‘’Time to kill the password’’ het wachtwoord verleden tijd?
1732
post-template-default,single,single-post,postid-1732,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-3.8.1,wpb-js-composer js-comp-ver-5.1.1,vc_responsive
 

‘’Time to kill the password’’ het wachtwoord verleden tijd?

‘’Time to kill the password’’ het wachtwoord verleden tijd?

”De tijd van ingewikkelde wachtwoorden verzinnen én onthouden met cijfers, hoofdletters of lange zinnen is eigenlijk verleden tijd” zegt Suzanne Choney, Microsoft schrijver en editor, die een artikel heeft geschreven over veiligheid en diens verbetering.

In een wereld waar je dankzij hackers gemakkelijk een lijst met wachtwoorden op de kop kan tikken voor maar 20 dollar op het dark web kan je wel zeggen dat het investeren in beveiliging zeker de moeite waard is. Helaas is het zo dat meer dan twee-derde van de mensen hetzelfde wachtwoord gebruikt voor meerdere online accounts. Dit is ook de nummer 1 reden van het verlies van data en zelfs identiteitsfraude.

Op dit moment is de handelswijze meestal dat het wachtwoord om de zoveel tijd weer veranderd moet worden, maar wel met steeds meer eisen (denk aan: hoofdletters, cijfers en speciale karakters). Erg ingewikkeld en lastig om elke keer te onthouden, je wachtwoorden ergens opslaan of opschrijven is immers ook riskant.

 

Achterhaalde regels voor je wachtwoord

Bill Burr, de auteur van het boek voor password management heeft zelfs toegegeven dat de regels die hij destijds heeft beschreven al lang niet meer voldoende zijn. ‘’Het werkt niet, het drijft mensen tot waanzin en ze kiezen toch geen goede wachtwoorden wat je ook probeert’’.

Microsoft heeft een visie waarbij technologie en intelligentie een grotere rol gaan spelen. De onderliggende technieken zijn hierbij ingewikkeld maar in gebruik ogenschijnlijk erg simpel.  In plaats van jou een lijst met nieuwe wachtwoorden op te dringen, ben jij zelf het wachtwoord.

Met Windows Hello wat geïntroduceerd werd in Windows 10 begonnen ze al met het elimineren van wachtwoorden om toegang te verkrijgen. Windows 10 werkt met biometrische sensoren om jouw identiteit vast te kunnen stellen zoals fysieke kenmerken in jouw gezicht of een vingerafdruk.

Een ander effectief systeem is de Windows Authenticator app waarmee je met een ander apparaat zoals je smartphone of tablet in kan loggen bij je Microsoft account door het invoeren van een PIN code of vingerafdruk als verificatie.

 

windowshello fido wachtwoord password

 

FIDO is op een missie 

De non-profit organisatie FIDO (Fast Identity Online) waar Microsoft onderdeel van uitmaakt heeft het hun missie gemaakt om deze biometrische authenticaties op een grote schaal in te zetten voor de vele applicaties en websites. Intel, Google, Samsung, Qualcomm, Visa, Paypal, eBay, MasterCard, American Express, Bank of America en Verizon maken inmiddels ook allemaal deel uit van deze organisatie en vormen zo een sterk front om dit probleem samen op te lossen.

Brett McDowell, de executive director van FIDO, geeft aan dat de basis voor het FIDO beveiligingsmodel ligt in de public key cryptografie. Om het technische verhaal kort uit te leggen gebeurt er het volgende:

De private key blijft op jouw eigen apparaat staan en wordt nooit gedeeld met andere online applicaties. Alleen de public key wordt gebruikt binnen deze applicaties en dient als verificatie voor je ‘cryptographic signature’ bij het authenticatie proces. In dit proces wordt er gecontroleerd of jij in het bezit bent van de juiste private key zonder deze ooit te hoeven delen. Zodoende wordt het onmogelijk gemaakt om met gestolen gegevens in te kunnen loggen.

Natuurlijk kost het wat tijd voordat alle bedrijven met deze technologie zullen werken, maar te zien aan de positieve ontwikkelingen is dit absoluut het toekomstbeeld voor de beveiliging van jouw IT omgeving.

 

Hou je beveiliging up to date met Office 365 

Met een Office 365 abonnement weet je zeker dat je profiteert van alle nieuwste beveiligingstechnieken, om jouw persoonlijke veiligheid online te waarborgen, maar ook dat van je bedrijf.

Vraag naar alle huidige oplossingen en services of regel nu jouw Office 365 abonnement door contact op te nemen met Frans Koster, via: cloudenabler@referit.nl 

 

FirstName LastName