Hebt u ooit gedacht dat uw wachtwoord mogelijk kon gehackt
zijn? U bent niet de enige. Het kan aanvoelen alsof u zich elke dag moet
aanmelden voor een nieuw platform of nieuwe dienst en bijgevolg gebruikt u
waarschijnlijk varianten van hetzelfde wachtwoord, door hier een nummer of daar
een letter te veranderen en zo uw wachtwoorden veilig te houden en ze toch te
onthouden.
Hoewel het knaplastig is om meerdere wachtwoorden te
onthouden, kunnen de gevolgen van een zwak wachtwoord rampzalig zijn. Datalekken
en grootschalige diefstal van persoonsgegevens zijn steeds frequenter en de
huidige coronaviruspandemie heeft dit alleen maar verergerd. Begin april liet
het populaire conferentieplatform Zoom weten dat een half miljoen gestolen
wachtwoorden(half
a million stolen passwords ) te koop waren op het dark web, en dat phishing
scams exponentieel waren toegenomen.
Wachtwoorden zijn de sleutel die ons digitaal leven veilig
houden, hoewel ze zelf toch niet erg veilig zijn. Zonder wachtwoordbeheer of tweefactoren-authenticatie
(two-factor
authentication) is het voor hackers relatief gemakkelijk om wachtwoorden te
kraken, vooral omdat "123456", "qwerty", “azerty” en
"wachtwoord" op wereldvlak nog steeds de meest gebruikte wachtwoorden
zijn. Veel vooraanstaande techneuten willen in feite zelfs helemaal geen
wachtwoorden meer gebruiken.
Het is nu vrij gebruikelijk om een telefoon te openen met
een vingerafdruk of gezichtsherkenning en binnenkort zou biometrische
identificatie de norm kunnen zijn om toegang te hebben tot allerlei
persoonlijke gegevens.
Sinds 2015 werkt Google aan het beperken van zowel het
gebruik van als de behoefte aan wachtwoorden op Android-telefoons. Microsoft
lanceerde eveneens een eigen alternatief met de introductie van een biometrisch
inlogsysteem om de noodzaak van conventionele wachtwoorden te vermijden. De
strijd tegen de overdreven afhankelijkheid van wachtwoorden heeft zelfs een
open sectororganisatie - The FIDO Alliance - die de zaak behartigt. Deze telt onder haar leden
bedrijven als Google, Facebook, PayPal, Visa en Amazon.
Met de creatie van de FIDO2-norm (vooral een middel om een
browsergebaseerde wereld in staat te stellen de gebruiker te authentificeren
met middelen die sterker zijn dan wachtwoorden die kunnen vergeten worden of
per ongeluk aan iemand gegeven worden die als phisher werkt), is het duidelijk
dat er technologieën bestaan om wachtwoorden te vervangen. Maar de adoptie
ervan verloopt traag. Ondanks het feit dat sommige bedrijven zoals Dropbox deze
vorm van gebruikersidentificatie gebruiken, wordt het als tweede beveiligingslaag
voor wachtwoorden gebruikt, hoewel het echt als eerste verdedigingslijn bedoeld
was.
Hoewel het onwaarschijnlijk is dat wachtwoorden binnenkort
volledig zullen verdwijnen, kunnen ze achterop geraken wegens meer veilige
vormen van identificatie zoals FIDO2, precies zoals men nog steeds een pincode
kan gebruiken om een telefoon te openen als een vingerafdruk of gezicht niet
wordt herkend. Ondertussen is er geen excuus om de veiligheid van wachtwoorden
af te zwakken!
Zorg ervoor dat u sterke wachtwoorden gebruikt en investeer
zowel voor uzelf als uw bedrijf in een
wachtwoordbeheerder zoals ESET
Password Manager. Hoewel het terugwinnen van een persoonlijk wachtwoord
misschien niet zo moeilijk is, kan het per ongeluk in gevaar brengen van
bedrijfsgegevens veel lastiger zijn om te herstellen. Neem op deze World
Password Day even de tijd om uw eigen wachtwoordbeveiliging na te kijken – in
de toekomst kan het u misschien veel problemen besparen!