Waarom de wachtwoordmoordenaar van Facebook floreert

Het plan van Facebook om wachtwoorden te doden, slaat aan bij softwareontwikkelaars.

Het bedrijf heeft vandaag aangekondigd dat Account Kit, een tool waarmee ontwikkelaars eenmalige wachtwoorden naar hun gebruikers kunnen sturen via sms-berichten, wordt gebruikt in 26 landen en een conversieratio heeft van maximaal 90 procent van de gebruikers.

Om dat succes te vieren, ziet Facebook af van de kosten van het versturen van sms-berichten tot augustus 2018. Dit betekent dat meer ontwikkelaars Account Kit in hun apps kunnen bouwen zonder zich zorgen te hoeven maken over het betalen voor de tool - een gambiet die account kan helpen Kit wordt nog populairder.

Het idee achter Account Kit is dat het afschaffen van wachtwoorden goed is voor consumenten omdat het hen veiliger en goed maakt voor ontwikkelaars omdat het het aanmeldingsproces minder vervelend en goed voor Facebook maakt omdat het zichzelf als een integraal onderdeel kan vestigen van elke mobiele app die afhankelijk is van de tool.

"We hebben verschillende aanmeldingsproducten voor telefoonnummers geprobeerd en onze gegevens laten zien dat Account Kit onze succespercentages heeft verhoogd van 56 procent naar 95 procent," Filipe Santos, de directeur van internationale bedrijven voor de populaire MomentCam-foto-app, zei in een uitspraak. "Door gebruik te maken van zowel Facebook Login als Account Kit hebben we ons een veilige en handige manier kunnen bieden waarop MomentCam-fans zich kunnen registreren."

Account Kit is op het juiste moment meegekomen. Veel bedrijven proberen het wachtwoord te vernietigen, maar dat doen ze met biometrische beveiligingen. Uit een recent onderzoek is gebleken dat veel mensen die hulpmiddelen niet vertrouwen.

En dat moeten ze ook niet, als een poging van de politie om de vingers van een dode te 3D-printen om toegang te krijgen tot zijn telefoonprogramma's. Biometrische beveiliging is gemakkelijk te ondermijnen en, in tegenstelling tot wachtwoorden of telefoonnummers, behoorlijk moeilijk te veranderen.

Maar dat wil niet zeggen dat Account Kit geen eigen problemen heeft. De service is afhankelijk van het verzenden van sms-berichten naar mensen die eenmalige wachtwoorden invoeren om toegang te krijgen tot een service. Als alles werkt zoals het hoort, krijgen gebruikers de voordelen van unieke wachtwoorden zonder de verdoemden echt te hoeven onthouden.

Het probleem is dat toegewijde hackers deze bescherming kunnen ondermijnen, zoals de hackinggroep van Rocket Kitten liet zien wanneer het Telegram-accounts in gevaar bracht door tekstberichten met deze codes te onderscheppen.

Naarmate meer mensen Account Set gebruiken om in te loggen bij hun favoriete apps of websites, worden de berichten die via het hulpprogramma worden verzonden nog aantrekkelijker voor iedereen die toegang wil krijgen tot de accounts van iemand anders en zonder het telefoonnummer te wijzigen dat is gekoppeld aan het account weinig dat kan worden gedaan als reactie.

Toch wordt het hulpmiddel steeds populairder, en het zal dit alleen blijven doen nu Facebook ontwikkelaars niet laat betalen voor de sms-berichten die het verzendt. De dood van wachtwoorden doemt op - nu is de vraag of mensen blij zullen zijn met welke beveiligingsmechanismen dan ook in de plaats komen.