Nederlands
English
Français
Deutsch
Italiano
Português
Русский
Español
Wachtwoordbeheer-app Dashlane brengt een nieuwe functie uit waarmee u wachtwoordsleutels kunt maken, opslaan en synchroniseren op smartphones met het aankomende Android 14-besturingssysteem. Een ontwikkelaarspreview die vorige maand is uitgebracht, voegt nieuwe mogelijkheden toe aan Android waarmee wachtwoordbeheerders van derden de logins kunnen gebruiken met compatibele apps op het platform.
Een wachtwoordsleutel is natuurlijk een wachtwoordloze login gebouwd op de FIDO-standaard, ontworpen om het voor kwaadwillenden moeilijk te maken om toegang van gebruikers te phishen omdat er geen wachtwoord is om te stelen. Eenmaal geauthenticeerd, voltooit een computer, smartphone of gespecialiseerd beveiligd hardwareapparaat zoals een YubiKey de wachtwoordsleutelaanmelding met behulp van biometrische gegevens zoals Face ID, vingerafdruklezers of een pincode.
Tot nu toe konden Dashlane en andere vergelijkbare beheerders niet rechtstreeks gebruikmaken van de hardware van smartphones en het beveiligde wachtwoordsysteem op OS-niveau, waardoor het moeilijk was om te concurreren met de ingebouwde wachtwoordbeheerders van Apple en Android om wachtwoordsleutels te maken. Dashlane ondersteunt al wachtwoordsleutels in desktop Chrome via een extensie, terwijl concurrent 1Password een oplossing heeft aangekondigd om wachtwoordsleutels platformonafhankelijk te gebruiken met zijn Universal Sign On.
Gebruikers die de nieuwste Android 14 Developer Preview gebruiken, kunnen nu echter eenvoudig app-wachtwoorden maken die zich rechtstreeks vermengen met derden zoals Dashlane, ervan uitgaande dat het is ingesteld als de standaard wachtwoordbeheerder in de instellingen. Dashlane deelde een video op Twitter over hoe het proces werkt, waaruit blijkt dat het besturingssysteem de taak overdraagt aan een derde partij zoals Dashlane.
In termen van hoe het werkt, geeft Dashlane deze uitleg in zijn blogpost:
Bij het maken van een toegangssleutel genereert Dashlane een asymmetrisch sleutelpaar, waarbij de privésleutel veilig wordt opgeslagen in de kluis van de gebruiker en de openbare sleutel wordt geretourneerd aan de vertrouwende partij (de website of applicatie die de toegangssleutel registreert). Wanneer u zich aanmeldt met een toegangssleutel, stuurt de vertrouwende partij een verzoek dat Dashlane zal ondertekenen met de privésleutel en het antwoord terugzendt om de gebruiker te authenticeren.
De mobiele app van Dashlane kan nog steeds niet worden gebruikt in een webbrowser, alleen apps. Maar het bedrijf verwacht die mogelijkheid in een andere preview te zien voordat Android 14 officieel wordt uitgebracht.
Het wordt een lange weg om gebruikers op Dashlane te laten rekenen voor toegangssleutels, aangezien het app-makers en websites nodig heeft om de functie over te nemen. Maar dat is niet alleen een Dashlane-probleem; het is echt een probleem voor elk lid van de FIDO Alliantie, die allemaal hard aan het werk zijn om mensen van wachtwoorden en toegangssleutels te krijgen.
Lees hier het volledige artikel.