Voor ieder wissewasje hebben we een wachtwoord aangemaakt. En, al wordt het afgeraden, we bewaren allemaal wel ergens een lijstje met wachtwoorden. Simpelweg omdat we ze niet allemaal kunnen onthouden. Is het dan niet een idee om al onze wachtwoorden te dumpen?
‘Hackers don’t break in, they log in’
Dat is wat Chief Information Security Officer bij Microsoft, Bret Arsenault tegen Vasu Jakkal, Corporate Vice President of Security zei. Een zinnetje wat haar altijd is bijgebleven. Zwakke wachtwoorden zijn het beginpunt van de meeste aanvallen op bedrijfsaccounts en privé accounts. Volgens Jakkal zijn er zo’n 579 aanvallen op wachtwoorden per seconde, zo’n 18 biljoen per jaar.
Volgens Google is het alternatief veiliger
Een veilig wachtwoord bedenken is lastiger wanneer u al uw opties heeft uitgeput. Alle huisdieren inclusief een onmogelijk te onthouden cijferreeks hebben inmiddels een ereplekje in de wachtwoordenlijst gekregen. En uw favoriete maaltijden komen ook op meerdere creatieve manieren aan bod. ‘BlaBla123!’ als wachtwoord is ook geen optie meer, want daarvan is de veiligheid een lachertje. Het alternatief van een ingewikkeld wachtwoord is volgens Google en Microsoft, géén wachtwoord.
Mark Risher, hoofd beveiligingen en online-identiteit bij Google, vertelde de Volkskrant dat wachtwoorden een overblijfsel zijn. Uit de tijd dat er nog maar één computer in de bibliotheek stond welteverstaan. Een periode waarin we niet zoveel apparaten met de nodige wachtwoorden tot onze beschikking hadden. En een inlog nog relatief veilig was. Qua beveiliging zijn we volgens Risher niet veel verder gekomen terwijl we wel meer apparaten zijn gaan gebruiken die om een wachtwoord vragen. Het alternatief? Volgens Google de Security key en Microsoft heeft onder andere de Microsoft Authenticator app op de markt gebracht. Beide alternatieven voor een wachtwoordloos (digitaal)leven.
Hoe werken deze apps dan?
De Google Security Key komt in de vorm van een usb-stick. Niet alleen voor de computer, maar ook voor telefoons. Door de key in het apparaat te stoppen verifieert deze of u daadwerkelijk degene bent die probeert in te loggen. U krijgt een pushbericht op uw telefoon waarmee u dit kunt bevestigen. En deze telefoon moet in de buurt zijn van de computer waarop ingelogd wordt. Een onfeilbare methode? Volgens Risher niet, maar het hacken wordt beduidend lastiger voor de hacker.
Microsoft is met de Microsoft Authenticator app gekomen. Waar ze begonnen met alleen een wachtwoordloos Microsoft-account, is het nu ook mogelijk om andere niet-microsoft-accounts toe te voegen. Door middel van een vingerafdruk, gezichtsherkenning of een pincode kunt u inloggen. Maar u kunt er ook voor kiezen om wachtwoorden te behouden. Gebeurt er iets met uw mobiele apparaat of bent u uw pincode vergeten, dan kunt u alsnog inloggen met uw oude vertrouwde wachtwoord.
Er is inmiddels veel mogelijk als het gaat om beveiliging zonder wachtwoorden, mocht u meer informatie willen ontvangen. Of bent u benieuwd naar wat DSE IT-Services voor u kan betekenen op dit vlak? Neem dan contact op met een van onze medewerkers. U kunt ze bereiken via sales@dseit.nl of bel 0251-278990.