TikTok laat je nu inloggen zonder wachtwoord
Steeds meer apps en diensten ondersteunen de zogeheten passkeys. Volgens FIDO, die de standaard ontwikkelde, moet de inlogmethode het ‘wachtwoord’ zoals we dat nu kennen opvolgen. Je hoeft zo geen wachtwoorden meer te onthouden. Het invoeren van een biometrische beveiligingscode – met een vingerafdruk of gezichtsscan – is voldoende om in te loggen. Dat zien we nu ook bij TikTok, waar ze ditmaal passkeys-ondersteuning toevoegen aan hun iOS-app.
Degenen die passkeys voor TikTok willen gebruiken moeten wel aan enkele vereisten voldoen. Voor de inlogmethode vertrouwt de app bijvoorbeeld op de iCloud Keychain, Apples wachtwoordmanager. Die moet dus wel zijn ingeschakeld. Verder moet men tweetrapsauthenticatie ingeschakeld hebben op hun iCloud-account en de laatste iOS- of iPadOS-versie draaien.
Zodra de functie is ingeschakeld kunnen Apple-gebruikers naadloos inloggen op TikTok. Voorlopig lijkt dat in Europa echter nog niet het geval. Het socialemediaplatform meldt de passkeys nu enkel in Azië, Afrika, Australië en Zuid-Amerika uitrollen. Op een later moment komen passkeys ook naar andere regio’s. Wanneer Europa op de planning staat, wordt niet benoemd. Daarnaast geeft TikTok aan de wachtwoordloze-inlogmethode op termijn ook naar ‘andere platformen’ te willen uitrollen.
Inloggen met passkeys
Inloggen met passkeys moet niet alleen eenvoudiger zijn. FIDO ontwikkelde de standaard met name om af te komen van kwetsbaarheden van wachtwoorden. Gebruikers kunnen passkeys bijvoorbeeld niet kopiëren en doorgeven aan anderen. Als een kwaadwillende toegang krijgt tot een passkey, kan deze er bovendien niets mee uithalen. Om in te loggen met een passkey is steeds verificatie nodig – bijvoorbeeld in de vorm van een biometrische scan of een inlogcode op je smartphone.
Dit voorkomt ook dat kwaadwillenden via phishingaanvallen kunnen inloggen op je accounts. Het is tegelijk wel zo dat het aanbod van diensten dat passkey-ondersteuning biedt nog beperkt is. Hoewel FIDO de standaard toekomstbestendig heeft gemaakt, moeten wel eerst meer diensten overstappen vooraleer het wachtwoord, en daarmee phishingaanvallen zoals we ze nu kennen, uitgefaseerd kan worden.