Het einde van het wachtwoord

Wachtwoorden zijn een van de meest gebruikte authenticatie methodes in computer technologie. Je bepruikt het om in te loggen op je computer, Facebook, Twitter, bank en veel meer. Maar het is ondertussen bewezen dat wachtwoorden een zwakke vorm van beveiliging zijn. De meest gebruikte wachtwoorden zijn in enkele minuten te hacken en mensen slagen er niet in om meer complexe wachtwoorden te gebruiken.

Wachtwoorden en hun zwakheden.

Wachtwoorden hebben zo hun zwakheden en dat zit in de lengte en het aantel verschillende Karakters dat men meestal gebuikt in een wachtwoord. Het meest gebruikte wachtwoord in 2015 is ‘123456’ gevolgd door ‘password’. Dit geeft al meteen het probleem aan van wachtwoorden. Mensen gebruiken vaak gemakkelijk te onthouden en onveilige wachtwoorden. Tevens gebruiken zij het zelfde wachtwoord over al hun services. Dit resulteert in het volgende scenario: Als een hacker service A hackt dan kan hij met dat wachtwoord ook op die gebruiker zijn account van service B. Ondanks vele pogingen om betere techniek van wachtwoord keuzes aan te leren aan computer gebruikers slagen zij er niet in deze ook toe te passen. (Zelf ben ik gebruiker van moeilijkere wachtwoorden en gebruik ik nooit het zelfde wachtwoord op verschillende services.) Het is dus tijd om een einde te maken aan dat al oude systeem van beveiliging dat niet meer voldoet aan de normen van vandaag.


Lees ook: Differential Privacy verandert hoe Apple data analyseert.


Hoe we een einde kunnen maken aan wachtwoorden.

Er zijn verschillende bedrijven die een oplossing willen maken voor wachtwoorden. Google heeft zo enkele projecten waar zij het wachtwoord mee willen vervangen. Maar bij sommige van die projecten komt de privacy van gebruikers dan weer in gedrang en daar heb ik al voldoende over geschreven welke beveiligingsrisico’s dat dit met zich meebrengt.

Google is hard aan het werk aan een technologie voor hun Android besturingssysteem dat het wachtwoord overbodig moet maken, al verdwijnt het niet hellemaal. Google verzameld veel gegevens van hun gebruikers en hierdoor kunnen zij een digitale vingerafdruk maken van hun gebruikers. Zo lang patronen van gebruik matchen met wat google heeft verzameld ontgrendeld het apparaat zich. Veranderd het patroon, dan vergrendeld de telefoon zich en vraagt om de pincode in te voeren. Persoonlijk ben ik niet zo voor deze methode omdat deze vereist om veel data te verzenden naar Google’s servers.


Lees ook: Privacy is een mensenrecht en dat moeten we niet opgeven. 


Een tweede project dat bij Google loopt gaat over het overbodig maken van het wachtwoord op websites. Websites gebruiken wachtoorden en gebruikersnamen als authenticatie van hun gebruikers. Om beveiligingsredenen passen veel grote websites de dag van vandaag Twee Staps Verificatie to, maar dit is een extra stap dat de gebruiker moet uitvoeren dat het gebruiksgemak in het gedrang brengt. Tevens hebben vele om diezelfde reden deze functie niet aan staan voor hun account. Wat google tracht te doen is een inlog systeem te maken dat geen wachtwoord vereist, maar wel een tweede apparaat als een GSM. Zo tik je je gebruikersnaam in op de website. vervolgens krijgt je Smartphone een pushnotificatie en vraagt je een code terug te sturen. Dan ben je ingelogd.

En tenslotte, een project dat al het verste staat is Touch ID op iPhones. Apples vingerafdrukscanner is al breed in gebruik en ook andere fabrikanten zijn met deze techniek op de proppen gekomen. Touch ID verminderd het aantal keer dat je je pincode moet invoeren drastisch. Naar cijfers van apple blijkt dat mensen hun iPhone gemiddeld 80 keer per dag ontgrendelen. vroeger hadden veel mensen op hun iPhone geen pincode ingesteld omdat dit onhandig was. Met touch ID is het aantal iPhones dat met een pincode beschermd is aanzienlijk gestegen. Natuurlijk is een vingerafdruk een van je meest persoonlijke gegevens en daarom bewaard apple deze nooit in de cloud. Ze staan veilig opgeslagen op je iPhone in wat men de Secure Enclave noemt. Apple stelde API’s beschikbaar waarmee ontwikkelaars ook gebruik kunnen maken van de vingerafdruk censor. Hiermee kunnen zij vereenvoudigen inlog mechanismes maken voor hun apps die met een online account verbinden zoals banken. Apple deelt nooit de eigenlijke vingerafdruk gegevens. In de plaats daarvan sturen de apps een binaire waarde door naar de server waardoor ze zich kunnen authenticeren. Deze waarde word door de iPhone enkel vrijgegeven waneer de vinger afdruk correct herkend wordt. Deze methode zal het wachtwoord voorlopig niet hellemaal overbodig maken omdat het een enkele keer inloggen met je wachtwoord vereist. Maar het maakt het wel makkelijker om moeilijker meer veiligere wachtwoorden te gebruiken en toch gebruikersgemak te behouden.


Lees ook: Encryptie als nieuwe trend in berichten apps.


Of het wachtwoord met der tijd volledig zal worden vervangen is nog afwachten. We hebben dan een methode nodig die dit volledig overbodig maakt en toch makkelijk en voor iedereen beschikbaar is.