Maakt Mobile Connect definitief een einde aan de worsteling met gebruikersnamen en wachtwoorden?

Verbazingwekkend hoe lang we het vol kunnen houden met wachtwoorden en niet-gestandaardiseerde inlogmethoden in deze bijna volledig digitale maatschappij. De financiële waarde van transacties online neemt steeds verder toe. Zowel via social media, e-commerce, online banking als B2B-bestellingen. En overal worstelen gebruikers met wachtwoorden, sms’jes en instellingen op hun telefoon. Vaak genoeg zien we dat nog fout gaan ook. Met serieuze datalekken tot gevolg. Maar de voordelen van de online services zijn blijkbaar groot genoeg om de (privacy) risico’s te aanvaarden. Met de introductie van Mobile Connect door KPN lijkt aan dit soort problemen definitief een einde te komen. ISAAC CTO Friso Geerlings en Senior Software Developer Leon Stemerdink zochten uit hoe Mobile Connect werkt. Ze zoomen in op de kenmerken, voorspellen in welke context dit nieuwe product succesvol kan worden en toetsten hun visie aan KPN.

Mobile Connect GSMA en KPN

Eén standaard login, in plaats van 25 wachtwoorden

Gemiddeld moeten mensen in Nederland 25 verschillende wachtwoorden onthouden voor alle websites en applicaties die data van hun bezitten. Het is verleidelijk om niet altijd een uniek wachtwoord te kiezen of één die een variant is op een bestaande. Ontstaat er ergens een lek, dan is een wachtwoord voor andere toepassingen vaak zo gekraakt. ‘En online veiligheid waarborgen, is belangrijk’, zegt Huub Appelboom (Product Owner Mobile Connect, KPN). ‘Maar het gemak voor gebruikers is ook belangrijk. Mobile Connect is dé oplossing waarin dat wordt gecombineerd: gebruikersgemak, veiligheid en privacy’, vertelt Appelboom.

Mobile Connect als ‘Second Factor’ in MFA

De huidige manier om problemen bij hergebruik van wachtwoorden en gehackte computers enigszins onder controle te houden, is Multi Factor Authentication (MFA). MFA wordt bijvoorbeeld ingezet door aanbieders als banken en de grote social media platformen. Maar MFA is ook ‘moeilijk’. Enkele voorbeelden:

  • MFA vereist het opzetten van een compleet ecosysteem, zoals DigiD dat heeft met e-mails, brieven en identiteitscontrole of zoals banken dat hebben met brieven, pasjes en identifier apparaatjes. En ook al een eenvoudig systeem met sms’jes vraagt vaak om een hele afdeling van mensen die zich met resets bezighoudt.
  • De conversie neemt sterk af in transactionele omgevingen en e-commerce, omdat gebruikers ‘eerst even hun MFA-token moeten opzoeken’ of zelfs de hele MFA-setup moeten resetten.
  • Huidige MFA-methoden zijn niet internationaal gestandaardiseerd. Sms-verificatie is eigenlijk de enige methode die voor bijna iedereen werkt, maar niet de meest veilige optie. ‘Cross border authentication’ van andere oplossingen dan sms zijn vaak niet mogelijk, omdat veilige inlogmethoden meestal gebonden zijn aan een land of gebied (denk aan iDIN of DigiD). Onhandig als bedrijven internationaal opereren.
  • Digitale identificatie is vooralsnog met bestaande methoden slechts beperkt mogelijk. Er zijn nóg geen methoden beschikbaar die overal inzetbaar zijn én met een waarschijnlijkheidsscore van nagenoeg 100% kunnen vaststellen of de gebruiker van een apparaat wel de gebruiker is die hij zegt te zijn. Handmatige, arbeidsintensieve ‘know your customer’ (KYC) processen blijven daarmee vaak de norm.

Als het gaat om Multi Factor Authentication kan Mobile Connect veel belemmeringen wegnemen, omdat het kan worden ingezet als gestandaardiseerde tweede verificatiestap. Een win-winsituatie, omdat het beveiligingsniveau van Mobile Connect flink hoger is dan de gemiddelde tweede verificatiestap in een MFA-oplossing. En het door eindgebruikers heel eenvoudig kan worden doorlopen. Dat maakt Mobile Connect zowel een veiligere, als eenvoudigere MFA-oplossing.

"Online veiligheid waarborgen is belangrijk, maar gemak is voor gebruikers is dat ook. Mobile Connect is dé oplossing die dat juist combineert: gebruiksgemak, veiligheid en privacy. En met een wereldwijde adoptie, is dit het product dat straks de wereldwijde standaard wordt voor mobiele nummer authenticatie."

