Uit een bevraging bij meer dan duizend IT-professionals is gebleken dat de meeste bedrijven klaar zijn om hun beveiliging via wachtwoorden in het digitale verleden te laten. Het onderzoek gebeurde online bij organisaties in de VS, Frankrijk, Australië, Duitsland en het Verenigd Koninkrijk.
Wachtwoordmanager Last Pass en de vereniging voor authenticatiestandaarden FIDO Alliance (Fast IDentity Online) publiceerden samen het 2023 Workforce Authentication Report. Hiervoor zijn meer dan duizend IT-professionals bevraagd van bedrijven in de VS, Frankrijk, Australië, Duitsland en het Verenigd Koninkrijk. De grote conclusie bleek de bereidheid van de ondervraagden voor een wachtwoordloze online beveiliging.
Sleutel tot succes
Security zonder wachtwoorden, maar met (meerdere) alternatieven is in opmars. Technologie evolueert en dat geldt ook voor beveiliging. Een sterk wachtwoord als enigste barrière is stilaan niet meer voldoende om booswichten uit je systemen te houden.
Het rapport van beide bedrijven toont een opvallende bereidwilligheid bij de respondenten om mee te gaan in die evolutie. Bij 95 procent van de organisaties wordt er al in beperkte mate zonder wachtwoord gewerkt en 92 procent gaf aan om in de toekomst (nog meer) alternatieven te gaan gebruiken. Bijna negen op tien van de IT’ers gelooft dat wachtwoorden binnen vijf jaar nog amper een kwart van hun beveiliging gaan vormen.
Meer dan 90 procent gelooft in de voordelen van passkeys. Over de opslag ervan zijn de meningen verdeeld. Drie op tien zou een wachtwoordmanager binnen een browser gebruiken, 69 procent ziet een wachtwoordmanager van een derde partij meer zitten. Dit kan bijvoorbeeld al even op wachtwoordmanager 1Password.
lees ook
Google maakt FIDO-standaard kwantum-resistent
Werkpunten
Het pad naar geen wachtwoorden is echter geen effen snelweg. De grootste uitdagingen zijn volgens de respondenten:
- Kennis – 55 procent kan meer opleiding gebruiken over andere technologieën
- Implementatie in bestaande systemen is een ander struikelblok, zegt 31 procent
- Terughoudendheid van eindgebruikers baart 28 procent zorgen
Ondanks de goede bedoelingen gebruiken veel bedrijven nog security die kwetsbaar is voor phising. Bij driekwart zijn dat wachtwoorden en 43 procent maakt ook gebruik van MFA.
Gewoon doen
De bevraagde professionals voorzien heel wat positieve effecten en voordelen aan wachtwoordloze beveiliging. Volgens 59 procent gaat het de algemene security verbeteren en de helft is ervan overtuigd dat het de nood aan MFA gaat verminderen.
Als belangrijkste redenen om wachtwoordloos te gaan noemen de bevraagden:
- Zorgen rond traditionele security zoals MFA – 18 procent
- Verhoogde productiviteit bij werknemers – 17 procent
- Hybride werken – 17 procent
- Inbraken en aanvallen vanop afstand afslaan – 14 procent
- Adoptie van standaarden – 9 procent
Dat er nood is aan alternatieven die beter bestand zijn tegen phishing werd onlangs nog maar eens duidelijk bij de cyberaanvallen op de casinogroep MGM Resorts. Die was mogelijk dankzij vrij eenvoudig ontfutselde inloggegevens zoals wachtwoorden.