/i/2005017354.png?f=meta)
Commerciele wachtwoord managers zoals Lastpass, Dashlane, OnePass, Bitwarden, etc voegen voor de mensen thuis niets toe tenzij je wachtwoorden wilt delen of bepaalde documenten “beveiligd” wilt opslaan. De reden dat mensen denken dat het veiliger is omdat het niet Google is en 2FA heeft, maar dat laatste slaat alleen op de webdiensten waar je moet authenticeren. Zodra de sync gedaan is kan je met alleen een master password de file weer unlocken en dat gaat tegenwoordig redelijk vlot. Aangezien voldoende mensen daar ook hun recovery-codes en OTP-keys in opslaan is het echt feest soms als z’n file open maakt.
Google Passwords is niet meer de oude in browser oplossing van vroeger. Op oa Android en Chrome OS, en ook iOS dacht ik dat de secure enclave wordt aangesproken voor de opslag. Daarbij elke extensie cq plugin die niet meekijkt in de DOM van webpagina’s of als hook wordt gestart om bepaalde input te doen kan ik alleen maar toejuichen. Zeker als je kijkt naar hoeveel mensen auto-update van apps uit hebben staan.
Als je kijkt naar Apple, Microsoft en Google dan leveren ze voor de consument een best fatsoenlijk en veilige oplossing voor password management. De vraag komt dan ook wat welke meerwaarde er nog is voor third-party password managers. Op een paar uitzondering na zal het weinig zijn en komt de vraag meer of je die kosten niet gewoon beter kan uitgeven aan een Yubi-key bijvoorbeeld als alternatieve methode van authenticatie.
Als we kijken waar identity en authentication management voor consumenten heen gaat dan zal inloggen met je Apple/Microsoft/Google account alleen maar toenemen in de komende periode. Hiermee neemt ook de noodzaak van wachtwoorden af. Als je kijkt naar oa het prijsmodel van Lastpass dan moeten ze al kunstgrepen doen om hun inkomsten op peil te houden.
Recent Comments