tiqr: veilig inloggen met QR-codes

Vorig artikel Volgend artikel

Inloggen bij je bank of andere beveiligde website door met je mobieltje een QR-code te scannen. Dat is tiqr in een notendop. Het Nederlandse onderzoeksnetwerk SURFnet kreeg er vorige week een prijs voor tijdens hackersconferentie DEFCON 19 in Las Vegas. Tiqr is daar als tweede geeindigd in de Develop for Privacy Challenge die werd uitgeschreven door de American Civil Liberties Union (ACLU).

tiqr: veilig inloggen met QR-codes

Tiqr doet een beetje denken aan het internetbankieren bij de ING jaren geleden. Met de speciale calculator kon je destijds de benodigde inlogcode optisch verkrijgen door het apparaatje voor het scherm te houden. Blokjes gingen knipperen en met een beetje moeite lukte het de code te ontvangen zonder hem zelf in te tikken. Helaas werkte dat systeem niet heel vlot en zelfs helemaal niet meer toen er lcd-beeldschermen kwamen. Bovendien moest je nog altijd de responsecode handmatig intypen op de pc. Gedoe.

Met tiqr scan je slechts de QR-code op het inlogscherm met de app die je op je smarphone hebt geïnstalleerd. Na herkenning van de code voer je je persoonlijke pincode in op je telefoon en zonder verdere actie ben je ingelogd op de site. Dat gebeurt zonder dat je gebruikersnamen en wachtwoorden hoeft in te voeren op de pc. En die kunnen dan ook niet worden afgekeken.

Een handige applicatie lijkt me, voor de 1 miljoen gebruikers van SURFnet in Nederland. Nog mooier is dat tiqr een open source project is. Het lijkt mij dat we deze manier van inloggen binnenkort ook op andere plaatsen kunnen verwachten.

Er is een uitgebreide demosite, inclusief demobank, waar je de werking van tiqr kunt testen.

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies