Traditionele authenticatie met een gebruikersnaam en wachtwoord is al jaren de basis van digitale identiteit en veiligheid. Toch zijn er al decennialang problemen met wachtwoorden. Dat geldt niet alleen voor individuen, maar vooral ook voor bedrijven.
Nog altijd zijn simpele wachtwoorden een zwakke schakel in de beveiligingsketen. Want met één gestolen wachtwoord van een werknemer verschaft een cybercrimineel zich eenvoudig toegang tot de bedrijfsinfrastructuur en gevoelige gegevens.
Toch vindt ongeveer de helft van de Nederlanders een uniek wachtwoord voor al hun accounts en apparaten te veel gedoe. Dit blijkt uit onderzoek van I&O Research dat in opdracht van het ministerie van Economische Zaken werd uitgevoerd onder iets meer dan duizend Nederlanders.
We maken slechte wachtwoorden aan, die over het algemeen gemakkelijk geraden worden. Denk aan namen, geboortedatums en gebruikelijke combinaties zoals ‘1234’ en ‘welkom123’. De beste wachtwoorden zijn lange en willekeurige combinaties van letters (hoofd- en kleine letters!), cijfers en leestekens. Om die reden leggen we een lijstje aan met alle inloggegevens die we hebben. Vaak gebeurt dat in een simpel Word-bestand. Dat is ten zeerste af te raden. Bijna alle malware scant documenten op interessante data, inloggegevens zijn dan absoluut niet veilig. Daarnaast gebruiken we ook vaak hetzelfde wachtwoord voor meerdere diensten. Gezien ons leven zich steeds vaker digitaal afspeelt, is dit niet verstandig. Het wordt daarom tijd om te kijken naar gebruiksvriendelijke alternatieven en anders over wachtwoorden te gaan denken.
Alternatieven
Er zijn vele nieuwe mogelijkheden om de wachtwoorddruk te doen afnemen. Wachtwoordmanagers zijn bijvoorbeeld een handig alternatief. Dit is een programma dat sterke wachtwoorden verzint en inloggegevens kan versleutelen, om deze vervolgens in een digitale kluis te bewaren. Het voordeel hiervan is dat inloggegevens altijd en overal zijn op te roepen. Een nadeel is dat gebruikers volkomen afhankelijk zijn van de betrouwbaarheid van de service. Het kopen, installeren en beheren van nog een extra softwareprogramma kan een hindernis zijn, en het gebruik ervan tussen verschillende apps en apparaten verloopt meestal nog niet helemaal naadloos.
Voor organisaties bestaat er een betere oplossing, namelijk het inzetten van een single sign-on (sso)-oplossing. Dit heeft alle voordelen van een wachtwoordmanager en maakt het leven een stuk eenvoudiger. Gebruikers hoeven geen meerdere wachtwoorden te onthouden en in te voeren. Daarnaast is het niet meer nodig om vergeten wachtwoorden te resetten. Bovendien maken sso-oplossingen achter de schermen gebruik van moderne protocollen, zoals SAML 2.0 en OpenID Connect. Hierdoor hebben gebruiker ook voor verbindingen met moderne applicaties geen wachtwoorden meer nodig. Sso maakt het toevoegen van sterke multi-factorauthenticatie gemakkelijk en helpt toegang tot alle geïntegreerde applicaties te beschermen.
Vingerafdruk
Een andere mogelijkheid is biometrische authenticatie, waarmee gebruikers zichzelf kunnen identificeren via een vingerafdruk, irisscan of een gezichtsscan. Dat is heel veilig want alleen de gebruiker heeft toegang tot zijn vingerafdruk of oog. Zo bestaan er usb-sticks met een vingerafdruklezer waardoor het niet meer nodig is een wachtwoord in te stellen voor de sleutel. Biometrische beveiliging is al goed te combineren met andere beveiligingsoplossingen om digitale identificatie gebruiksvriendelijk te maken.
Een wat bekender alternatief is – het al genoemde – multi-factorauthenticatie. Deze methode is een stuk veiliger omdat naast een gebruikersnaam en wachtwoord ook nog een extra code ingevoerd moet worden die zich per login-sessie aanpast. Deze code is te verkrijgen via een speciaal apparaatje met afleesscherm of via een app. Op deze manier wordt inloggen een stuk veiliger, want zelfs als een wachtwoord onderschept wordt zal de cybercrimineel nog altijd in bezit moeten komen van de extra gegeneerde code om in te kunnen loggen.
Elimneren
Kortom, de technologische innovaties van de afgelopen tien jaar hebben organisaties een heel scala van nieuwe mogelijkheden gegeven om met identificatie om te gaan. Organisaties kunnen nu al verschillende methodes, zoals biometrie, combineren met traditionele methoden die veilig zijn om te gebruiken en zo inadequate methoden helemaal elimineren. Na jaren van valse voorspellingen is er eindelijk licht aan het einde van de tunnel van de wachtwoordvrije toekomst.
(Auteur Thomas Kramps is regionaal directeur Benelux bij Distology.)
