Login zonder wachtwoord
Je ontvangt een e-mail met een link met een token. Klik op de link en je bent ingelogd,
- de link met token blijft 1 uur geldig
- werkt zowel op een computer, een tablet of je gsm
- de volgende keer ga je op dezelfde manier te werk
Hoewel gebruikersnaam + wachtwoord momenteel de meest bekende aanmeldmethode is, is dit zeker niet de gouden standaard. Helaas zijn mensen niet gemaakt om verschillende veilige wachtwoorden voor al onze 100+ accounts te onthouden en te gebruiken.
Veilig ?
Niet alleen is wachtwoordloze authenticatie veilig te gebruiken, het is misschien zelfs veiliger dan een traditionele gebruikersnaam + wachtwoord login. Inmiddels is het vrij duidelijk: we gebruiken dezelfde wachtwoorden opnieuw en opnieuw en opnieuw. En wie maakt voor elke website een uniek en moeilijk wachtwoord aan ? Wie wijzigt op regelmatige tijdstippen het wachtwoord ?
Wachtwoordloze authenticatie elimineert het probleem van het gebruik van een onveilig wachtwoord.
Een van de sceptische punten van wachtwoordloze authenticatie is het idee dat e-mail gebruikt wordt voor het inloggen. En dat die e-mail onveilig kan zijn omdat dit kan worden misbruikt. Dit is een legitieme zorg, maar een aangetast e-mailaccount kan ook worden gebruikt om een wachtwoord te "resetten", en daarom vormt deze zorg geen groter risico dan een gebruikersnaam + wachtwoord login.
Aangezien de link slechts kort bruikbaar is geeft dit extra bescherming.
Token