Huub Appelboom - Product Owner Mobile Connect, KPN

Gemak voor gebruikers

‘Gebruikers hoeven voor Mobile Connect niets te installeren. En inloggen kan meteen met elke mobiele telefoon’, legt Appelboom uit. Gebruikers bevestigen eenvoudig logins op hun smartphone, zonder daar wachtwoorden, codes of instellingen op hun smartphone voor nodig te hebben.

De inlogprocedure is bovendien herkenbaar. In de sterkste variant lijkt het op de inlog in de app van bijvoorbeeld Nederlandse grootbanken en zorgverzekeraars, namelijk met een vijfcijferige code. In de uitgeklede variant geven gebruikers alleen een ‘OK’ op hun smartphone. Op beide manieren maakt Mobile Connect inloggen bij websites en digitale applicaties makkelijker en hoeven gebruikers zich nooit meer door het ‘wachtwoord-vergeten’ proces te worstelen. Veiligheid van gebruikers, persoonsdata en data van bedrijven kunnen daardoor ook beter worden gegarandeerd. ‘En met de wereldwijde adoptie, is dit het product dat straks de wereldwijde standaard wordt voor mobiele nummer authenticatie’, zegt Appelboom.

Inlogprocedure Mobile Connect

Voordelen van Mobile Connect voor bedrijven

Deze SaaS-service heeft op het gebied van integratie ook veel te bieden: 

  • In tegenstelling tot andere MFA-methoden kan Mobile Connect makkelijker op schaal worden uitgerold en cross border worden ingezet.
  • Er is minder tijd en budget nodig om Mobile Connect als MFA-methode op te zetten en te onderhouden. Mobile Connect is namelijk een SaaS-service die wordt uitgerold en onderhouden door telecomaanbieders, zoals KPN.
  • Omdat de functionaliteit van Mobile Connect komt vanuit de SIM-kaart in een smartphone, is het niet nodig om een aparte app te ontwikkelen of beschikbaar te stellen. Standaard is Mobile Connect beschikbaar op moderne smartphones. Eenvoudig uitgelegd: wanneer vanuit en telecomaanbieder een verzoek binnenkomt op de SIM-kaart opent automatisch een authenticatie en autorisatie pop-up op de smartphone. Via de telecomaanbieder komt vervolgens het bericht terug of de autorisatie is gelukt. Om dat mogelijk te maken, biedt KPN een service aan die werkt met alle telecomaanbieders.
  • Binnen Single Sign-On (SSO) oplossingen wordt Mobile Connect straks een nieuwe standaard. Je integreert het als methode in bijvoorbeeld Red Hat SSO, AWS Cognito, Okta of je Ping Identity platform. Die integratie wordt uiteindelijk zo makkelijk als het aanzetten van vinkjes en zetten van twee configuratievelden. Maar nu Mobile Connect nog in de kinderschoenen staat, komt er op dit moment nog iets meer bij kijken met enkele API calls.
  • Mobile Connect kan op twee manieren worden toegepast: als losstaande loginmethode of als tweede verificatiestap in Multi Factor Authentication. Dat maakt Mobile Connect een flexibel product dat in veel verschillende contexten toepasbaar is.
  • In de nabije toekomst gaat Mobile Connect ook identificatie afdekken. Een gunstig vooruitzicht voor ieder bedrijf dat zich moet houden aan strenge compliancy regelgeving en daar nu nog arbeidsintensieve ‘know-your-customer’ (KYC)-processen voor inzet.

Bovendien is Mobile Connect met Developer Experience in het achterhoofd ontworpen. ‘Dat klopt’, zegt Robert Hordijk (Commercial Lead Mobile Connect, KPN). ‘Mobile Connect maakt gebruik van de gestandaardiseerde OpenID Connect interface, waardoor je het vlot in je applicatie kunt implementeren. Het is daarom ook interessant dat bedrijven die gespecialiseerd zijn in Single Sign-On en Identity & Access Management, zoals ISAAC, nu al serieus aan de slag gaan met Mobile Connect. Daarnaast is het waardevol om al in een vroeg stadium van hun feedback te krijgen over een nieuw, revolutionair product als Mobile Connect’, aldus Hordijk.

