Leuvense authenticatietechnologie beveiligt 5 miljoen SD Worx-gebruikers

KU Leuven spin-off nextAuth gaat de wachtwoordloze authenticatie verzorgen voor SD Worx in negentien landen. HR- en payrolldienstverlener SD Worx vernieuwt haar mysdworx-platform, dat het in 19 landen aan ruim vijf miljoen gebruikers aanbiedt. Het platform gaat voortaan ook gebruik maken van nextAuth, zodat ze voortaan kunnen inloggen met hun vingerafdruk of via gezichtsherkenning.

SD Worx gebruikte al langer tweestapsverificatie, maar was volgens nextAuth op zoek naar een goedkoper en gebruiksvriendelijker alternatief. NextAuth is een spin-off van de KU Leuven, dat zich vooral focust op authenticatie zonder wachtwoord, op basis van technologie ontwikkeld aan de imec-onderzoeksgroep COSIC van de KU Leuven.

Met deze methode blijft de private key op het toestel en bewaren de servers van SD Worx alleen de public key. De HR- en payrollaanbieder stelt dat dit het aanvalsoppervlak voor cybercriminelen sterk verkleint. Bij een geslaagde hack is op de servers van SD Worx is er vervolgens ook geen risico dat wachtwoordhashes of private keys worden gelekt.

Dit artikel is tot stand gekomen in samenwerking met Datanews.