Verizon, AT&T en T-Mobile hebben samengewerkt aan ZenKey, dat belooft het inloggen bij apps en diensten veel gemakkelijker te maken.
Zou het niet mooi zijn als wachtwoorden simpelweg niet bestonden? Sommige bedrijven zoals Google zich van hen af, maar er zal een enorme verschuiving in de sector nodig zijn om meer mensen en diensten aan boord te krijgen. Het is een toekomst die door een nieuw initiatief dat bekend staat als ZenKey, een samenwerking tussen Verizon, AT&T en T-Mobile.
In wezen lijkt ZenKey op een van die ‘Aanmelden met’-knoppen die je vaak op websites ziet, maar er zit iets meer beveiliging achter het ZenKey-proces. De service maakt gebruik van multi-factor authenticatie wanneer iemand probeert in te loggen, inclusief het telefoonnummer van een gebruiker, simkaartgegevens, accountduur, telefoonaccounttype en gebruikersreferenties.
Voordat u begint, moet u de ZenKey-app van uw provider downloaden en vervolgens een pincode instellen of biometrische authenticatie opgeven. Momenteel ondersteunen slechts enkele apps en services de service, waaronder mobiele apps voor LiveXLive en Verizon My Fios. Websites voor AT&T TV, DIRECTV, myAT&T en AT&T ondersteunen nu ook ZenKey-aanmelding.
Bij de eerste installatie worden uw telefoon en provider geverifieerd en wordt uw provider op de hoogte gesteld van de registratie. Om u te registreren bij een app of website die ZenKey ondersteunt, geeft uw draadloze netwerkaanbieder de informatie door die u wilt delen. Zodra u vervolgens probeert in te loggen met de groene knop 'Aanmelden met ZenKey', wordt er een bevestigingsverzoek naar uw draadloze provider verzonden om uw apparaat te verifiëren en te controleren op verdachte activiteiten. Zodra uw provider bevestigt dat u probeert in te loggen, wordt er een validatie verzonden en wordt u automatisch ingelogd. Voor het uitvoeren van transacties is een soortgelijk systeem opgezet, zoals in een bankapp. Uw mobiele provider zal bevestigen dat u toestemming geeft en u vervolgens vragen de transactie te bevestigen.
Met name zal ZenKey gebruikers in staat stellen te bepalen welke persoonlijke informatie wordt gedeeld met apps en accounts, zoals naam, telefoonnummer en e-mailadres. Apple's "Sign in with Apple" biedt vergelijkbare privacycontroles, waardoor gebruikers hun e-mail kunnen verbergen en tracking kunnen voorkomen.
Het uitgangspunt van ZenKey is interessant en zou potentieel een stuk veiliger kunnen zijn dan de traditionele wachtwoord- en sms-authenticatie, de eerste waarvan vaak wordt blootgesteld als onderdeel van beveiligingsinbreuken en waarvan de laatste vaak wordt gekaapt via social engineering SIM-jacking-methoden. Maar totdat ZenKey breed wordt ondersteund door services en apps, is er niet veel reden om het te gebruiken. De dienst belooft echter wel dat meer apps en websites bezig zijn met het integreren van ZenKey, met plannen om de komende maanden uit te proberen of live te gaan.
Als u ZenKey wilt proberen, vindt u hier de gebruikershandleiding.