Het zwakste punt van bijna elk platform
Vraag een beveiligingsexpert waar datalekken meestal beginnen, en het antwoord is vrijwel altijd hetzelfde: wachtwoorden. Mensen hergebruiken ze, kiezen voor de hand liggende combinaties, en als één dienst gehackt wordt, liggen de inloggegevens van tientallen andere diensten op straat.
Een platform dat wachtwoorden opslaat, bewaart dus precies datgene wat aanvallers het liefst buitmaken — zelfs als die wachtwoorden netjes versleuteld zijn.
De oplossing: helemaal geen wachtwoorden
Bij MijnEvent log je in zonder wachtwoord. In plaats daarvan vul je je e-mailadres in en ontvang je een magic link: een eenmalige, beveiligde inloglink die maar kort geldig is. Eén klik en je bent binnen.
Het mooie eraan: er bestaat geen wachtwoorddatabase die kan lekken. De grootste bron van datalekken hebben we simpelweg weggehaald.
En als iemand mijn e-mail onderschept?
Daar hebben we aan gedacht. Log je in vanaf een onbekend apparaat, dan vragen we een extra eenmalige verificatiecode (OTP) die we apart versturen. Pas na die tweede stap krijgt het nieuwe apparaat toegang. Vertrouwde apparaten onthouden we veilig, zodat je niet elke keer opnieuw hoeft te verifiëren.
Wie extra zekerheid wil, kan bovendien tweestapsverificatie (2FA) met een authenticator-app inschakelen.
Wat betekent dit voor jouw bezoekers?
- Niets te onthouden. Geen wachtwoord dat ze kwijtraken of opnieuw moeten instellen.
- Niets te lekken. Geen wachtwoord dat bij een datalek elders ook hier misbruikt kan worden.
- Sneller bij hun tickets. Eén klik in plaats van inlogformulieren en wachtwoordherstel.
Kort samengevat
Het veiligste wachtwoord is het wachtwoord dat niet bestaat. Door volledig op magic login te bouwen — met OTP voor onbekende apparaten en optionele 2FA — beschermen we accounts beter dan een traditioneel wachtwoordsysteem dat ooit kan.
Lees meer over onze aanpak op de pagina Privacy & Veiligheid.