SQRL

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
SQRL
SQRL
Ontwikkelaar Steve Gibson
Status Actief
Besturingssysteem Multiplatform
Categorie Authenticatiemechanisme
Licentie Publiek domein
Website https://www.grc.com/sqrl/sqrl.htm
Portaal  Portaalicoon   Informatica

SQRL of Secure, Quick, Reliable Login (uitspraak "squirrel" [/ˈskwɝl/]? Geluidsfragment en (info / uitleg)) is een ontwerp van een open standaard voor het veilig inloggen en authenticatie met websites of apps. De software oplossing gebruikt een link die begint met sqrl://, of optioneel een QR-code, waar een persoon zich vervolgens aan identificeert zonder dat hij een gebruikersnaam en wachtwoord hoeft aan te maken. Deze methode is ontworpen om brute force wachtwoord aanvallen en datalek te weerstaan. Het verplaatst de beveiliging van de website of app naar de persoon zijn eigen hardware en dus de persoon. SQRL is voorgesteld door Steve Gibson van Gibson Research Corporation in oktober 2013 om het authenticatie protocol ter vereenvoudigen zonder een derde die mogelijk informatie kan inzien.

Motivatie[bewerken]

Het protocol is een antwoord op het identiteitsfragmentatieprobleem. Het is een verbetering van protocollen zoals OAuth en OpenID, omdat het geen derde partij nodig heeft en geen geheim geeft aan de website of app om te beschermen zoals een gebruikersnaam of wachtwoord.

Bovendien is het een standaard die vrij gebruikt kan worden in bijvoorbeeld wachtwoord managers zoals 1Password en LastPass. Nog belangrijker is dat het een vrije standaard is die niet van één organisatie is. Volgens de website van Gibson moet deze robuuste technologie beschikbaar zijn in het publiek domein om de veiligheid en cryptografie te verifiëren en dus niet bewust afgeschermd voor commerciële redenen.

Externe link[bewerken]