11 mei 2020 10:48

De toekomst van het wachtwoord …

Hebt u ooit gedacht dat uw wachtwoord mogelijk kon gehackt zijn? U bent niet de enige. Het kan aanvoelen alsof u zich elke dag moet aanmelden voor een nieuw platform of nieuwe dienst en bijgevolg gebruikt u waarschijnlijk varianten van hetzelfde wachtwoord, door hier een nummer of daar een letter te veranderen en zo uw wachtwoorden veilig te houden en ze toch te onthouden.

Hoewel het knaplastig is om meerdere wachtwoorden te onthouden, kunnen de gevolgen van een zwak wachtwoord rampzalig zijn. Datalekken en grootschalige diefstal van persoonsgegevens zijn steeds frequenter en de huidige coronaviruspandemie heeft dit alleen maar verergerd. Begin april liet het populaire conferentieplatform Zoom weten dat een half miljoen gestolen wachtwoorden(half a million stolen passwords ) te koop waren op het dark web, en dat phishing scams exponentieel waren toegenomen.

Wachtwoorden zijn de sleutel die ons digitaal leven veilig houden, hoewel ze zelf toch niet erg veilig zijn. Zonder wachtwoordbeheer of tweefactoren-authenticatie (two-factor authentication) is het voor hackers relatief gemakkelijk om wachtwoorden te kraken, vooral omdat “123456”, “qwerty”, “azerty” en “wachtwoord” op wereldvlak nog steeds de meest gebruikte wachtwoorden zijn. Veel vooraanstaande techneuten willen in feite zelfs helemaal geen wachtwoorden meer gebruiken.

Het is nu vrij gebruikelijk om een telefoon te openen met een vingerafdruk of gezichtsherkenning en binnenkort zou biometrische identificatie de norm kunnen zijn om toegang te hebben tot allerlei persoonlijke gegevens.

Sinds 2015 werkt Google aan het beperken van zowel het gebruik van als de behoefte aan wachtwoorden op Android-telefoons. Microsoft lanceerde eveneens een eigen alternatief met de introductie van een biometrisch inlogsysteem om de noodzaak van conventionele wachtwoorden te vermijden. De strijd tegen de overdreven afhankelijkheid van wachtwoorden heeft zelfs een open sectororganisatie – The FIDO Alliance – die de zaak behartigt. Deze telt onder haar leden bedrijven als Google, Facebook, PayPal, Visa en Amazon.

Met de creatie van de FIDO2-norm (vooral een middel om een browsergebaseerde wereld in staat te stellen de gebruiker te authentificeren met middelen die sterker zijn dan wachtwoorden die kunnen vergeten worden of per ongeluk aan iemand gegeven worden die als phisher werkt), is het duidelijk dat er technologieën bestaan om wachtwoorden te vervangen. Maar de adoptie ervan verloopt traag. Ondanks het feit dat sommige bedrijven zoals Dropbox deze vorm van gebruikersidentificatie gebruiken, wordt het als tweede beveiligingslaag voor wachtwoorden gebruikt, hoewel het echt als eerste verdedigingslijn bedoeld was.

Hoewel het onwaarschijnlijk is dat wachtwoorden binnenkort volledig zullen verdwijnen, kunnen ze achterop geraken wegens meer veilige vormen van identificatie zoals FIDO2, precies zoals men nog steeds een pincode kan gebruiken om een telefoon te openen als een vingerafdruk of gezicht niet wordt herkend. Ondertussen is er geen excuus om de veiligheid van wachtwoorden af te zwakken!

Zorg ervoor dat u sterke wachtwoorden gebruikt en investeer zowel voor uzelf als uw bedrijf in een wachtwoordbeheerder zoals ESET Password Manager. Hoewel het terugwinnen van een persoonlijk wachtwoord misschien niet zo moeilijk is, kan het per ongeluk in gevaar brengen van bedrijfsgegevens veel lastiger zijn om te herstellen. Neem op deze World Password Day even de tijd om uw eigen wachtwoordbeveiliging na te kijken – in de toekomst kan het u misschien veel problemen besparen! Bezoek ook https://www.eset.com/be-nl/