Je ziet het steeds meer: "Inloggen zonder wachtwoord." Dat verdient enige uitleg... In het verleden kon je 'gewoon' inloggen met (meestal) je e-mailadres en het bijbehorende wachtwoord. Alleen... Als iemand anders jouw e-mailadres en dat wachtwoord oppakt, dan kan die iemand anders namens jou inloggen. Met alle gevolgen van dien...
Geef de naïeve computergebruikers de kost die altijd hetzelfde wachtwoord gebruiken en er is serieus sprake van digitale gatenkaas! Immers, die iemand anders doet/deed dan een rondje Thuisbezorgd, Bol, Amazon, Gmail, enzovoort. Dit veiligheidslek werd aanvankelijk opgelost met behulp van twee-factor-authenticatie. Dat wil zeggen, je logt in met dat e-mailadres en dat wachtwoord, waarna er nog een extra handeling dient te worden verricht: een code invoeren die je per e-mail/sms hebt gekregen, de inzet van een 'authenticator', enzovoort.
Vergeet de captcha's en dergelijke spielerei, want die zijn slechts bedoeld om te checken of je geen robot bent.
Enfin, wat je nu steeds vaker ziet: (1) inloggen met je e-mailadres, (2) een e-mailbericht ontvangen op dat e-mailadres, (3) dat ontvangen e-mailbericht gebruiken om de inlogprocedure af te ronden. Heb je nooit meer een wachtwoord nodig en het is tevens een twee-factor-authenticatie. Moet die iemand anders natuurlijk niet bij je e-mailbox kunnen komen...
