De tijd dat we voor het wereldwijde web één, hooguit twee wachtwoorden nodig hadden, is al lang voorbij. Webwinkels, social media en overheidsinstanties, ze vragen allemaal om registratie. Meer platformen betekent meer wachtwoorden en voor kwaadwillenden dus meer om te hacken. Een wachtwoord alleen volstaat niet meer om ons te wapenen tegen cybercriminaliteit. Maar wat dan wel?
Met het groeiend aantal accounts van internetgebruikers, groeit ook het aantal datalekken. Miljoenen wachtwoorden zijn de afgelopen jaren gestolen en openbaar gemaakt. Herinner je je het lek op Facebook in 2018 nog? Hierbij kwamen de gegevens van ruim 50 miljoen gebruikers in gevaar. En wat te denken van de enorme hoeveelheden brute force-aanvallen, waarbij automatische software wordt ingezet om wachtwoorden te raden. Het mag duidelijk zijn: een simpel wachtwoord voor al je internetdiensten is niet meer van deze tijd.
Problemen bij wachtwoorden
Hoewel wachtwoorden als ‘123456’ en ‘Welkom’ nog steeds in het lijstje van meest gebruikte wachtwoorden voorkomen, zit het probleem niet zozeer in de voorspelbaarheid, maar in het hergebruik van wachtwoorden. Gebruikers willen en kunnen geen 20 wachtwoorden onthouden en kiezen daarom voor de gemakkelijke weg: één wachtwoord voor meerdere internetdiensten. Wanneer een cybercrimineel het wachtwoord van één dienst weet te achterhalen, heeft hij vervolgens toegang tot meerdere accounts. En dan wordt een wachtwoord van een relatief simpel medium als Facebook ineens een stuk interessanter… Daarnaast maakt de moeilijkheidsgraad van een wachtwoord tegenwoordig niet veel meer uit. Cybercriminelen maken gebruik van geavanceerde software, waarmee binnen no-time miljoenen combinaties gevormd kunnen worden. Wat een gebruiker een moeilijk wachtwoord vindt, heeft een programma snel gekraakt. Het advies om een wachtwoord zo lang en moeilijk mogelijk te maken, lijkt hiermee achterhaald.
En een wachtwoordmanager dan?
Voor het probleem van het hergebruiken van wachtwoorden is een oplossing, namelijk een wachtwoordmanager. In deze ‘digitale kluis’ sla je al je wachtwoorden op, waardoor je maar één authentiek wachtwoord hoeft te onthouden. Wachtwoordmanagers worden steeds populairder, maar ook aan dit hulpmiddel kleeft een groot nadeel. Heeft een cybercrimineel een wachtwoordmanager gekraakt, dan heeft hij meteen toegang tot al jouw wachtwoorden.
Betrouwbare oplossingen
Zijn we anno 2020 nog wel opgewassen tegen de geavanceerde cyberaanvallen? De kenners denken van wel, maar we zullen met grover geschut moeten komen. Internetdiensten vragen daarom steeds vaker om meer dan een wachtwoord. Denk aan authenticatie bij het inloggen. Hierbij wordt de identiteit van de gebruiker vastgesteld door een extra beveiligingslaag aan het account toe te voegen. Je gebruikt als het ware niet één, maar meerdere sleutels om de deur te openen. Die extra sleutel kan een code zijn, maar ook een apparaat zoals een smartphone of USB stick. Een dubbele beveiliging waardoor hackers niet meer genoeg hebben aan alleen een gebruikersnaam en een wachtwoord.
Enter ziet het belang van beveiliging die niet op het gebruik van wachtwoorden leunt. Met moderne meer-traps authenticatie via Apps, USB sticks of NFC-passen bieden zij internetgebruikers een betrouwbare ICT-omgeving. Dit doen ze op een gebruiksvriendelijke manier, waardoor ze hun klanten alle zorg uit handen nemen op het gebied van beveiliging.
Benieuwd naar de mogelijkheden voor authenticatie voor jouw accounts? Voor een klein vast bedrag per maand ben je al verzekerd van een betrouwbare beveiliging voor jouw accounts.
