Leuvense authenticatietechnologie beveiligt 5 miljoen SD Worx-gebruikers
KU Leuven spin-off nextAuth gaat de wachtwoordloze authenticatie verzorgen voor SD Worx in 19 landen.
Sociaal secretariaat SD Worx vernieuwt haar mysdworx platform, dat het in 19 landen aan meer dan 5 miljoen gebruikers aanbiedt. Dat platform maakt voortaan ook gebruik van nextAuth waardoor ze kunnen inloggen met hun vinger of gezicht.
SD Worx gebruikte al langer tweestapsverificatie, maar was volgens nextAuth op zoek naar iets dat goedkoper en gebruiksvriendelijker was.
nextAuth is een spin-off van de KU Leuven en legt zich vooral toe op authenticatie zonder wachtwoord, op basis van technologie ontwikkeld aan de imec-onderzoeksgroep COSIC van de KU Leuven. Met hun methode blijft de private key op het toestel en bewaren de servers van SD Worx enkel de public key.
Het bedrijf zegt dat dit het aanvalsoppervlak stevig verkleint. Bij een geslaagde hack is op de servers van SD Worx is er vervolgens ook geen risico dat wachtwoordhashes of private keys worden gelekt.
Fout opgemerkt of meer nieuws? Meld het hier