European Media Partner

Wachtwoorden zijn het probleem én de oplossing voor online cyberveiligheid

Tegenwoordig doen we van alles ‘online’. Van shoppen tot aan onze boodschappen. En voor al die websites die men gebruikt is het normaal, omdat steeds meer diensten in de Cloud zitten, om een account aan te maken met een bijbehorend wachtwoord. Voor zowel privé als zakelijke gebruik.  

Het is inmiddels heel gebruikelijk om dertig accounts te hebben of meer. Voor verreweg de meeste van deze accounts zijn wachtwoorden nodig. En zoals bijna iedereen wel weet moeten wachtwoorden aan een aantal voorwaarden voldoen. Ze moeten lang zijn, dat wil zeggen, liefst twaalf tekens of langer, want hoe langer hoe beter. Daarnaast moeten de tekens in een wachtwoord onafhankelijk van elkaar zijn zodat ze geen voorspellende waarde hebben voor andere tekens in het wachtwoord. Dus geen bekende woorden of namen gebruiken want dat maakt een wachtwoord zwak. En elk wachtwoord moet uniek zijn zodat als het op één plek wordt gestolen de hacker met dat wachtwoord geen toegang heeft tot andere accounts. 


Het grootste probleem bij de wachtwoorden zijn wij zelf. Het is voor mensen namelijk ontzettend lastig om meerdere wachtwoorden te verzinnen die aan bovenstaande eisen voldoen en deze ook nog eens te onthouden. En zeker voor het steeds groter wordende aantal wachtwoorden dat we moeten verzinnen en onthouden voor al de online accounts die we privé en zakelijk gebruiken. Het gevolg is dat mensen dezelfde wachtwoorden gebruiken voor meerdere accounts en die ook nog eens zo gemakkelijk mogelijk maken. Wachtwoorden leiden daarom vaak tot frustratie (‘wat was mijn wachtwoord ook alweer’) en een onveilig gevoel. 


Als organisatie zijnde wil je je gevoelige informatie goed beveiligen. Met al die online applicaties is dat niet makkelijk en zit je in een lastig parket. Aan de ene kant weet je dat veel wachtwoorden slecht zijn, maar tegelijkertijd kun je er weinig aan doen. Zo kun je je medewerkers nauwelijks controleren op het gebruik van goede wachtwoorden. Dit leidt tot flinke risico’s. Dagelijks lezen we dan ook over nieuwe hacks waaraan in de meeste gevallen een slecht wachtwoord ten grondslag ligt.


De meest voor de hand liggende oplossing voor zwakke woorden is: weg ermee! Al zolang er wachtwoorden zijn, willen we ervan af. Alleen lukt dat niet. Dit komt omdat er geen alternatief bestaat dat overal werkt, zoals wachtwoorden. Er zijn dus wel alternatieven, zoals multi-factor authenticatie, hardware-tokens, biometrische authenticatie of single-sign-on, maar daarmee kun je niet overal inloggen. Het aantal alternatieve groeit gestaag, want zolang er nog zwakke wachtwoorden zijn, worden er nieuwe alternatieven ontwikkeld. Alleen, die werken niet overal. 


Zo is er een wildgroei aan alternatieven voor wachtwoorden ontstaan maar blijft de dekkingsgraad onvoldoende. Deze wildgroei maakt het er voor mensen niet eenvoudiger op en voorkomt niet dat er nog veel zwakke wachtwoorden in gebruik blijven. De online veiligheid van een organisatie kan zo niet worden gegarandeerd ondanks de investeringen in maatregelingen en oplossingen. Zolang er geen breed gedragen alternatief voor wachtwoorden is dat overal werkt, kunnen we niet van wachtwoorden af en blijven organisaties en mensen kwetsbaar.


Delen

Journalist

Féline van der Linde

Related articles