Wij gebruiken cookies. Akkoord
Windows Hello

Nooit meer wachtwoorden

17 mei 2019 door Remco van Noorloos

Het is voor veel mensen een ideale digitale wereld: een wereld zonder de tientallen, soms wel honderden wachtwoorden die je voor hetzelfde aantal apps of websites nodig hebt. De combinatie van zo’n wachtwoord met een gebruikersnaam moet ervoor zorgen dat we bewijzen dat we daadwerkelijk degene zijn die hoort bij de gebruikersnaam die we invoeren.

Een behoorlijk belangrijk en essentieel onderdeel van ieder systeem. Wanneer deze identificatie niet juist is wordt toegang verkregen tot informatie die niet voor jouw ogen bestemd is. En andersom is ook waar: collega’s, bekenden en wildvreemden hebben mogelijk toegang tot jouw gegevens.

Wat is er mis met wachtwoorden?

Sinds jaar en dag is de manier om deze identificatie uit te voeren gebaseerd op wachtwoorden. Een reeks tekens die alleen jij weet waarmee je dus bewijst dat je degene bent die je beweert te zijn. Een aantal nadelen kleven aan het gebruik van wachtwoorden: het gebruik van wachtwoorden is niet waterdicht en verre van perfect.

Wat was het ook alweer?
De eerste dag na je vakantie kom je het kantoor binnen, neemt plaats achter je werkplek en start je computer op. Waar je wekenlang niet aan hebt moeten denken is nu het eerste wat je in moet voeren: het wachtwoord. Wat was het ook alweer?

Het komt regelmatig voor: mensen die hun wachtwoord vergeten. Zonder wachtwoord kom je niet ver. Op veel websites en in veel tools is daarvoor een ‘wachtwoord vergeten’ knop bedacht. Deze functie kent echter ook zijn beperkingen. Wat nu wanneer je geen toegang hebt tot je mailbox waarnaar dat ‘wachtwoord-vergeten-mailtje’ gestuurd wordt?

Opslaan
Het ergens opschrijven of opslaan van je wachtwoorden is een uitkomst voor het vergeten van een wachtwoord. Door het op te schrijven kun je het nog steeds vergeten maar zolang je onthoudt waar je het wachtwoord opgeslagen hebt is er geen probleem, toch?

De uitdaging van het opslaan van wachtwoorden is echter dat deze op een veilige plek opgeslagen moeten worden. Een tekstbestandje op je bureaublad of een sticky note aan het beeldscherm of onder je toetsenbord zijn geen uitzonderingen. Het probleem van deze plekken is echter dat ze ook door andere mensen te bekijken zijn, een foto is tegenwoordig snel gemaakt met als gevolg dat iemand zich als jou voor kan doen.

Raden
Het simpelweg raden van wachtwoorden is iets wat populair is bij kwaadwillenden. En met succes. Een alternatief op het opschrijven of opslaan van je wachtwoord is namelijk het kiezen van een simpel wachtwoord dat makkelijk is om te onthouden.

Doordat het simpel is om te onthouden is het echter vaak ook eenvoudig om te raden. Geboortedata, woonplaats, de naam van je partner. Allemaal voorbeelden van wachtwoorden die je beter niet kunt gebruiken.

Hergebruik
Wachtwoorden onthouden is dus een dingetje. Met als gevolg dat dat wachtwoord op meerdere plekken gebruikt wordt. Want als het onthouden van één wachtwoord al lastig is, dan is het onthouden van meerdere wachtwoorden helemaal lastig. Laat staan dat je dan ook nog moet weten op welke website je ook alweer welk wachtwoord gebruikt hebt.

Omdat je niet altijd weet waar je wachtwoord blijft op het moment dat je ermee op een willekeurige website inlogt, is het goed om te beseffen dat dit wel eens op een plek bewaard kan worden die niet zo veilig is. Wanneer je dus dat ene wachtwoord, wat je overal gebruikt, ook gebruikt om op een website in te loggen die niet zo nauwkeurig omgaat met de wachtwoorden van haar gebruikers ontstaat er een uitdaging.

Wachtwoord veranderen
Op het moment dat eenmaal een wachtwoord gekozen is wordt deze niet zomaar veranderd. Wanneer dit wachtwoord bij iemand terecht komt die het niet zou mogen hebben is de kans groot dat deze persoon er meer schade mee kan aanrichten dan gehoopt. Door het periodiek veranderen van je wachtwoord kun je in ieder geval voorkomen dat men tot aan het eind der tijden met dat wachtwoord toegang kan krijgen tot jouw gegevens.

Hoe frequenter dat wachtwoord gewijzigd moet worden hoe veiliger het in theorie is. Maarja, hoe ga je dat allemaal onthouden als het onthouden van dat ene wachtwoord al ingewikkeld is? Vaak wordt er op deze momenten uitgeweken naar het numerieke deel van het toetsenbord. Een systeembeheerder die veiligheid nog niet zo hoog in het vaandel heeft staan voorziet een nieuwe medewerker van het wachtwoord ‘welkom’. Een aantal maanden later moet deze medewerker zijn wachtwoord verplicht wijzigen: ‘welkom1’ dan maar. Diezelfde aantal maanden verder weer hetzelfde verhaal: ‘welkom2’. Etcetera, etcetera.

Wat is het alternatief voor wachtwoorden?

In de loop van de tijd zijn er verschillende oplossingen gekomen voor de hierboven benoemde ‘wachtwoordproblemen’. Een wachtwoordkluis is hiervan een goed voorbeeld. Door het opslaan van wachtwoorden in een kluis los je een aantal problemen op: je hoeft niet alle wachtwoorden meer te onthouden, je kunt per app en website een apart wachtwoord gebruiken, je kunt ingewikkelde wachtwoorden laten genereren en bij sommige tools is het zelfs mogelijk automatisch je wachtwoord te laten aanpassen. Je hebt nog steeds één wachtwoord te onthouden: het wachtwoord om je kluis te kunnen openen.

Een beter alternatief is echter het afscheid nemen van wachtwoorden. Dit heeft echter nogal wat impact. Systemen dienen hierop aangepast te worden en een alternatief moet geïntroduceerd worden.

Centrale identiteit
Op het moment dat je op één plaats controleert of iemand daadwerkelijk is wie hij of zij beweert te zijn en deze ene plaats ook gebruikt om te bepalen wat die persoon dan precies mag, wordt het leven een stuk simpeler. Door alle apps en websites van die centrale identiteit gebruik te laten maken hoeft niet het wiel keer op keer opnieuw uitgevonden te worden en kan die ene toegangsdeur volledig dichtgetimmerd worden.

Het inzetten van zo’n centrale identiteit is geen direct alternatief voor het wegnemen van wachtwoorden maar zorgt wel voor de centralisatie van de toegang. Dit vormt een opstap naar het eenvoudiger afscheid nemen van wachtwoorden: op het moment dat alle apps en websites via die ene centrale identiteit ontsloten zijn hoeft alleen op die ene plek de wijze van identificatie aangepast te worden.

Biometrie
Iets wat al jarenlang op smartphones zit begint nu ook een vlucht te nemen op notebooks en desktops: biometrie. Het ontgrendelen van je smartphone door je vingerafdruk of gezichtsherkenning is niet meer weg te denken: een wachtwoord heb je hier nooit voor hoeven gebruiken.

Het gebruik van biometrie is eigenlijk een betere manier om te bewijzen dat je bent wie je zegt dat je bent. Een vingerafdruk is bij geen mens hetzelfde en de kenmerken van het gezicht zijn eveneens uniek. Daarnaast zijn deze kenmerken zaken die je daadwerkelijk hebt in tegenstelling tot een wachtwoord wat iets is wat je weet. Het over de schouder afkijken van een wachtwoord is hiermee iets wat tot het verleden behoort.

Geen wachtwoorden; de praktijk

In theorie is biometrie schitterend maar de praktijk is vaak wat weerbarstiger. Technologische ontwikkelingen die de laatste maanden en jaren hebben plaatsgevonden hebben echter de weg naar een wachtwoord loos bestaan vrij gemaakt.

Single Sign-On
De centrale identiteit kan ingevuld worden door het gebruik van Single Sign-On (SSO). SSO is een term die al jarenlang gebruikt wordt en waarmee gedoeld wordt op het gebruik van één identiteit die gebruikt wordt om op meerdere apps en websites in te loggen. Ditzelfde geldt voor het inloggen op een Windows device. Bijkomend voordeel van deze techniek is dat het voor de gebruiker ook een stuk makkelijker wordt. Eén keer ’s ochtends inloggen op het device en vervolgens alle websites en apps kunnen gebruiken zonder keer op keer opnieuw in te moeten loggen met steeds afwijkende logingegevens.

Windows Hello for Business
Notebooks en desktops die voorzien zijn van Windows 10 kunnen gebruik maken van Windows Hello. Windows Hello is de naam die Microsoft gegeven heeft aan het aanmelden op Windows door middel van biometrie. Afhankelijk van de functionaliteit die de betreffende notebook of desktop biedt kan door middel van vingerafdruk of gezichtsherkenning ingelogd worden.

Doordat aan de achterkant SSO is ingericht is deze handeling de enige die nodig is. Op het moment dat succesvol ingelogd is op het device kan toegang verkregen worden tot alle apps die op basis van SSO ontsloten zijn.

Authenticator
In scenario’s waarbij bijvoorbeeld geen Windows device gebruikt wordt of waar het een Bring Your Own Device (BYOD) betreft kan er gebruik gemaakt worden van de Microsoft Authenticator app. Deze app wordt geïnstalleerd op een smartphone en voorziet eveneens in een mogelijkheid om wachtwoordloos in te loggen. Wanneer je op een device probeert in te loggen wordt door middel van een push notificatie en gezichts- of vingerafdrukherkenning op de smartphone jouw identiteit bewezen. Hierna gaat het inlogproces verder en krijg je uiteindelijk toegang tot de betreffende app of website.

Lastpass
In nagenoeg alle gevallen zijn er apps of websites die (nog) geen ondersteuning voor SSO bieden en waar het enkel mogelijk is om in te loggen op basis van wachtwoord. Om toch een aantal risico’s van het gebruik van wachtwoorden weg te nemen kan hiervoor een wachtwoordkluis ingezet worden.

Lastpass is hiervan een voorbeeld waarmee centraal en veilig wachtwoorden opgeslagen kunnen worden. Deze wachtwoorden kunnen vervolgens op alle plaatsen waar het nodig is ingevuld worden om zo alsnog toegang te krijgen tot de betreffende app of website.

Conclusie

We kunnen zien dat met recente technologische ontwikkelingen het geen utopie meer lijkt te zijn om wachtwoorden uit onze levens te verbannen. Er zijn echter nog veel meters te maken om in een geheel wachtwoordloze wereld te belanden. Applicaties en websites zullen moeten worden aangepast en techniek zal moeten worden ingericht om dit allemaal te realiseren.

Delen via

Altijd en overal Ongestoord en ongemerkt veilig werken

Proxsys werkt met deze partners