Het aantal meldingen van identiteitsdiefstal heeft in 2024 een schrikbarend niveau bereikt: meer dan 1,1 miljoen meldingen werden geregistreerd door de Amerikaanse Federal Trade Commission. Tegelijkertijd neemt de vermoeidheid rond online authenticatie toe. Van wachtwoorden tot passkeys, van een alfabetsoep aan beveiligingsopties zoals 2FA, MFA, OTP en SSO, tot ‘silent network authentication’ (SNA), gebruikers raken uitgeput en bedrijven worstelen met de juiste balans.
Identiteitsdiefstal
Toch is er één ding waar wél overeenstemming over bestaat: authenticatie is onmisbaar. Uit onderzoek van de FIDO Alliance blijkt dat meer dan 53 procent van de consumenten in 2024 een toename zag in verdachte berichten en online oplichting. AI-gedreven aanvallen via sms, e-mail en telefoongesprekken maken de situatie alleen maar complexer.
Bedrijven staan voor een uitdaging: hoe bieden ze tegelijkertijd sterke beveiliging en een gebruiksvriendelijke ervaring? Te veel barrières en de klant haakt af. Te weinig beveiliging en je verliest hun vertrouwen.
Authenticatiemoment
Een persoonlijke anekdote onderstreept het probleem: bij het boeken van een hotel leidde een vastlopende CAPTCHA-procedure tot drie mislukte pogingen, waarna de klant afhaakte en zijn reservering bij de concurrent deed. En zo verdampt het rendement van dure marketingcampagnes als het conversieproces stokt op het eerste authenticatiemoment.
Het blijkt dat klanten andere eisen stellen dan medewerkers. Waar een bedrijf intern WebAuthn als enige vorm van 2FA kan afdwingen, lukt dat bij klanten niet zomaar. Nieuwe technologie, hoe veilig ook, moet intuïtief en frictieloos zijn, anders blijft de adoptie uit. De realiteit is dat veel mensen nog steeds simpele, te raden wachtwoorden gebruiken, puur omdat dat het makkelijkst is.
Signaalgestuurde aanpak
De toekomst ligt in een signaalgestuurde aanpak: authenticatie op basis van gedrag, locatie en apparaatgebruik. Stel: een trouwe klant opent een promo via zijn bekende toestel, minimale frictie. Maar logt diezelfde klant in vanuit een onbekende stad? Dan verhoog je de beveiliging.
De uitdaging is helder: geen one-size-fits-all, maar slimme, contextbewuste authenticatie. Dat is de enige weg vooruit.