31 maart 2017

D1+ 1s 933n 930d W4ch+w00rd

BlogD1+ 1s 933n 930d W4ch+w00rd

Staan we aan het begin van het einde van wachtwoordgebruik? Wachtwoorden zijn niet meer veilig. Ze worden gemakkelijk gestolen of gehackt. We kunnen dus niet anders dan andere manieren bedenken om onze gegevens te beveiligen.

D1+ 1s 933n 930d W4ch+w00rd

Als ik jouw wachtwoord heb, kan ik doen alsof ik jou ben. We weten allemaal dat mensen slecht zijn in het bedenken van wachtwoorden. Door de jaren heen zijn mensen opgeleid om wachtwoorden op de verkeerde manier te bedenken. Wij kiezen een “complex” wachtwoord waarin we tekens, letters en cijfers combineren. Door de jaren heen is hier echter logica ingeslopen: het cijfer 4 vervangt de letter a, 3 is e en 9 is g. De randomness is er uitgesleten en wachtwoorden van de standaard acht tot veertien karakters gemakkelijk te hacken als je over computers met voldoende rekenkracht beschikt.

Een oplossing hiervoor kan zijn om te werken met zgn. passphrases. Dit zijn wachtwoorden van tenminste vijftien karakters die bestaan uit een combinatie van twee of meerdere random gekozen woorden. Hierbij maak je geen gebruik meer van cijfers of andere tekens. De voordelen van een wachtwoord als ‘olifantkwekerij’ of ‘ikautogaafsnel’ zijn niet alleen dat je het gemakkelijker en sneller typt en beter kunt onthouden, maar ook dat deze passphrases veiliger zijn dan de kortere wachtwoorden die uit combinaties van tekens, cijfers en letters bestaan.

Multi-factor-verificatie

Nóg een stapje verder is deze passphrase te combineren met een verificatie van wie jij bent. Bij multi-factor-verificatie wordt er op meerdere factoren gecontroleerd dat jij bent wie je zegt dat je bent. Naast het wachtwoord gaat het om iets wat je hebt (zoals een mobiel, pasje of token) en iets wat je bent (dit is biometrisch vastgesteld zoals gezichtsherkenning of een vingerafdruk). Op deze manier kun je verifiëren dat jij bent wie je zegt dat je bent.

De techniek waarbij het gaat om wie je bent, zie je al terug bij telefoons. Steeds meer smartphones ontgrendel je met een vingerafdruk. Hierbij zijn de factoren dus dat je iets hebt (de telefoon) en dat de eigenaar er zelf bij aanwezig is (voor de vingerafdruk). Dit maakt de kans dat iemand anders toegang krijgt tot jouw data veel kleiner. In ieder geval moeilijker dan social hacking waarbij iemand jouw wachtwoord probeert te ontfutselen. Een wachtwoord is toch vaak een combinatie van woorden die belangrijk zijn in jouw leven.

Windows 10 helpt jouw persoonsgegevens beschermen

Tegenwoordig is er een regel bij de wet Bescherming Persoonsgegevens dat je het moet melden als een laptop gestolen is waarop een briefje zat met het wachtwoord (dat komt vaker voor dan je denkt). Wanneer je met je vingerafdruk moet inloggen, is dit probleem opgelost omdat niemand nog een briefje met wachtwoorden zal opschrijven. Of dat al mogelijk is? Jazeker, veel standaard businessmodellen van Windows ondersteunen al de mogelijkheid om in te loggen met een vingerafdruk. De voordelen? Het is gebruiksvriendelijker, want je vinger vergeet je minder snel dan een wachtwoord, het is gemakkelijker en veiliger: geen wachtwoord is zo uniek als jouw vingerafdruk.

Benieuwd naar de mogelijkheden om jouw gebruikers eenvoudig te laten inloggen en de veiligheid te verhogen?

 

New Call-to-action

Verder lezen