𝗩𝗲𝗿𝗹𝗶𝗲𝘀 𝗷𝗲 𝘁𝗲𝗹𝗲𝗳𝗼𝗼𝗻, 𝘃𝗲𝗿𝗹𝗶𝗲𝘀 𝗷𝗲 𝗹𝗲𝘃𝗲𝗻
Passkeys hebben als doel om wachtwoorden te vervangen. De meeste bedrijven willen ze graag. Gegevens tonen aan dat 93% van de organisaties WebAuthn-gebaseerde passkeys test. Toch schalen slechts 13% ervan op.
Ingenieurs richten zich op de perfecte login. Je bouwt een systeem waarbij een biometrische scan binnen enkele seconden werkt. Dit is het happy path.
De industrie loopt tegen een muur aan bij het unhappy path. Dit is device recovery.
Passkeys verplaatsen de beveiliging van een gedeeld wachtwoord naar een hardwaregebonden privésleutel. Je telefoon gebruikt biometrie om deze sleutel te ontgrendelen. Sensoren berekenen de wiskundige afstand tussen een live scan en een geregistreerd sjabloon. Als de match de drempelwaarde haalt, geeft de hardware de sleutel vrij.
Dit creëert een groot probleem. Als de sleutel alleen op één apparaat staat, betekent het verliezen van dat apparaat het verliezen van je identiteit.
Bedrijven als Apple en Google gebruiken cloud-synchronisatie om te helpen. Dit voegt complexiteit toe voor ontwikkelaars. Je moet kiezen tussen hardwarekeys met een hoge beveiliging of gemakkelijk te gebruiken gesynchroniseerde keys.
Veel ontwikkelaars proberen dit op te lossen met zwakke e-mailherstelopties. Dit ruïneert de beveiliging. Je bouwt een kluisdeur, maar laat het achterste raam openstaan. Een e-maillink is niet zo veilig als een cryptografische passkey.
Bij CaraComp richten we ons op vergelijkingsmetrieken. Wij geloven dat authenticatie een professioneel vangnet nodig heeft. Geweldige algoritmen falen als de omliggende architectuur zwak is.
Het doel voor ontwikkelaars is niet betere gezichtsherkenning. We hebben al nauwkeurige gezichtsscans. Het doel zijn betere herstelprotocollen. We hebben manieren nodig om accounts te herstellen zonder terug te vallen op phishingrisico's.
Edge cases bepalen je reputatie in de beveiligingswereld.
Hoe ga jij om met accountherstel in je wachtwoordloze systemen? Vermijd je onveilige e-mailresets?
Optionele leercommunity: https://t.me/GyaanSetuAi