Steeds meer mensen raken er van overtuigd dat het gebruik van passwords alleen niet veilig genoeg meer is. Hoe komt dat en wat is daar aan te doen?

Het gebruik van wachtwoorden is onveilig

Omdat passwords lastig zijn om te onthouden, worden ze opgeschreven, eenvoudig gehouden en weinig veranderd. Daarnaast worden vaak dezelfde passwords voor verschillende systemen gebruikt. Hierdoor is het gebruik van passwords niet erg veilig gebleken.

Een lange tijd bestonden er geen goede alternatieven voor het gebruik van passwords, maar intussen is er veel veranderd. Toch stappen de meeste MKB bedrijven maar langzaam over op andere systemen. De belangrijkste reden daarvan is de onbekendheid daarvan. Hoog tijd om daar verandering in aan te brengen!

Wat zijn de alternatieven?

Leveranciers zoals Google, Microsoft en ESET bieden de mogelijkheid om met een zogenaamde tweestaps authenticatie in te kunnen loggen. Dit soort systemen lijken heel veel op de oplossingen die banken gebruiken voor het online betalingsverkeer. Zodra men inlogt, moet men met een ander apparaat, vaak de mobiele telefoon, toestemming verlenen of een code ophalen en die invoeren. Hierdoor kan men niet inloggen wanneer men alleen over de standaard inlogcodes beschikt. Het tweede apparaat, de ‘tweede stap’, moet immers ook worden gebruikt om in te kunnen loggen.

Hoewel dit voor online bankzaken gemeengoed is geworden en door een ieder wel geaccepteerd, is dit voor het inloggen op een werkstation, een website of een netwerk lang niet altijd het geval. Men vindt het daar soms maar omslachtig hoewel men wel inziet dat het een stuk veiliger is dan het gebruik van ee password alleen.

Er bestaan echter meer mogelijkheden. Microsoft biedt bijvoorbeeld een oplossing in de vorm van Windows Hello. Windows Hello is een manier om zich aan te melden doordat gezichtsherkenning wordt toegepast, een vingerafdruk wordt gecontroleerd of een pincode wordt gevraagd. Vooral deze biometrische inlogmogelijkheden zijn sterk in opkomst. Logisch, want een password opgeven is niet meer nodig en hierdoor kan men door dit soort technology nu bijvoorbeeld sneller een smartphone ontgrendelen dan dat dit met een pincode mogelijk was. Een password is dan niet meer nodig.

Ook kunnen systemen gebruikt worden waarbij digitale sleutels, bijvoorbeeld opgeslagen op een USB key, in het apparaat gestoken moeten worden voordat toegang wordt verstrekt. Een van deze systemen is sterk in opkomst en wordt wel FIDO2 Authenticatie genoemd. FIDO2 is een breed verspreid authenticatie protocol dat werkt met fysieke authenticatie tokens. FIDO is de afkorting van Fast IDentity Online. De persoonlijke digitale identiteit die wordt gebruikt heb je daarvoor dus fysiek bij je in bijvoorbeeld de vorm van een sleutelhanger waarbij je de code kunt activeren door met je vinger dit apparaat aan te raken. FIDO2 zal ook voor websites gebruikt worden d.m.v. Web Authentication, maar de ondersteuning is tot nu toe beperkt zowel in browsers als websites.

Tot slot

Het is dus niet meer nodig om met passwords te werken. Er zijn inmiddels goede en veiligere technische oplossingen verkrijgbaar die soms nog efficiënter zijn dan het gebruik van een password. Bent u hier in geïnteresseerd, laat u dan voorlichten over de mogelijkheden door een partij die weet waar hij het over heeft. Zoals bij alles heeft ieder systeem immers voor- en nadelen en dienen deze goed afgewogen te worden teneinde de beste keuze voor uw organisatie te kunnen maken.