De grilligheid van de praktijk

Bij ISAAC ontwikkelen we e-commerceplatformen, digitale applicaties, mobile apps en richten Identity- en Access Management van grote(re) IT-landschappen in. Daardoor zijn we ook bij eigenlijk ieder project nauw betrokken bij implementaties van inlog- en autorisatiemethoden. We zien regelmatig dat bedrijven aanlopen tegen de eerdergenoemde beperkingen. En tegen de impact van user authenticatie en autorisaties. Zo is er bijvoorbeeld in het buitenland niet altijd een oplossing voor personenverificatie, zoals wij in Nederland bijvoorbeeld DigiD kennen. Wat trouwens wel slechts beperkt inzetbaar is, omdat toegang tot de service van DigiD afhangt van je type bedrijf of instelling. Dat maakt de digitale onboarding van nieuwe klanten bij een bank, abonneedienst of ander bedrijf waar identiteit een speerpunt is, een lastig verhaal.

Ook dichter bij huis zien we vergelijkbare voorbeelden. Sommige bedrijven zetten iDIN (dat grotendeels via je banklogin loopt) in voor identificatie, maar je ziet dat dit veel mensen afschrikt. Ze vragen zich af: waarom wordt mijn bank bij deze aanvraag of transactie betrokken? Geef ik toestemming voor een afschrijving? Dat werkt conversie in bijvoorbeeld e-commerce niet echt in de hand. Is je bedrijf ook actief in België? Dan valt iDIN alweer af, omdat het een Nederlandse oplossing is. Kortom, authenticatie en autorisatie technisch goed inrichten én gebruiksvriendelijk aanbieden, is een flinke klus.

"Mobile Connect is ontworpen met Developer Experience in het achterhoofd. Daarom is het interessant dat bedrijven die gespecialiseerd zijn in Single Sign-On en Identity & Access Management, zoals ISAAC, hier nu al serieus mee aan de slag gaan."

Robert Hordijk - Commercial Lead Mobile Connect, KPN

Business cases voor Mobile Connect

Bij ISAAC staan we te popelen om logins en MFA met Mobile Connect in te richten voor onze klanten. Mobile Connect faciliteert alle processen waarbij data van personen en bedrijven een rol spelen. Dus in principe is voor ieder e-commerceplatform of digitale dienst Mobile Connect interessant. Vanwege de karaktereigenschappen van Mobile Connect voorzien zij in een aantal specifieke gevallen dat de nieuwe dienst een wezenlijk verschil maakt:

  • B2C in digitale omgevingen waar consumenten niet zo vaak komen, een pensioendashboard bijvoorbeeld. Daar loggen mensen misschien één keer per jaar aan en wil je gebruikers weghouden bij de ‘wachtwoord-vergeten-hassle’. Mobile Connect kan hier perfect een uitkomst bieden. Het is een heel veilige oplossing voor een dienst als digitaal pensioenen regelen en inzien.
  • B2B in digitale omgevingen waar transacties met hoge (financiële) waarde plaatsvinden, NDA’s of gevoeligheid een rol spelen. Bijvoorbeeld bij digitale incassodienstverlening, waar bedrijven hun incassozaken digitaal uploaden en kunnen volgen. Of bijvoorbeeld in een management portaal van SaaS- of PaaS-oplossingen waar impactvolle configuraties kunnen worden aangepast of gevoelige (bedrijfs)informatie inzichtelijk en aanpasbaar is.
  • B2E bij authenticatie van medewerkers voor onder andere HR-portals, salarissen, tooling voor persoonlijke ontwikkeling en coaching, ziekmeldingen, e-mail logins.

In de titel vroegen we ons af: ‘Maakt Mobile Connect een einde aan de worsteling met gebruikersnamen en wachtwoorden? Het antwoord daarop is duidelijk. ‘Ja, Mobile Connect gaat dat zeker doen’. We durven eigenlijk wel te stellen dat deze innovatieve oplossing één van de eersten is die ervoor zorgt dat over een tijdje niemand meer gebruikersnamen en wachtwoorden heeft. Het zal van de adoptiesnelheid van bedrijven afhangen wanneer we daar zijn, maar dat het daar naartoe gaat is vrijwel zeker. Mobile Connect is een revolutie op het gebied van Identity en Access Management, waarbij de techniek nu een duidelijke handreiking doet naar gebruikers. En zo zien wij dat natuurlijk ook graag: technische oplossingen met een goede User Experience én Developer Experience’.

Meer informatie over Mobile Connect of de API bekijken? Bezoek dan de developer portal van KPN.

rudy.png
Meer informatie

Wil je meer weten over Mobile Connect of hoe het onderdeel kan worden van Single Sign-On of Identity & Access Management? Rudy helpt je graag!

Neem contact op