Passkeys (FIDO2/WebAuthn) zijn noodzakelijke hulpmiddelen om uw digitale veiligheid te garanderen. Volgens het 2023 Data Breach Investigations Report van Verizon is 83% van alle datalekken financieel gemotiveerd. Van dit enorme deel vond 49% plaats vanwege gestolen inloggegevens. Finom houdt zich bezig met financiële transacties over de hele wereld. Daarom is het erg belangrijk om de nieuwste technologieën te integreren om onze klanten te beschermen.
Maar wat doen deze tools eigenlijk? Dit artikel beoogt een uitgebreid overzicht te geven. Het omvat technische aspecten van passkeys, details over de praktische implementatie ervan, en een blik op de bredere implicaties voor de industrie.
Passkey: de basisbeginselen begrijpen
Om de waarde van deze technologie volledig te begrijpen, moet u eerst de vrij technische termen begrijpen van passkeys die bekendstaan als FIDO2 en WebAuthn. De volgende paragrafen zullen enig licht werpen op deze kwestie.
Wat is FIDO2?
FIDO2 is de algemene term die wordt gebruikt voor alle open standaarden voor wachtwoordloze authenticatie. Met FIDO2 heeft u toegang tot apparaten via platform-authenticators – zoals biometriescanners – die in het apparaat zelf zijn ingebed. Herkenbare voorbeelden zijn vingerafdruklezers en gezichtsherkenning. Dit betekent dat u zonder wachtwoord kunt werken, zelfs zonder roaming-authenticators (zoals USB-beveiligingssleutels) die fungeren als een fysieke sleutel en niet aan een bepaald platform zijn gekoppeld. Dit is te danken aan de FIDO Alliance, een open brancheorganisatie die het elimineren van de afhankelijkheid van gebruikers van wachtwoorden als hoofddoel heeft.
FIDO2 bestaat uit twee dingen: webauthenticatie (WebAuthn) en Client to Authenticator Protocol (CTAP). In deze discussie zullen we ons alleen op het eerste concentreren, omdat dit relevanter is voor de eindgebruiker.
Wat is WebAuthn?
Web Authentication API is gebouwd door de FIDO Alliance en het World Wide Web Consortium om servers in staat te stellen gebruikers te authenticeren zonder een wachtwoord te gebruiken. In plaats daarvan maakt het een publiek-privaat sleutelpaar dat authenticators van applicaties zoals Apple's Touch ID met elkaar verbindt, zodat een wachtwoord niet is vereist.
Hoe werkt WebAuthn binnen het FIDO2-framework? Het is vrijwel hetzelfde als bij CTAP, waarbij het algemene doel is om wachtwoorden te verwijderen. Maar de focus ligt hier op de serverkant in plaats van op de gebruikerskant. Met WebAuthn is het voor een webserviceprovider zoals Finom veel eenvoudiger om sterke authenticatiemethoden te gebruiken.
Het belang van geavanceerde authenticatie in de financiële wereld
Weet u nog dat we aangaven dat 83% van phishing financieel gemotiveerd is? Dit betekent dat hackers zich vooral richten op de financiële sector. Op basis van de informatie uit VMWare’s Modern Bank Heists 5.0 is het duidelijk dat deze specifieke sector voor een aantal unieke uitdagingen staat. We bespreken ze hieronder.
- Hackers worden steeds creatiever als ze zich op de financiële sector richten. In plaats van rechtstreeks aan te vallen, implementeren ze iets dat eilandhoppen wordt genoemd. Ze gaan achter gedeeltes en geassocieerde derden aan totdat ze het echte doelwit bereiken.
- Ransomware beleeft een comeback. 74% van de banken heeft minstens één ransomware-aanval meegemaakt, waarvan 63% daadwerkelijk het losgeld heeft betaald.
- Ze kunnen niet zomaar geld tegen het probleem aangooien. Veel van de grote financiële instellingen zijn van plan hun begrotingen met maar liefst 30% te verhogen. Maar zoals we hebben gezien, garandeert dit niets. Hackers ontdekken misschien nieuwe manieren om de systemen te exploiteren.
