
Vereenvoudigt de gebruikerservaring
Multifactorauthenticatie maakt de dagelijkse gebruikerservaring niet ingewikkelder. Integendeel, het stroomlijnt het.
Snel en gemakkelijk uit te voeren
inWebo MFA kan zeer efficiënt worden uitgevoerd zonder noemenswaardige ontwikkelingsinspanning.
Webinar
Wachtwoordloze authenticatie: een zeer eenvoudige manier om uw gebruikers gelukkig en veilig te maken
