Einde van het wachtwoord

Date: Category: Cloud, Security

De jaarlijkse lijst met slechtste wachtwoorden is weer gepubliceerd door SplashData. Behalve dat het goed is voor een lach waait de discussie over het aloude wachtwoord ook direct weer op. Een goed moment om te kijken naar wat de toekomst ons gaat brengen op het gebied van authenticatie en wat u zelf kunt doen om de informatiebeveiliging te verbeteren.

slechtste wachtwoorden van 2014

Dat we ons moeten authentiseren voordat we bij bepaalde informatie kunnen komen is tegenwoordig niet meer dan logisch. Het feit dat we steeds meer verschillende gebruikersnamen en wachtwoorden moeten onthouden (met ook nog eens allemaal verschillende eisen) maakt dit echter steeds lastiger.

Wachtwoorden moeten krachtig zijn, maar ook weer niet te moeilijk. Het is een feit dat authenticatie in de toekomst alleen maar belangrijker gaat worden. Er zijn daarom ook veel ontwikkelingen op het gebied van authenticatie die inloggen veiliger én eenvoudiger moeten maken.

In het algemeen zijn authenticatiemogelijkheden in te delen in drie groepen: wat je weet (wachtwoord, pincode); wat je hebt (Rabo random reader, tokens, sms, apps op smartphone, etc.) en wat je bent (vingerafdruk, irisscan, etc.). Om de veiligheid te verbeteren is het goed om een combinatie van twee van deze drie mogelijkheden te gebruiken (ook wel two-factor authenticatie).

FIDO is een alliantie die zich bezighoudt met deze verschillende manieren van authenticatie en de ontwikkeling van een standaard hiervoor. Met grote namen als PayPal, Samsung, Google en Alipay die meedoen is dit een veelbelovende ontwikkeling.

De verwachting is dan ook dat we in 2015 steeds meer van dit soort mogelijkheden zullen gaan zien. Totdat bovenstaande technieken geadopteerd zijn, zult u toch gebruik moeten blijven maken van het ‘ouderwetse’ wachtwoord. Dus wat kunt u zelf doen om uw informatiebeveiliging in de tussentijd te verbeteren? Zorg voor een betere bewustwording (onder uw personeel) over de omgang met en het gebruik van wachtwoorden. Onze richtlijn kan u hierbij helpen. Verder kunt u overwegen om gebruik te maken van onze mogelijkheden wat betreft two-factor authenticatie of van een password management systeem. Voor vragen of advies hierover kunt u contact met ons opnemen.

Zorg er in ieder geval voor dat u geen van de wachtwoorden uit bovenstaande lijst gebruikt.