Finom's adoptie van passkeys
Omdat de situatie steeds gevaarlijker wordt, weten we dat de industrie en de AVG-naleving hier niet in slagen. Finom heeft de belangrijke stap gezet om passkeys bij onze diensten in te voeren.
Hoe implementeert Finom passkeys?
In de geest om de zaken zo eenvoudig mogelijk te houden, elimineert Finom de noodzaak van wachtwoorden. Dit betekent dat u niets hoeft te onthouden of kunt verliezen, waardoor de potentiële kwetsbaarheid voor phishing en hacking wordt beperkt. In plaats van een wachtwoord gebruiken we biometrie, iets dat uniek is en niet kan worden vergeten of verloren gaat.
Hoe profiteren de klanten van Finom van passkeys?
Klanten die gebruiksgemak op prijs stellen, zullen zeker dol zijn op passkeys. U hoeft geen wachtwoord meer te onthouden, zodat u snel en zonder problemen toegang heeft tot uw account. Het belangrijkste voordeel van deze technologie is echter het vermogen om verbeterde beveiliging te bieden. Phishing en ongeautoriseerde toegangspogingen worden nutteloos omdat het wachtwoord alleen niet voldoende is om toegang te krijgen tot de app.
Gebruikerservaring met passkeys
Over het algemeen is de gebruikerservaring met passkeys positief. Ze maken het inlogproces naadloos en veilig. Passkeys zorgen voor een geweldige digitale beveiliging.
Het is ook vermeldenswaard dat zelfs als de telefoon helemaal verloren gaat, de passkeys nog steeds in de cloud worden gesynchroniseerd door Apple, Google of Microsoft. Dit betekent dat u net zo gemakkelijk een ander apparaat kunt gebruiken om toegang te krijgen tot uw accounts.
Cyberbeveiliging evolueert naar een bredere acceptatie en gebruik van passkeys. Met deze technologie zal de menselijke factor een kleinere impact hebben op de digitale veiligheid. Hetzelfde geldt voor gebruikers van financiële diensten, waaronder onze klanten bij Finom.
De toekomst van authenticatie in de financiële dienstverlening
Tegenwoordig ziet u al dat biometrische authenticatie op veel apparaten wordt gebruikt. We verwachten dat het gebruik ervan in de toekomst zelfs nog breder zal worden, waardoor deze manier van authenticatie nog gangbaarder zal worden, totdat het uiteindelijk de norm wordt. Nu steeds meer bedrijven in de financiële sector de macht van passkeys grijpen, hopen we dat gewone wachtwoorden binnenkort tot het verleden zullen behoren. Als het om het wisselen van geld gaat, zullen passkeys hoogstwaarschijnlijk op grote schaal worden gebruikt in plaats van wachtwoorden.
Onze prioriteit is altijd om onze diensten zo gemakkelijk en veilig mogelijk te maken voor al onze klanten. We zullen altijd de waarde van opkomende technologieën onderzoeken en de technologieën integreren die de veiligheid van onze diensten zullen verbeteren. Hiermee hopen we de veiligheidsnormen van alle gebruikers binnen de financiële sector te verhogen.
Hoe werken passkeys bij het bevorderen van de veiligheid in de financiële sector?
Passkeys beperken de kwetsbaarheid van gebruikers wanneer ze toegang krijgen tot hun accounts. In de financiële sector wordt dit zelfs nog belangrijker vanwege de kans op financiële verliezen. Het gebruik van een passkey betekent dat er geen wachtwoord is voor phishing, waardoor het voor iemand anders moeilijker wordt om binnen te komen.
Hackers worden steeds creatiever. Door moderne authenticatiemethoden zoals passkeys te gebruiken, verbeteren we de beveiliging en verbeteren we tegelijkertijd de gebruikerservaring. U zult dit dus zeker geïmplementeerd zien in meer webservices bij verschillende ondernemingen. Op een veiligere toekomst in de financiële sector en daarbuiten!
