Nederlands
  • magic-link
  • oidc
  • sign-in
  • authentication
  • passwordless

Is de aanmeldmethode met magic link aan het uitsterven? Een nadere blik op de dalende populariteit

Aanmelden met een magic link is een handige en veilige manier om gebruikers te authenticeren. Maar de populariteit ervan neemt de laatste jaren af. Laten we de redenen achter deze trend verkennen en de toekomst van aanmelden met een magic link bespreken.

Charles
Charles
Developer

Achtergrond

Aanmelden met een magic link wordt al lang geprezen als een veilige en gebruiksvriendelijke manier om gebruikers zonder wachtwoorden te authenticeren. Door een unieke link naar het e-mailadres van de gebruiker te sturen, elimineert aanmelden met een magic link de noodzaak voor gebruikers om complexe wachtwoorden te onthouden en biedt het een extra beveiligingslaag.

Echter, de laatste jaren is de populariteit van aanmelden met een magic link gedaald. Veel producten die ooit de magic link als authenticatieoptie aanboden, zijn overgestapt op andere methoden, zoals sociale aanmelding of biometrische authenticatie (vingerafdruk of gezichtsherkenning), en eenmalige wachtwoorden (OTP).

Een paar dagen geleden zag ik iemand tweeten dat "Magic links de slechtste inlogervaring ooit zijn." En veel mensen waren het daarmee eens en deelden hun eigen gefrustreerde ervaringen met aanmelden via een magic link.

Dus begon ik me af te vragen: waarom raakt aanmelden met een magic link uit de gratie?

Voor degenen die niet bekend zijn met de magic link, hier is een kort overzicht van hoe het werkt:

  1. De gebruiker voert zijn e-mailadres in op de aanmeldpagina.
  2. De server genereert een unieke token en stuurt deze naar het e-mailadres van de gebruiker.
  3. De gebruiker klikt op de link in de e-mail, die de token bevat.
  4. Er wordt een browservenster geopend en de gebruiker wordt automatisch ingelogd.
  5. Voor mobiele app-gebruikers is er een knop in de mobiele browser om hen terug te leiden naar de mobiele app.

Aanmelden met een magic link biedt verschillende voordelen ten opzichte van traditionele wachtwoordgebaseerde authenticatiemethodes:

  1. Eenvoudig te gebruiken: Geen noodzaak om complexe wachtwoorden te onthouden.
  2. Veilig: Vermindert het risico op wachtwoordgerelateerde hacks zoals phishing of brute-force-aanvallen.
  3. Simpel: Goed voor mensen die moeite hebben met technologie en wachtwoordbeheer.

Het was een populaire keuze voor bedrijven die hun gebruikers een naadloze en veilige authenticatie-ervaring wilden bieden. Maar waarom zijn er nu klachten over?

Het ongemak van app-wisseling

Een belangrijke reden waarom mensen de magic link niet meer leuk vinden, is dat je tussen apps moet schakelen. Stel je voor dat je op een mobiele app zit en je wilt je aanmelden. Na het invoeren van je e-mailadres moet je schakelen tussen de app, je mail-app, en de browser, en als alles goed gaat, ben je eindelijk terug bij de app.

Dit kan vervelend en tijdrovend zijn, vooral als je haast hebt of als je internetverbinding traag is. Om nog maar te zwijgen over het feit dat de e-mail soms gewoon niet aankomt of in de spamfolder terechtkomt. Die extra stappen kunnen gebruikers gemakkelijk frustreren en hen minder geneigd maken om deze aanmeldmethode te kiezen of zelfs de app te gebruiken.

De opkomst van andere wachtwoordloze aanmeldmethodes

Een andere reden voor de daling in populariteit van aanmelden met een magic link is de opkomst van andere wachtwoordloze authenticatiemethodes. Bijvoorbeeld:

  • Biometrische authenticatie is steeds populairder geworden vanwege het gemak en de veiligheid.
  • Sociale aanmelding, waarmee gebruikers zich kunnen aanmelden met hun bestaande sociale media-accounts, is een andere populaire alternatieve methode voor traditionele wachtwoordgebaseerde authenticatie.
  • OTP, dat een eenmalige code naar de telefoon of e-mail van de gebruiker stuurt, is ook een veelgebruikte methode, vooral wanneer mobiele telefoons de OTP-code nu automatisch kunnen invullen.

Wachtwoordmanagers en automatisch invullen

Wachtwoordmanagers, zoals 1password, webbrowsers, enz., hebben ook een rol gespeeld in de daling van aanmelden met een magic link.

Met deze wachtwoordmanagers kunnen gebruikers hun wachtwoorden veilig opslaan en automatisch invullen op verschillende websites en apps, waardoor ze niet meer hoeven te onthouden of handmatig in te voeren. Vooral in combinatie met biometrische authenticatie wordt de algehele gebruikerservaring steeds naadlozer.

Hoewel aanmelden met een magic link nog steeds door veel bedrijven wordt gebruikt, staat het zeker voor stevige concurrentie en kan het moeite hebben om relevant te blijven in de snel veranderende wereld van online beveiliging. Herinner jij je nog de laatste keer dat je een magic link gebruikte om aan te melden? Ik eerlijk gezegd niet. Dus voor mij en velen anderen lijkt het inderdaad aan het uitsterven.

Wat vind jij hiervan? Wat is jouw favoriete aanmeldmethode en waarom? Voel je vrij om je gedachten met ons te delen.