Is het einde van het wachtwoord nabij?
Er is lang gehamerd geweest op het gebruik van sterke wachtwoorden: kies voor een lang wachtwoord, met willekeurige cijfers en letters, en gooi er liefst nog een paar symbolen bij. Het mocht niet altijd baten, blijkt uit de meest voorkomende wachtwoorden, maar dat zal er spoedig niet meer toedoen. Het wachtwoord heeft volgens sommigen afgedaan.
Te makkelijk
Het klinkt vreemd, na decennia waarin het wachtwoord een grote rol, zo niet de hoofdrol, speelde in online security, maar de waarheid is dat het wachtwoord nu niet meer zo veilig is. Mensen kiezen nog steeds voor de hand liggende wachtwoorden. Ondanks de herhaaldelijke waarschuwingen, en real-life voorbeelden zoals de LinkedIn-hack, blijven dezelfde termen opduiken. Neem de top vijf van meest voorkomende wachtwoorden:
1: password
2: 123456
3: 12345678
4: 1234
5: qwerty
De volgorde zal variëren, al naar gelang van de bron, maar de essentie is hetzelfde: we blijven dezelfde foute keuzes maken. Iedereen wéét dat “wachtwoord” en “12345” geen slimme keuzes zijn. Geven we niet genoeg om veiligheid om onze gegevens te beschermen achter een sterk wachtwoord?
Een deel van deze gebruikers zal inderdaad oftewel niet op de hoogte zijn van de risico’s die een dergelijk wachtwoord met zich meebrengt, oftewel de kans klein achten dat hun gegevens het doelwit worden van een cyberdreiging. Daarnaast is het ook gewoon niet makkelijk om een waterdicht wachtwoord te gebruiken.
[related_article id=”167404″]
Wachtwoordmoeheid
Wachtwoorden zijn immers inherent gebruiksonvriendelijk. Zo steekt het fenomeen ‘password fatigue’ de kop op: een toename van stress en moeheid, omdat een gemiddelde gebruiker dagelijks geconfronteerd wordt met tientallen login-schermen. Bij elk scherm moet het wachtwoord worden opgediept en juist worden ingegeven. Vooral als je haast hebt, of op een klein, mobiel scherm werkt, kan het zoveelste wachtwoord-vakje je hoofdpijn bezorgen. Mede door deze ‘password fatigue’ wordt het verleidelijk om een simpel wachtwoord te kiezen. Niet zelden dezelfde term voor meerdere accounts en dat jaren aan een stuk.
We kiezen nu eenmaal graag voor de makkelijke weg; zeker nu we pakweg een twintigtal wachtwoorden per dag moeten ingeven. Een echt sterk wachtwoord met willekeurige letters, cijfers en symbolen, is moeilijk te onthouden. Bovendien wil je, eens je voor elke account een sterk wachtwoord hebt gekozen, dat ook niet weer elke maand veranderen. Wachtwoorden zijn vervelend, onaangenaam, storend.
Veilig?
Bovendien is er nog altijd de kans dat de wachtwoorddatabase van een website of organisatie wordt gekaapt. Als dat gebeurt, en als de beveiliging van die database minder dan optimaal is, is je sterke wachtwoord zo goed als nutteloos. Volgens Naked Security, moet een wachtwoord dan zo’n 100 biljoen keer kunnen weerstaan aan een verschillende ‘gok’. Een wachtwoord uit de top vijf wordt bovendien in een fractie van een seconde geraden. Als het om je Facebook-account gaat, is dat onaangenaam, maar geen ramp. Gebruik je dat wachtwoord echter ook bij je bedrijfsaccount of je bankaccount, is het voor de cybercrimineel een piece of cake om ook je login-naam te vinden en ook die accounts eigen te maken.
Met andere woorden: er hangt veel af van het wachtwoorden, maar door het ongemak, ‘password fatigue’ en het immer dreigende gevaar van hacks, verliezen ze aan waarde. Door de onveilige praktijken wordt er steeds meer gezocht naar alternatieven. Bijvoorbeeld wordt geëxperimenteerd met het gebruik van irisscans, selfies of een persoonlijke usb-stick bij het inloggen, naast smartcards en wearables zoals ringen en armbanden. De markt lijkt klaar voor het alternatief dat het wachtwoord vervangt, dan wel aanvult, en is er in ieder geval naarstig naar op zoek.
Dat gaat niet zonder slag of stoot. Hoe duur is het om het hele bedrijf te voorzien van gepersonaliseerde hardware? Wat bijvoorbeeld met de vingerafdruk die niet zo veilig is als verwacht? Smart Business stelt daarom elke week enkele populaire alternatieven voor, met hun voor- en nadelen:
Deel 2: Multifactor-authenticatie: 5 alternatieven om veilig in te loggen
Deel 3: Is je vingerafdruk het wachtwoord van de toekomst?
Deel 4: Wachtwoordmanagers: een goed idee?
Deel 5: Wachten op de catastrofe: waarom we nog steeds op wachtwoorden vertrouwen