Nieuws

Waarom het tijd wordt om wachtwoorden af te voeren

Is er een manier om de "wachtwoord vergeten?" link naar de vergetelheid te verbannen? Bedrijven experimenteren volop met alternatieven voor het wachtwoord.

 
Heeft u nog nooit op een “wachtwoord vergeten?” link geklikt, dan behoort u tot een minderheid. We gebruiken online veel wachtwoorden, en we vergeten er ook veel. Het veiligheidsmechanisme om onze gegevens achter een eigen geheime combinatie te steken, creëert een paradox: hoe meer wachtwoorden we moeten gebruiken, hoe onveiliger deze worden. Bedrijven zijn op zoek naar alternatieven.
 
Zo heeft Wallaby Financial, een Amerikaanse softwarebedrijf dat apps bouwt rond kredietkaartgebruik, het wachtwoord naar de vuilbak verwezen in de nieuwste versie van zijn app. Ze zijn overgestapt op een verificatieproces via e-mail of smartphone. Wallaby Financial is verre van het enige bedrijf dat momenteel nadenkt over een veilig inlogproces sans wachtwoord.

Foute praktijk

“Het probleem is dat mensen zeer slecht zijn in het herinneren van wachtwoorden,” stelt Matthew Goldman, CEO van Wallaby Financial. “Ze hebben er veel te veel en vallen daarom terug op fundamenteel onveilig gedrag om dat geheugenprobleem op te vangen.” Goldman heeft het dan over onze neiging om bepaalde wachtwoorden te recupereren voor andere accounts. “We weten dat dit een foute praktijk is, aangezien een hacker maar een paar wachtwoorden dient te achterhalen om zo toegang te krijgen tot de meeste van onze accounts.”
 
Een studie van het Amerikaanse identificatiebedrijf Telesign wees uit dat 73 procent van de online accounts gebruik maken van een gekopieerd wachtwoord. 54 procent van de bevraagde consumenten zetten maar vijf of minder verschillende wachtwoorden in over hun hele digitale leven, 22 procent drie of minder. Iets minder dan de helft van de ondervraagden veranderde zijn wachtwoorden niet in de afgelopen vijf jaar.
 
Wachtwoorden onthouden is niet alleen vermoeiend voor zij die een profiel aanmaken; ook voor bedrijven creëert het extra werk. “Als onderneming of als website moet je alle infrastructuur bouwen om die wachtwoorden te beheren, correct op te slaan, en om ze terug te halen als mensen ze vergeten,” stelt Boris Jabes, oprichter van Meldium, dat software levert om wachtwoorden en profielen te bestieren.

Weg met het wachtwoord

Wat zijn dan de alternatieven? Er is de tweestaps-verificatie, die een compromis vormt: je moet nog altijd een wachtwoord opgeven, maar ook een code die je toegeleverd krijgt op een ander apparaat. Het meest aangewezen medium voor dat tweede kanaal is de mobiele telefoon. Een andere methode is authentificatie via een overkoepelend profiel, zoals een Google of Facebook-account. Uiteindelijk is dat veiliger dan een gekopieerd of zwak wachtwoord in te stellen.
 
In de toekomst zullen we waarschijnlijk overstappen op driestaps-verificatie, met een extra stap voor biometrische informatie zoals een vingerafdruk of een irisscan.
 
Geen enkele van de bovenstaande methodes wijst echter het wachtwoord compleet de deur, het probeert gewoon het probleem van de veiligheid ervan op te vangen met meerdere stappen. Jabes ziet de industrie nog geen volledige komaf maken met het wachtwoord tot dat een van de grote spelers zoals Apple, Google of Facebook dat doet. “Dit is een van die situaties waarin een vooraanstaande speler het voortouw moet nemen, opdat echte verandering kan gebeuren.”

beveiligingbusinesstweestapsverificatiewachtwoord

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600