Column: Geen wachtwoord – Mels Dees

23 mei 2022, 16:16 Door -Redactie

Securityproblemen met wachtwoorden hebben tegenwoordig minder vaak te ­maken met de kwaliteit van het password. Zelfs de beste code is waardeloos na een datalek. Een jaar geleden was het groot in het nieuws: 8,4 miljard unieke wachtwoorden bleken niet alleen te zijn verzameld, maar werden vervolgens ook gepubliceerd in een tekstbestand van 100 gigabyte met de naam ‘RockYou2021.txt’. Het ­bestand stond op een veel bezocht hackersforum, en het bevatte de grootste verzameling gelekte wachtwoorden ooit. Kan dat niet anders? Ja, dat kan. Het beste wachtwoord is namelijk geen wachtwoord.

column Mels Dees
Mels Dees

Wachtwoordloze standaard

Google, Microsoft en Apple zetten begin mei een nieuwe stap om wachtwoorden overbodig en inloggen gemakkelijker te maken. De drie bedrijven breiden hun ondersteuning voor de wachtwoordloze standaard van de FIDO Alliance verder uit. De standaard laat gebruikers ­inloggen via een zogeheten ‘passkey’. Waar gebruikers wereldwijd nu vooral nog inloggen met wachtwoorden die bestaan uit een reeks karakters, wordt in de toekomst meer gebruik gemaakt van biometrische gegevens om in te loggen. Als een gebruiker wil inloggen op een app of een website, verstuurt die dienst een authenticatieverzoek naar de telefoon van de gebruiker. De gebruiker moet de telefoon vervolgens ontgrendelen en zijn identiteit daar ­verifiëren met een pin of biometrische beveiliging, zoals een vingerafdruk.

Google, Microsoft en Apple zetten begin mei een nieuwe stap om wachtwoorden overbodig te maken

Phishing ook voorkomen

Het systeem is dus vergelijkbaar met veel multi­factor-authenticatiemiddelen. Groot verschil is dat dergelijke systemen een aanvulling zijn op het inloggen met een wachtwoord, terwijl pass­key een vervanging is voor dat wachtwoord. Een ander verschil is dat het verzoek niet via het internet naar de telefoon verstuurd wordt, maar via bluetooth. Daar is voor gekozen omdat bluetooth vereist dat de telefoon in de buurt is van het apparaat waarop iemand wil inloggen. Volgens de FIDO Alliance worden phishing-aanvallen op die manier ook voorkomen.

Eindelijk een doorbraak?

“Traditionele security, gebaseerd op wachtwoorden, staat op het punt te verdwijnen,” was al eerder te horen vanuit de burelen van Microsoft. En wel in februari 2004, toen topman Bill Gates het einde van 123456 en QWERTY aankondigde, “omdat het geen oplossing biedt voor het beschermen van kritieke informatie.”

Gates meldde destijds te werken aan een SecurID-­techniek die speciaal geschikt gemaakt werd voor Windows. We hebben er nooit meer iets over gehoord. Wellicht dat de alliantie tussen Microsoft, Google en Apple nu wel tot een doorbraak leidt.

Mels Deels is ICT-journalist en schrijft al meer dan 20 jaar over ontwikkelingen en trends in onze branche.
Reageren? Mail naar mels.dees@imediate.nl

[Dit artikel is eerder gepubliceerd in ChannelConnect april 2022]

Lees het artikel hier in PDF

Door -Redactie
Special

Telecom, VoIP & UC Dossier 2022

De ICT-wereld is snel. Mis niets.

Meld je nu aan voor de ChannelConnect nieuwsbrief.

Send this to a friend