Geniet van het hoogste beveiligingsniveau bij het gebruik van de diensten van Finom
Finom gebruikt passkeys om ervoor te zorgen dat alleen geautoriseerde personen toegang krijgen tot een Finom-account. Wilt u meer weten over het financiële dienstenaanbod van Finom? Bekijk de links onder het tabblad Producten onderaan de pagina. Als u bovendien meer wilt weten over het aanmeldingsproces bij Finom, lees dan onze uitgebreide gids over passkeys.
De voordelen van hogere eisen voor toegang reiken verder dan de financiële sector. Beperk het potentieel van phishing en hacking door deze moderne authenticatieoplossingen ook voor uw persoonlijke accounts te gebruiken.
FAQ
Is het mogelijk om passkeys te hacken?
Het is bijna onmogelijk om passkeys te hacken, omdat ze zo zijn ontworpen dat ze niet kunnen worden geraden of gehackt. Uw passkeys zijn veilig gekoppeld aan uw Finom-account en worden veilig opgeslagen op uw apparaat. In tegenstelling tot wachtwoorden zijn passkeys bestand tegen hacken en zijn ze altijd beschermd.
Heb ik een app voor wachtwoordbeheer nodig voor passkeys?
Nee, u heeft geen app voor wachtwoordbeheer nodig voor passkeys. Ze kunnen rechtstreeks op de meeste mobiele besturingssystemen en computerbesturingssystemen worden opgeslagen, in hardwaretokens, in ingebouwde beveiligde kluizen of op cloudservices.
Worden mijn biometrische gegevens (zoals vingerafdrukken of gezichtsherkenning) opgeslagen op de servers van Finom?
Nee. We slaan geen biometrische gegevens op van desktop- of mobiele apparaten. In feite verlaat dit soort informatie uw apparaat nooit.
Hoe beschermen passkeys tegen phishing- en hackpogingen?
Als gevolg van verschillen in domeinen kunnen passkeys niet worden gebruikt op phishing-sites. Cryptografische sleutels en uitdagingen zorgen ervoor dat u het bent die echt toegang probeert te krijgen.
Wat gebeurt er als ik mijn apparaat of passkey verlies?
Als een van de apparaten met een passkey verloren gaat, kunt u zich eenvoudig aanmelden bij het account met een andere passkey. Als u al uw passkeys kwijtraakt, kunt u uw wachtwoord herstellen om weer toegang te krijgen tot het account.
Kan ik nog steeds toegang krijgen tot mijn account vanaf een ander apparaat?
U kunt met elk apparaat inloggen op uw account, zolang u uw identiteit kunt bevestigen met behulp van een passkey. Als u zich bijvoorbeeld aanmeldt op uw computer, kunt u een passkey van uw telefoon gebruiken.
Is er een back-upmethode om in te loggen als de passkey-methode mislukt?
Als u de toegang tot al uw passkeys bent kwijtgeraakt of als u een ander probleem met uw passkeys ondervindt, kunt u uw wachtwoord altijd herstellen. Door dit te doen, kunt u alle passkeys verwijderen en zoals voorheen inloggen. In ieder geval zal ons ondersteuningsteam zijn best doen om u te helpen weer toegang te krijgen tot uw account.
Werken passkeys met alle besturingssystemen, browsers en platforms?
Volgens FIDO Alliance worden passkeys ondersteund door de webbrowsers Microsoft Edge, Google Chrome en Apple Safari. Android, iOS en Windows 10 en hoger ondersteunen ook passkeys. Omdat in deze platforms passkeys zijn geïntegreerd, bieden ze ook betere ondersteuning. Het is belangrijk op te merken dat de iOS- en Android-versies compatibel moeten zijn met een passkey. Sommige oudere versies van computerbesturingssystemen kunnen ook problemen hebben met passkeys, maar voor het grootste deel werken ze goed zolang de gebruikte browser compatibel is.
Referenties
Laatste artikelen
0 uren contract: het ideale oproepcontract?
Gemiddelde salarissen in Nederland en wat u erover moet weten
Geld verdienen vanuit huis: 30 actuele ideeën
Factuur voorbeeld
IBAN calculator: hoe werkt het?
Bedrijfspand kopen: alles dat u moet weten
Waardepropositie: ontwikkel een sterke propositie voor succes in de markt
Bericht delen