Al decennialang zijn er problemen met wachtwoorden. Dat geldt niet alleen voor individuen, maar vooral ook voor bedrijven. Nog steeds zijn simpele wachtwoorden een zwakke schakel in de beveiligingsketen binnen veel bedrijven.
Uit het onderzoek ‘digitale veiligheid en criminaliteit’ van het CBS blijkt dat maar liefst 45 procent van de cyberaanvallen wordt veroorzaakt door het gebruik van gestolen wachtwoorden. Dit benadrukt het belang van het veilig gebruik van wachtwoorden.
Nog altijd veel slechte wachtwoorden
Om de veiligheid van internetgebruikers te vergroten, attenderen overheden en technologiebedrijven al jaren op het belang van complexe wachtwoorden. Slechte wachtwoorden zijn wachtwoorden die over het algemeen gemakkelijk geraden worden zoals, namen, geboortedatums en natuurlijk de gebruikelijke combinaties als 1234 en welkom123.
De beste wachtwoorden zijn lange en willekeurige combinaties van letters (hoofd- en kleine letters!), cijfers en leestekens. Veel mensen maken om die reden een lijstje aan met alle inloggegevens die zij hebben. Vaak gebeurt dat in een simpel Word-bestand. Dat is ten zeerste af te raden. Bijna alle malware scant documenten op interessante data, inloggegevens zijn dan absoluut niet veilig.
Daarnaast gebruiken veel mensen ook vaak hetzelfde wachtwoord voor meerdere diensten. Als een cybercrimineel één wachtwoord weet, kan deze eenvoudig andere accounts misbruiken. Om sterke wachtwoorden beter te onthouden kun je bijvoorbeeld een kleine zin maken zonder spaties en met leestekens. ‘Ikhoud25maalvanGDATA!’ is bijvoorbeeld een sterk en goed te onthouden wachtwoord.
De beste wachtwoorden zijn lange en willekeurige combinaties van letters (hoofd- en kleine letters!), cijfers en leestekens.
Password manager
Een praktische oplossing is een password manager. Dit is een programma dat sterke wachtwoorden voor je accounts verzint en inloggegevens kan versleutelen, om deze vervolgens in een digitale kluis te bewaren. Het voordeel hiervan is dat je de inloggegevens altijd en overal kunt oproepen. Een nadeel is dat je volkomen afhankelijk bent van de betrouwbaarheid van de service.
Er zijn ook password managers die de kluis met wachtwoorden opslaan op je eigen pc, zoals de password manager van G DATA. Het voordeel hiervan is dat de gegevens lokaal opgeslagen staan en daarmee veel minder makkelijk zijn aan te vallen. De kluis is ook niet zomaar zichtbaar voor malware en door de sterke AES-versleuteling is kraken uitgesloten. De wachtwoordkluis is alleen wel gebonden aan je eigen pc, dus even inloggen op de pc van een vriend is niet zomaar mogelijk.
Two-factor authenticatie
Een alternatief is two-factor authenticatie. Two-factor authenticatie is een stuk veiliger omdat naast een gebruikersnaam en wachtwoord ook nog een extra code ingevoerd moet worden die zich per loginsessie aanpast. Deze code kan verkregen worden via een speciaal apparaatje met afleesscherm of via een app zoals Authy, Google Authenticator of RSA SecureID. Op deze wijze wordt inloggen een stuk veiliger, want zelfs als je wachtwoord onderschept wordt, zal de cybercrimineel nog altijd in bezit moeten komen van de extra gegenereerde code om in te kunnen loggen.
Biometrische beveiliging
Omdat wachtwoorden ongebruiksvriendelijk en niet altijd even veilig zijn, zou biometrische beveiliging een oplossing kunnen zijn om je data te beveiligen in de toekomst. Technologie zoals vingerafdrukken, gezichtsherkenning, irisscans en stemherkenning zijn bovendien gebruiksvriendelijker dan inloggen met gebruikersnaam en wachtwoord.
Toch zal er nog veel moeten gebeuren voordat we gebruik kunnen maken van biometrische beveiliging. Biometrische beveiliging is bijvoorbeeld erg kwetsbaar voor spoofing. Bij ‘spoofing’ worden kunstmatige replicaties gebruikt van biometrische gegevens om toegang te krijgen. Cybercriminelen proberen op deze manier om lichaamseigen kenmerken na te maken. Denk hierbij aan een valse vingerafdruk, maar ook aan replicaties van het gezicht of een iris.
Hoewel de manier waarop we in de toekomst inloggen zeker zal veranderen, zullen we het voorlopig moeten doen met wachtwoorden
Hoewel de manier waarop we in de toekomst inloggen zeker zal veranderen, zullen we het voorlopig moeten doen met wachtwoorden. Zolang we geen alternatief hebben, moeten we in de tussentijd goed bewust zijn van de risico’s en wat je ertegen kunt doen. Two-factor authenticatie en een goede password manager zijn voorlopig nog de veiligste oplossingen.
Daarnaast is het belangrijk dat ook organisaties, die websites met een inlogmogelijkheid aanbieden, meer hun verantwoordelijkheid nemen. Als zij gebruikers verplichten om two-factor authenticatie te gebruiken en een sterk wachtwoord aan te maken, kan een heleboel ellende worden voorkomen. Een veilig en uniek wachtwoord begint dan ook bij de juiste technologie en bewustwording, bij zowel de gebruiker als de aanbieder.
Dit is een ingezonden bijdrage van Eddy Willems, Security Evangelist bij G Data. Via deze link vind je meer informatie over de oplossingen van het bedrijf.