Volgens Google is het wachtwoord iets van het verleden

Het wachtwoord dat je nu gebruikt voor je Android-apparaten wordt nog dit jaar achterhaald, als het aan Google ligt. Tijdens Google I/O vorige week kondigde het bedrijf aan dat ze de plannen om wachtwoorden te vervangen met “trust scores” verder naar voren verplaatsen. Met deze trust score weet je smartphone dat jij hebt bent, zonder dat je een wachtwoord in hoeft te voegen.

Trust scores bestaan uit diverse datapunten over de gebruiker waarmee bepaald wordt of zij het inderdaad zijn. Denk bijvoorbeeld aan de huidige locatie, gezichtsherkenning en de manier waarop je typt. In de komende weken wordt de Trust API, waarmee ontwikkelaars het systeem kunnen gebruiken voor hun eigen beveiliging, uitgerold naar “diverse grote” financiële instituten.

“Er vanuit gaande dat alles goed gaat, wordt dit aan het einde van het jaar beschikbaar voor iedere Android-ontwikkelaar ter wereld”, vertelde Dan Kaufman, het hoofd van onderzoeksafdeling ATAP bij Google, tijdens I/O. Iedere app kan een eigen score krijgen, waardoor er betere beveiliging ingesteld kan worden. Zo wil een app waarmee je kunt bankieren een hogere trust score dan bijvoorbeeld Instagram.

De API draait altijd op de achtergrond van je apparaat, waarmee de sensoren en informatie wordt gemonitord. Op deze manier kan het applicaties de huidige trust score geven, wat in principe vertelt hoe zeker het er van is dat jij bent wie je zegt dat je bent. “We hebben een telefoon en die heeft allerlei sensoren. Waarom zou het niet gewoon kunnen weten wie ik ben, zodat ik geen wachtwoord nodig heb? Ik zou gewoon moeten kunnen werken”, aldus Kaufman.

Einde van het wachtwoord

Google is al langer aan het zoeken naar een alternatief voor het wachtwoord en de tweestapsverificatie. In december maakten ze bekend een andere optie te testen. In plaats van het gebruikelijke password gebruik je een smartphone waar je account al aan gekoppeld is.

Wachtwoorden zijn al tijden een heikel punt binnen de beveiliging van apparaten. Zo werd een week geleden bekend dat er 117 miljoen LinkedIn-wachtwoorden te koop zijn op het internet, die in 2012 gestolen werden. En ook in maart werden er wachtwoorden verkocht, dit keer ging het om 27 miljoen exemplaren van datingsite Mate1. Het idee van Google zou hier een einde aan kunnen maken, aangezien ze hier uit gaan van biometrische gegevens.