noPass - wachtwoordloos inloggen?


Het internet blijft groeien en dat merken wij allemaal.
op steeds meer verschillende websites moeten we inloggen met een gebruikersnaam en wéér een nieuw en uniek wachtwoord.
De gebruikersnamen zijn nog wel te onthouden voor de meeste mensen, maar de wachtwoorden worden een heuse ramp.

Wachtwoorden dienen uniek te zijn, aan een minimaal aantal tekens te voldoen en ze moeten vaak ook hoofdletters, cijfers en bijzondere tekens bevatten.
Dit is natuurlijk terecht en goed voor jouw eigen privacy, maar het is wel een zware taak om alle wachtwoorden te onthouden.

Sinds ik er zelf ook last van begon te krijgen ben ik een project begonnen genaamd 'noPass'.
NoPass is een project dat bestaat uit een app en een website (nopass.org ). Inloggen gebeurd nu niet meer met een gebruikersnaam, maar met een mobiel nummer en de bijbehorende smartphone.

WAT IS NOPASS?
NoPass is een verificatie & authenticatie methode voor het web. Dit houdt in dat mensen door middel van noPass kunnen inloggen op websites die bij noPass zijn aangesloten.

HOE WERKT NOPASS?
De leden van noPass zijn in het bezit van de noPass app op hun mobiele telefoon.
Zodra ze een website bezoeken die aangesloten is bij noPass, kunnen ze hier d.m.v. hun mobiele telefoonnummer een verzoek tot inloggen sturen naar de app op hun telefoon. Vervolgens kunnen de leden op hun telefoon toestemming geven tot inloggen en bovendien kunnen ze aangeven onder welk email adres de leden in willen loggen.

IS NOPASS VEILIG?
Wachtwoord? Welk wachtwoord?!? Bij het hele inlog proces komt geen wachtwoord kijken, maar toch is het veilig.
De app comminuceert via een beveiligd kanaal en maakt gebruik van speciale sleutels. Deze sleutels zijn uniek en opgebouwd uit priemgetallen. Deze versleuteling is zelfs voor een computer onmogelijk om te ontcijferen zonder de sleutel. Mobiele telefoons zijn tegenwoordig vaak beveiligd met een pincode en voor iPhone is er zelfs de mogelijkheid om een vingerafdruk te vereisen bij het toestaan van het inlog verzoek.