Home Security Het einde van het wachtwoord

Het einde van het wachtwoord

84

De rust lijkt weergekeerd bij Sony. Althans, we horen weinig meer over de grootschalige hack eind vorig jaar. De conclusie volgens menig beveiligingsspecialist: is er nog wel toekomst voor het wachtwoord? Of moeten we echt overstappen op een beter alternatief?

Bij de Sony-hack zou het gaan om een bestandsmap genaamd ‘passwords’, met daarin inderdaad alle wachtwoorden in platte tekst. Of dit de hele waarheid is blijft gissen, maar feit blijft dat wachtwoorden enerzijds te gemakkelijk te kraken zijn, en anderzijds blijkbaar lastig te beheren zijn. Het meest gebruikte wachtwoord in 2014 was, wederom, ‘123456’. We zien nog steeds memo’s op beeldschermen met inloggegevens. En in beheersystemen zien we bestanden met ‘wachtwoord’ als titel die niet of nauwelijks versleuteld zijn. Iedereen die iets geeft om beveiliging (en dat zou iedereen moeten zijn) snapt dat dit geen werkende methode is.

We kennen de regels: wachtwoorden moeten lastig te raden zijn, je moet ze niet opschrijven, en ze moeten uniek zijn per service. Maar dat is gemakkelijker gezegd dan gedaan. En het wordt nog lastiger toen onlangs bleek dat mensen zelfs bereid zijn hun wachtwoord te verkopen. Het lijkt erop dat we aan dood paard trekken. Is de tijd van het wachtwoord voorbij? Zijn ze nog wel een passende oplossing voor het probleem? Een wachtwoordmanager kan helpen, en gelukkig zien we ook steeds vaker two factor authenticatie; twee hulpmiddelen die goed bruikbaar zijn. Maar we zien ook vorderingen op het gebied van biometrie. Apple introduceerde TouchID voor vingerafdrukherkenning, en dit soort initiatieven krijgt snel navolging: Samsung en HTC hebben inmiddels ook vingerscanners op sommige mobiele apparaten.

Vingerafdrukken en irisscans lijken goede alternatieven voor wachtwoorden en de technologie wordt steeds makkelijker en beter in het gebruik. Dit is van belang voor een bredere adoptie. Apple’s TouchID kan inmiddels gebruikt worden voor het vrijgeven van iPhones en iPads en het aankopen doen in de AppStore en iTunes, net als Apple Pay NFC technologie.

Het is te verwachten dat deze vormen het wachtwoord op veel meer plekken gaan vervangen. Niet alleen mobiele apps kunnen profiteren van biometrie. Het is ook goed te gebruiken voor toegang tot (zakelijke) email of andere zakelijke toepassingen op privé-apparatuur. De vingerafdruk kan een goed authenticatiemiddel zijn om toegang te krijgen tot back-end systemen via persoonlijke mobiele apparaten.

Maar zo ver zijn we nog niet. Het is nog te vroeg om het wachtwoord te dumpen. Vingerafdrukken lijken lastig te kopiëren, maar ik ben bang dat ook daar (snel) een oplossing voor wordt gevonden. Een meerlaagse beveiliging lijkt daarom beter. Er moet meer context worden toegevoegd aan security. Naast een wachtwoord moeten bedrijven kijken naar de locatie van een apparaat, het soort apparaat, wat de gebruiker probeert te doen en andere details die een beter beeld geven van het authenticatie-verzoek. We moeten verder kijken dan wachtwoorden alleen, en biometrie is daar een voorbeeld van. En zolang we de wachtwoorden nog steeds nodig hebben en gebruiken, is het verstandig om ze niet de enige vorm van bescherming te laten zijn.

Wim Zandee, F5

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in