Is het echt mogelijk om zonder wachtwoorden te leven?

December 02, 2021
InNieuws Internet Beveiliging

Belangrijkste leerpunten

Microsoft heeft geen wachtwoord meer nodig om in te loggen op uw account.
Wachtwoorden zijn lastig en een beveiligingsnachtmerrie, maar ze hebben voordelen.
Biometrie is geen goed alternatief.

Hacker's handen op het toetsenbord van een laptop, verlicht door het scherm van de computer. — Towifqu barbhuiya / Unsplash

U hebt geen wachtwoord meer nodig om in te loggen op uw Microsoft-account.

Wachtwoorden kunnen een van de zwakste schakels zijn in online beveiliging, en Microsoft heeft ze nu gedumpt allemaal samen. De volgende keer dat u zich aanmeldt bij uw Microsoft-account, kunt u in plaats daarvan een alternatieve inlogmethode kiezen. We gebruiken wachtwoorden al zo lang dat het onmogelijk lijkt om ze te verplaatsen.

Hoe log je tenslotte in als je geen toegangscode kunt typen? En zijn biometrische methoden zoals vingerafdruklezers alleen maar mooie manieren om jezelf te authenticeren, zodat de computer dan een wachtwoord kan leveren?

"Wachtwoorden zijn een verouderde vorm van authenticatie, met een slechte gebruikerservaring, zwakke beveiliging en extra last van de helpdesk in één,"

Tim Callan, chief compliance officer bij Sectigo, vertelde Lifewire via e-mail. Houd je niet in, Tim - vertel ons wat je echt denkt.

Alternatieven voor wachtwoorden

Het doel van een wachtwoord is om te bewijzen dat u bent wie u zegt dat u bent. Het is een (bij voorkeur) unieke reeks tekens die alleen jij kent. Het probleem is dat ze kunnen worden gestolen of geraden. Mensen hebben de neiging om zwakke wachtwoorden te gebruiken, zodat ze deze kunnen onthouden.

Het antwoord is om een app voor wachtwoordbeheer te gebruiken, die lange reeksen gemengde letters, symbolen en cijfers genereert en deze voor u onthoudt. De gebruiker hoeft maar één wachtwoord te onthouden - het wachtwoord waarmee de app wordt ontgrendeld - dus het kan een goed wachtwoord zijn. Deze apps ontmoedigen ook het hergebruik van wachtwoorden, wat ook weer een no-no is.

Een concept screenshot van een webaanmelding met een Microsoft Authenticator-app. — Microsoft

"We kunnen sterke wachtwoorden niet onthouden en hebben de neiging ze opnieuw te gebruiken", pleitbezorger voor wachtwoordbeveiliging "Password Professor" vertelde Lifewire via e-mail. "Hergebruik van wachtwoorden is een van de ergste dingen die je kunt doen. Wanneer een website wordt gehackt en de wachtwoorden op het Dark Web belanden, gebruiken criminelen deze om in te loggen op uw andere accounts."

U hebt waarschijnlijk al een wachtwoordalternatief gebruikt. Met uw telefoon kunt u bijvoorbeeld de ingebouwde sleutelhanger voor wachtwoordopslag ontgrendelen met een vingerafdruk. Andere voorbeelden zijn sms- en e-mailverificatiecodes en tweefactorauthenticatie (2FA), waarbij een app wordt gebruikt om eenmalige codes te genereren. Vaak worden deze gebruikt in combinatie met een wachtwoord.

De eenmalige wachtwoorden (OTP) hebben de voorkeur omdat ze elke keer dat u inlogt een andere, vers gegenereerde code gebruiken en de code verloopt na een korte tijd - meestal 30 seconden.

Wachtwoorden Voordelen

Er zijn nog steeds voordelen aan wachtwoorden. Ten eerste kun je niet wettelijk worden gedwongen om ze op te geven, en zelfs als je dat zou kunnen, zou je ze gemakkelijk kunnen vergeten.

"[Ons juridische team] ontdekte dat in de VS een persoon het recht heeft om te weigeren zijn toegangscode aan de politie op te geven. Dit is gebaseerd op het vijfde amendement, dat stelt dat elke persoon het recht heeft tegen zelfbeschuldiging." Nordpass's Patricia Cerniauskaite vertelde Lifewire via e-mail.

"Zelfs als de politie een bevel heeft, kunnen ze de persoon niet dwingen zijn wachtwoord te onthullen."

"Hergebruik van wachtwoorden is een van de ergste dingen die je kunt doen."

Dat geldt voor je online accounts, maar ook voor de toegangscode die je gebruikt om je telefoon te ontgrendelen. Maar als het gaat om vingerafdrukken en gezichtsscans, verandert alles.

"Bij biometrische gegevens ligt dat anders", zegt Cerniauskaite. "Hoewel toegangscodes worden beschouwd als een getuigenis, bestaat biometrie objectief en is vergelijkbaar met het geven van een DNA- of bloedmonster. Dus als de politie een bevel heeft, kunnen ze de biologische gegevens van een persoon gebruiken om hun telefoon te ontgrendelen."

Enigszins contra-intuïtief is biometrie een bijzonder slechte manier om jezelf te authenticeren. Ze zijn misschien uniek voor jou, maar je zit eraan vast. Als uw wachtwoord of creditcardgegevens worden gestolen, kunt u deze wijzigen. Als uw biometrische gegevens zijn aangetast, kunt u dat niet.

Toekomst zonder wachtwoord?

Wachtwoorden zijn lastig, maar de alternatieven zijn niet veel beter. Ze kunnen min of meer veilig zijn, maar geen van deze methoden is bijzonder handig. Wachtwoordmanagers maken het gemakkelijk om niet alleen wachtwoorden te ruziën, maar ook OTP en zelfs fysieke beveiligingssleutels, en het gebruik van een combinatie hiervan is waarschijnlijk de beste keuze.

De inspanningen van Microsoft zijn nog steeds prijzenswaardig. Per slot van rekening is het verwijderen van wachtwoorden waarschijnlijk het verwijderen van het meest prominente beveiligingslek in Microsoft-accounts en het ertoe aanzetten van mensen om op zijn minst de alternatieven te proberen. Een van de belangrijkste belemmeringen voor wachtwoordalternatieven is momentum. We zijn gewoon zo aan ze gewend. Als er niets anders is, geeft Microsoft ons een voorproefje van de toekomst.