PayPal: wachtwoorden verdwijnen binnen tien jaar - Afdrukversie +- Helpdeskweb.nl Forum (https://www.helpdeskweb.nl/forum) +-- Forum: Algemeen (https://www.helpdeskweb.nl/forum/forumdisplay.php?fid=3) +--- Forum: Nieuws van de homepage (https://www.helpdeskweb.nl/forum/forumdisplay.php?fid=40) +--- Topic: PayPal: wachtwoorden verdwijnen binnen tien jaar (/showthread.php?tid=1417) |
PayPal: wachtwoorden verdwijnen binnen tien jaar - Webmaster - 23 April 2014 Binnen tien jaar zijn wachtwoorden niet meer de standaard voor authenticatie op internet. Dat voorspelt de hoofdontwikkelaar van PayPal in een interview. "Als we over tien jaar nog wachtwoorden gebruiken, is er iets goed misgegaan." "Wachtwoorden verdwijnen in het komende decennium", zegt PayPal-hoofdontwikkelaar John Lunn in een interview. "Waarschijnlijk sneller, maar sowieso binnen de komende tien jaar." Lunn spreekt donderdag op de conferentie van The Next Web in Amsterdam. "Als gebruikersnamen en wachtwoorden tegen die tijd nog worden gebruikt, is er iets grondig misgegaan." Welk mechanisme kan worden ingezet om gebruikersnamen en wachtwoorden definitief te vervangen, weet Lunn nog niet. "Dat kan het scannen van vingerafdrukken zijn, al werkt dat op dit moment nog niet feilloos", zegt hij. "Of stemherkenning, al zitten daar ook haken en ogen aan, bijvoorbeeld als iemand ziek is. Wie weet gaan we wel een technologie gebruiken voor authenticatie die we nu nog niet eens kunnen voorzien", zegt hij. Op de Galaxy S5 laat PayPal gebruikers betalingen al via de vingerafdrukscanner authenticeren. PayPal werkt samen met een aantal andere bedrijven, waaronder Google, Microsoft en Samsung samen in een alliantie die wachtwoorden wil 'uitbannen'. De FIDO Alliance ontwikkelt onder andere specificaties om wachtwoordloze identificatie op verschillende platformen compatibel te maken. De vingerafdruklezer op de Galaxy S5 voldoet aan die specificaties. Grote afwezige binnen de alliantie is Apple. Een van de manieren die bedrijven gebruiken om wachtwoorden in de tussentijd betrouwbaarder te maken, is het gebruiken van two-factor-authenticatie. Daarbij moet de gebruiker naast het wachtwoord ook een unieke code intypen, die bijvoorbeeld door een app is gegenereerd of via sms wordt verstuurd. PayPal biedt dat aan, maar verplicht dat niet, in tegenstelling tot de Nederlandse banken. Dat gaat niet veranderen, zegt Lunn. "Klanten moeten dat zelf kunnen bepalen", zegt hij. Als het PayPal-account van klanten wordt geplunderd, wordt de schade bovendien vergoed, benadrukt hij. "Two-factor-authenticatie is niet gebruikersvriendelijk. In plaats daarvan proberen we klanten te beschermen op de achtergrond, bijvoorbeeld via algoritmes die fraude opsporen." Gepost op 23 april 2014 om 22:25. Lees het complete artikel via deze link. |