Wat is het meest frustrerende deel van uw werkdag? In mijn geval is dat de vele wachtwoorden die nodig zijn om toegang te krijgen tot alle systemen en applicaties die ik nodig heb voor mijn dagelijks werk. Hoewel deze wachtwoorden vervelend zijn voor eindgebruikers, is dit authenticatieproces extreem belangrijk voor organisaties om er zeker van te zijn dat de eindgebruiker echt is wie hij claimt te zijn. De meest gebruikte en bekendste authenticatiemethode is het toepassen van een gebruikersnaam en wachtwoord.
Het gebruik van wachtwoorden als enige authenticatiemiddel heeft echter veel nadelen en kan veiligheidsrisico’s opleveren. Er bestaat daardoor twijfel of wachtwoorden zoals die vandaag de dag worden gebruikt ook nog in de toekomst zo worden gebruikt.
U zult waarschijnlijk zelf hebben ervaren hoe moeilijk het is om de vele wachtwoorden en gebruikersnamen te onthouden die nodig zijn om in te loggen op alle systemen en applicaties die u dagelijks nodig heeft. Organisaties eisen van eindgebruikers dat zij complexe wachtwoorden gebruiken in de hoop dat dit de veiligheid vergroot. Dit maakt het lastig voor eindgebruikers om de vele complexe wachtwoorden te onthouden. En het resulteert in eindgebruikers die onveilige methodes inzetten om hun wachtwoorden en gebruikersnamen te kunnen onthouden, bijvoorbeeld door wachtwoorden op post-its te noteren en op hun beeldscherm te plakken.
Organisaties zijn daarom op zoek naar nieuwe manieren om gebruikers te authentiseren. Sommige methodes zijn nieuw en futuristisch, andere methodes zijn al wat langer bekend. Zoals het gebruik van biometrische technieken, zoals stem- en gezichtsherkenning en vingerafdrukken.
Pil in plaats van wachtwoorden
Maar er zijn ook meer extreme methodes ontwikkeld. Motorola, bijvoorbeeld, adviseert een ‘password pill’ met een microchip en batterij die geactiveerd worden door het maagzuur, waarna een uniek ID radiosignaal wordt afgegeven. Deze methode is misschien ver gezocht, maar het laat wel zien dat organisaties ver gaan om hun informatiebeveiliging te waarborgen.
Betekent dit nu het einde van wachtwoorden? Waarschijnlijk niet. Hoewel deze nieuwe methodes veelbelovend klinken is het nog steeds gebaseerd op één enkele authenticatie. In de toekomst is en blijft authenticatie mijns inziens gebaseerd op two-factor en multi-factor authenticatie. Dat is gebaseerd op iets dat een gebruiker weet (zoals een wachtwoord of pincode) en iets dat de gebruiker in zijn bezit heeft, zoals smartcard of mobiele telefoon, en misschien ook iets dat zij zijn, zoals biometrische karakteristieken. Door two-factor authenticatie te combineren met Single Sign On (SSO) is er tevens een oplossing voor eindgebruikers die moeite hebben de vele complexe wachtwoorden te onthouden.
Arnout van der Vorst is Managing ICT Consultant bij Tools4ever, expert in Identity & Access Management
Het kan nog wel even duren voor sites en systemen een beperkte set aan centrale methoden gaan ondersteunen. In de tussentijd spelt ook het problem van de vele wachtwoorden. En prima oplossing is et gebruik van een password manager zoals RoboForm of lastpass. Verhoogt de veiligheid door verschillende wachtwoorden, eenvoudiger gebruik kunnen maken van sterke wachtwoorden. Het is ook een oplossing voor het problem dat gisteren in de kranten stond: “wat gebeurt er met uw accounts als u komt te overlijden”.
Hi Arnout,
Een goed artikel, alhoewel de Motorola methode me wel erg ingrijpend lijkt. Het gebruik van sterke wachtwoorden, met name met de verschillende SaaS diensten die er dagelijks gebruikt worden. Ik zelf gebruik momenteel meer dan zestig SaaS diensten met evenzoveel gebruikersnaam en wachtwoord combinaties. En toch voer ik nooit meer een wachtwoord in, ik gebruik vingerprint en een One-Time Password token. Super veilig en nooit meer een wachtwoord invoeren. Ik heb daar een tijdje geleden eens een blogartikel over geschreven. Ik ben benieuwd wat je daar van vindt.. Helaas niet me de software die jullie verkopen maar het mechanisme zal vergelijkbaar zijn: http://www.veldhuis.com/Blog/Bericht/3/Cloud-security–multi-factor-authentication-en-single-sign-on-%E2%80%93-maar-dan-eenvoudig-%E2%80%93-zonder-ooit-nog-een-wachtwoord-in-te-vullen!
Mvg, Bart