Eén op de vier Belgen gebruikt consequent altijd en overal hetzelfde wachtwoord. Zelfs vier van de vijf mensen gebruiken eenzelfde password vaker voor meerdere doeleinden. Dat terwijl 81 procent van de digitale inbraken veroorzaakt worden door slechte of gestolen wachtwoorden. Is dat een verwijt aan gebruikers? Nee, zeker niet want gemak dient de mens. Moeilijke wachtwoorden of een grote hoeveelheid wachtwoorden is alleen maar gedoe waar niemand op zit te wachten.
Het wachtwoordgebruik heeft zijn beste tijd gehad. Maar wat wordt het alternatief in een tijd waarin digitale veiligheid steeds verder onder druk komt te staan? Hackers worden slimmer. Tegelijkertijd worden we steeds afhankelijker van digitale gegevens en systemen. Kortom, op zoek naar een alternatief voor het wachtwoord dat zowel optimale veiligheid biedt als prettig werkt voor de gebruiker.
Gebruik meer dan zat
Gartner verwacht dat 60 procent van de grootzakelijke organisaties en zelfs 90 procent van de kleinere bedrijven en instanties in 2020 zeker de helft van hun it-landschap wachtwoordvrij heeft. Gebruikers zijn wachtwoorden meer dan zat. Ze willen bovendien een single-sign-on (sso)-omgeving waarmee ze via elk willekeurig device toegang hebben tot de cloud, eigen applicaties, data en systemen.
Veel organisaties doen nu al een beroep op de zogeheten multi-factor authenticatie (mfa). Vaak gebaseerd op één van de drie scenario’s; inzet van extra informatie bijvoorbeeld een pincode, een fysieke toevoeging in de vorm van een card en reader of sms-code of het gebruik van biometrie via een vingerafdruk, irisscanner of geluidsherkenning. Maar allemaal nog steeds naast het gebruik van wachtwoorden.
Vier criteria
Helaas is er niet één alternatief dat geschikt is voor elke type organisatie of gebruikersgroep. One-size-fits-all is niet van toepassing op identity & access management (iam). Bepaal daarom de keuze voor een veilig wachtwoordvrij alternatief op basis van deze criteria:
Vertrouwen versus risico’s: stel vast welke risico’s van toepassing zijn bij het gebruik van gegevens en systemen in relatie tot het vertrouwen dat toegekend wordt aan gebruikers.
Total cost of ownership (tco): de beheerkosten moeten in verhouding staan tot de operationele investering voor optimale toegangsbeveiliging.
Gebruikerservaring: Eenvoudige toegang voor gebruikers is in de meeste gevallen de belangrijkste drijfveer voor het iam-beleid. Stel vast wat de gebruiker nodig heeft en welke ervaring daarbij past.
Technische overwegingen: Uiteraard moet gekeken worden hoe iam-oplossingen te integreren in het bestaande it-landschap en wat daar al dan niet voor nodig is.
Overweging waard
Zo is het een overweging waard te kiezen voor een oplossing waarbij er sprake is van voortdurende authenticatie, ongeacht via welk device de gebruiker toegang zoekt tot welke applicatie of bijvoorbeeld een cloud-omgeving. Deze manier van access management valideert de identiteit van de persoon op een transparante manier zonder dat de gebruiker daar zelf extra inspanning voor hoeft te doen. Als het risico niet te groot is, wordt sso toegepast waardoor inloggen voor de gebruiker volledig transparant wordt.
Geautomatiseerd beleid stelt vast wanneer authenticatiechecks nodig zijn. Bijvoorbeeld als een gebruiker besluit grote hoeveelheden data van de server te halen. Deze sensor-gebaseerde databeveiliging geeft ook voortdurend inzicht in gebruikersgedrag, zonder dat medewerkers daar zelf last van ervaren. Kortom, er zijn genoeg veilige alternatieven voor het wachtwoordgebruik. Hoog tijd om zelf aan de slag te gaan met het alternatief dat bij uw organisatie past.
Dirk Geeraerts, vice president sales EMEA, protection & licensing bij Thales
