FIDO: is het wachtwoord verleden tijd?
We maken al jaar en dag gebruik van wachtwoorden om onze online accounts te beveiligen; ze zijn zo oud als het world wide web zelf. Hoe je het perfecte wachtwoord moet creëren is uitgegroeid tot een exacte wetenschap met een waslijst van regels die je kan volgen. Waarom zou een beproefd recept als het wachtwoord moeten verdwijnen? Dat doel probeert de ‘FIDO Alliantie’ nochtans te bereiken.
De grootste namen uit de techindustrie hebben zich achter FIDO geschaard om aan een nieuwe digitale wereld zonder wachtwoorden te bouwen. Is het wachtwoord verleden tijd en hoe zullen we ons in de toekomst aanmelden? We wegen de pro’s en contra’s van wachtwoorden tegenover andere verificatiemiddelen af.
De nadelen van wachtwoorden
Je wachtwoord dient als het slot op de deur van je online accounts. Maar hoe sterk dat slot is, dat heb je als gebruiker grotendeels zelf in de hand. Het is niet zomaar dat er zoveel regels bestaan over hoe je een sterk wachtwoord aanmaakt. In de praktijk blijkt dat consumenten die regels echter niet altijd braaf opvolgen. Zo is ‘123456’ nog steeds het vaakst gebruikte wachtwoord, ook ‘password’ en ‘qwerty’ komen heel vaak voor. Je hoeft geen ervaren hacker te zijn om dat te raden. Ook hergebruikt het gros van de consumenten hetzelfde wachtwoord om meerdere accounts mee te beveiligen, nog een hoofdzonde binnen wachtwoordbeveiliging. Zo hebben hackers met één sleutel toegang tot meerdere huizen.
Een tweede probleem met wachtwoorden is de gebruiksvriendelijkheid. Wie de regels goed opvolgt, maakt voor elk account een uniek wachtwoord aan. Dat betekent dat je al die wachtwoorden moet onthouden en het menselijk geheugen kan slechts een beperkt aantal combinaties van letters, cijfers en leestekens onthouden. Vergeten wachtwoorden behoren tot de grootste frustraties die mensen online ondervinden. Bij het resetten van wachtwoorden wordt uiteindelijk dan toch vaak nog gekozen voor een wachtwoord dat makkelijker te onthouden is of het account belandt helemaal in de vergeetput. Een wachtwoordmanager helpt je met het onthouden van al je wachtwoorden (maar moet ook met een wachtwoord beveiligd worden).
FIDO: het einde van het wachtwoord
Omwille van deze beperkingen sluit het systeem van wachtwoorden niet meer aan bij de noden van hedendaagse internetgebruikers. Die mening is de FIDO Alliantie althans toch aangedaan. Zij willen daarom een nieuwe beveiligingsstandaard zetten die niet langer meer steunt op pincodes of wachtwoorden, maar zo veel mogelijk gebruikt maakt van biometrische identificatie zoals vingerafdrukken en gezichtsherkenning. Niet alleen veiliger, maar ook sneller. FIDO staat voluit voor ‘Fast Identity Online’.
Het voordeel van met biometrische identificatie te werken is dat de noodzakelijke technologie vandaag de dag breed beschikbaar is. Zelfs budgetsmartphones hebben vaak al een vingerafdrukscanner om het scherm mee te vergrendelen. Er zijn dus geen grote technologische aanpassingen nodig om diezelfde scanner te gebruiken om bij je sociale media in te loggen (wat nu bij bijvoorbeeld WhatsApp al mogelijk is). Het momentum is dus wel daar voor FIDO. Google, Apple en Microsoft hebben al aangekondigd dat ze FIDO spoedig willen gaan integreren voor hun online diensten. Volgens Google zou tegen 2023 het wachtwoord niet meer dan een relikwie uit het verleden mogen zijn.
Hoe veilig is je vingerafdruk?
De vraag die je kan stellen is of aanmelden met een vingerafdruk of je gezicht dan wel feilloos. De FIDO Alliantie gaat uit van een standpunt dat je vingerafdruk of je gezicht uniek is en daardoor niet te kraken is. Dat is een goed argument, want tenzij je je in een spionage- of horrorfilm begeeft zal je vingerafdruk of gezicht niet snel gestolen worden. Maar de technologie kan dwarsliggen. Je hebt het hoogstwaarschijnlijk al wel meegemaakt dat je smartphone je vingerafdruk of gezicht na enkele pogingen nog steeds niet herkent en je uiteindelijk toch via de traditionele manier moet inloggen. Om FIDO succesvol te implementeren mag de ondersteunende scantechnologie geen steken laten vallen, want je hebt geen vangnet meer. Tenslotte is er nog de privacykwestie: waar en door wie zullen je biometrische gegevens bewaard worden zodat je altijd en overal kan inloggen? En wie zal daar toegang tot kunnen krijgen?
Het is dus zeker niet ondenkbaar dat we in de nabije toekomst die wachtwoorden de prullenmand in kunnen gooien, maar op dit moment lijkt het toch ook nog te vroeg om al volledig te vertrouwen op biometrische identificatie. Uiteindelijk is technologie maar zo veilig als hoe we ermee omspringen. Heb jij vertrouwen in FIDO? We horen je mening graag in de reacties.
Apple Passkeys
Met het recent gelanceerde iOS 16 en macOS 13 lijkt Apple al de eerste aanzet te hebben gegeven voor een wereld zonder wachtwoorden. Een nieuwe functie genaamd Passkeys koppelt een unieke inlogsleutel aan je TouchID of FaceID, zodat je geen wachtwoord meer nodig hebt. Die sleutel wordt op het moment dat je inlogt gegeneerd door je apparaat en anders dan je passwoord niet bewaard in je iCloud. Via QR-codes zou je je biometrische logingegevens kunnen overzetten naar andere apparaten. Het systeem zal met latere updates nog gefinetuned worden, maar het illustreert nu al wat de FIDO-standaard probeert te bereiken.
8 tips voor een veilig wachtwoord
- Hergebruik nooit een wachtwoord voor een andere account;
- Geef nooit iemand je wachtwoord;
- Je wachtwoorden regelmatig veranderen kan geen kwaad;
- Een sterk wachtwoord bestaat uit minstens 8 tekens;
- Gebruik letters, getallen en leestekens;
- Vermijd herhaling van eenzelfde teken;
- Gebruik geen bestaande woorden, namen of datums;
- Vermijd het gebruik van opeenvolgende tekens op een toetsenbord (bv. ‘azerty’).
Laatst bijgewerkt op 23/06/2022.