De stelling die je steeds vaker in de wereld van Identity en Access Management (IAM) hoort, is dat íedereen binnen afzienbare tijd gebonden is aan een IAM-account die de basis is van alles wat je doet en mag. Het klinkt eng, maar is tegelijkertijd best logisch. Ons persoonlijke en zakelijke leven speelt zich steeds vaker online af. En hoewel ik de toekomst natuurlijk niet kan voorspellen, is het wel waarschijnlijk dat technologie in toenemende mate ons leven zal vereenvoudigen. Een nieuwe volledige aanpak van identiteits- en toegangsbeheer hoort daarbij.
Zwakke wachtwoorden
Voor het beheer en beveiligen van applicaties wordt veelal gebruik gemaakt van wachtwoorden. Prima, mits deze sterk zijn. Maar de mens is gemakzuchtig en kiest voor zwakke wachtwoorden die makkelijk te hacken zijn. Volgens LastPass kiezen veel werknemers en consumenten zwakke wachtwoorden en gebruiken zij hetzelfde wachtwoord bovendien voor meerdere online diensten. Wat is de reden van dit gedrag? Gebruikers hebben de neiging zwakke wachtwoorden te kiezen omdat ze graag alle wachtwoorden willen onthouden. Tegelijkertijd praten ze het gebruik van zwakke wachtwoorden voor zichzelf goed.
Persoonlijkheidstypen
LastPass liet dit fenomeen onderzoeken en nu blijkt dat er volgens het bedrijf twee soorten persoonlijkheden zijn: type A en type B. ‘Het onverstandige gedrag rond wachtwoorden van mensen met persoonlijkheidstype a blijkt vooral te worden veroorzaakt door de neiging overal controle over te willen hebben. Deze groep mensen wil alle wachtwoorden kunnen onthouden, wat het gebruik van complexe en unieke wachtwoorden in de weg staat. Mensen met persoonlijkheidstype B hebben deze neiging niet, en zijn eerder geneigd hun onverstandige gedrag goed te praten. Zo stellen zij dat hun accounts weinig waarde hebben voor cybercriminelen. Deze groep is daarom geneigd gemakzuchtig om te gaan met hun wachtwoorden.’
Single sign on
Of het nu voorkomt uit controledwang of het bagatelliseren van het probleem, feit is dat werkgevers een enorm risico lopen door de verantwoordelijkheid van de netwerkbeveiliging gedeeltelijk in handen te geven van gebruikers. Een goede authenticatieprocedure zal de veiligheid van gegevens en bedrijfsapplicaties doen toenemen. Met Single sign on bijvoorbeeld. Met deze toepassing hoeven eindgebruikers maar één keer in te loggen. Daarna krijgen ze automatisch toegang tot verschillende applicaties en resources in het netwerk, ingeregeld door het achterliggen de IAM-systeem. Single sign on heeft als voordeel dat de eindgebruiker niet meerdere wachtwoorden hoeft te onthouden en sneller van applicaties kan wisselen, en dus productiever is.
Oor als ‘vingerafdruk’
Maar er zijn meer authenticatie-toepassingen de maak, zoals biometrische authenticatie. De ontwikkeling van biometrische technologie gaat snel. De markt voor biometrische systemen zal volgens analisten van 10 miljard dollar in 2015 naar ongeveer 40 miljard dollar in 2022 stijgen. Sommige biometrische authenticaties zijn al in gebruik, bijvoorbeeld gezichtsherkenning, vingerafdruk oog/iris herkenning. Ook een hartritme of persoonlijke geur kan worden gebruikt voor authenticatie. Zelfs het oor is uniek: bij oor-geometrie hoef je alleen maar je oor tegen het scherm van de telefoon te drukken. Kennelijk zijn geen twee oren zijn hetzelfde, zelfs niet de oren van dezelfde persoon. Een oor is dus net zo ‘persoonlijk’ als een vingerafdruk.
Slimme systemen
De groei van de biometrische authenticatie én de IAM-markt laat zien dat er op allerlei vlakken gezocht wordt naar een veilige manier om toegang te geven tot de juiste informatie en applicaties. Vooralsnog gaat het om toegang voor werknemers. Binnen afzienbare tijd echter zal ook de consument afscheid nemen van het gebruik van eenvoudige wachtwoorden en pasjes. Slimme systemen zullen in staat zijn om ons te herkennen en wellicht te begroeten als we online shoppen, eten in restaurants en werken op kantoor. Puur op basis van onze persoonlijke/biometrische kenmerken. Heel veilig, en tegelijkertijd wel een beetje eng.
Bram Haasnoot
