De wachtwoordparadox: evenwicht tussen gemak en veiligheid

De mogelijkheid van een wachtwoordloze toekomst

Zahier Madhar, lead security engineer bij Check Point Software: “In de discussie rond traditionele wachtwoorden versus biometrische authenticatie pleiten sommige experts voor het afschaffen van wachtwoorden ten gunste van moderne oplossingen zoals vingerafdrukken en FaceID, vanwege hun gemak en verbeterde beveiliging. Anderen steunen het voortgezette gebruik van wachtwoordmanagers, of een combinatie van methoden.

Biometrische authenticatie is weliswaar veilig, maar heeft een belangrijk nadeel: als biometrische gegevens eenmaal zijn aangetast, kunnen ze niet meer worden gewijzigd. Deze kwetsbaarheid kan leiden tot onomkeerbare identiteitsdiefstal. Traditionele wachtwoorden kunnen daarentegen regelmatig worden bijgewerkt.

We zien echter een merkbare verschuiving richting wachtwoordloze authenticatie, vooral in sectoren met strenge beveiligingsbehoeften zoals het bankwezen en bedrijfscommunicatie. Deze verschuiving omvat de adoptie van hardwaretokens, multi-factor authenticatie met behulp van alternatieve apparaten en eenmalige verificatie."

"Ondanks de vooruitgang op het gebied van authenticatietechnologie blijven traditionele wachtwoorden gangbaar om toegang te krijgen tot essentiële diensten, zoals e-mail en persoonlijke accounts. Ondertussen evolueren de technieken die door cybercriminelen worden gebruikt. Hackers maken gebruik van machine learning-algoritmen om wachtwoorden sneller dan ooit te voorspellen en te kraken, waarbij ze elke kier in ons digitale pantser benutten. Deze escalatie van de aanvalsmogelijkheden maakt een goede verdediging, inclusief het gebruik van langere en complexere wachtwoorden, noodzakelijk.”

Veiliger zonder wachtwoord

Bart Bruijnesteijn, Solutions Engineering Director North Europe bij CyberArk: “Het klinkt misschien tegenstrijdig in eerste instantie, maar juist door het weghalen van wachtwoorden kunnen we accounts beter beschermen. Het beveiligen van gebruikersidentiteiten door middel van andere methodes biedt betere bescherming tegen phishing, keylogging en man-in-the-middle aanvallen. Het verwijderen van complexe wachtwoord-eisen en frequente wachtwoordupdates vereenvoudigt bovendien de gebruikerservaring. Daarnaast verhoogt een wachtwoordloze authenticatie ook de productiviteit, doordat IT-support zich niet meer hoeft bezig te houden met zaken als het resetten van wachtwoorden."

"Wel zijn er barrières voor organisaties om over te stappen op wachtwoordloze authenticatie. Ten eerste zijn dat legacy-systemen die wachtwoorden vereisen. Ook de complexiteit van grotere omgevingen met duizenden gebruikers, talloze applicaties, hybride en multi-cloudomgevingen en ingewikkelde login-paden kan een uitdaging zijn. Identity and Access Management (IAM) kan de overgang van organisaties naar een wachtwoordloze wereld echter vergemakkelijken door middel van bijvoorbeeld wachtwoordloze endpoint-authenticatie. Organisaties kunnen ook kijken naar passkeys: een nieuwe wachtwoordloze factor voor meerdere apparaten die gebruik maakt van de beveiligingsmogelijkheden van de apparaten. Bovendien zijn passkeys zeer phishing-proof en elimineren ze aanvalsvectoren die mogelijk zijn met wachtwoord authenticatie."

"World Password Day zullen we echt nog wel een aantal jaar ‘vieren’, maar hopelijk binnenkort alleen nog als herinnering aan wat we vroeger hadden.”

Betrek gebruikers bij het wachtwoordbeleid

Maarten Werff, solution consultant cybersecurity bij Conscia vertelt waarom het zo belangrijk is om er goede wachtwoordgewoonten op na te houden: “Er ontstaat steeds meer bewustzijn over het belang van goede en unieke wachtwoorden. Toch blijft het belangrijk om kwetsbaarheden in kaart te brengen en je wachtwoordbeleid hierop af te stemmen."

"Stel daarbij eisen aan de lengte, de veranderfrequentie en verbied generieke wachtwoorden. Neem daarnaast de gebruikers mee in dit beleid, bewuste en betrokken gebruikers zijn namelijk alerter op kwetsbaarheden. Daarnaast is het belangrijk om gebruik te maken van multifactor-authenticatie, zodat kwaadwillenden met een wachtwoord dat onverhoopt uitlekt niet zomaar toegang kunnen krijgen.”

Essentiële wachtwoordhygiëne

Best practices voor het versterken van wachtwoordbeveiliging:

Complexiteit en lengte: Maak wachtwoorden met een combinatie van cijfers, letters en symbolen, met een lengte van 12-16 tekens. Door dit uit te breiden tot 18 tekens kan een wachtwoord vrijwel onbreekbaar worden, gezien de exponentiële toename van mogelijke combinaties. Gebruik geen gemakkelijk te raden persoonlijke gegevens zoals verjaardagen of jubilea, maar kies voor woordgroepen of zinnen, zoals 'meryhadalittlelamb', of een veiligere variant met speciale tekens: '#M3ryHad@L1ttleL4m8'.

Regelmatige updates: Wijzig wachtwoorden regelmatig, vooral na beveiligingsincidenten zoals datalekken. Tools zoals Have I Been Pwned of Check je hack van de Nederlandse politie kunnen helpen controleren of accounts zijn gehackt bij een inbreuk.

Multi-Factor Authenticatie (MFA): Schakel MFA altijd in om een extra beveiligingslaag toe te voegen. Dit zorgt ervoor dat zelfs als een wachtwoord in gevaar komt, ongeautoriseerde toegang nog steeds wordt geblokkeerd.

Beveiligings-KPI's: Organisaties moeten regelmatige wachtwoordwijzigingen afdwingen en Privileged Access Management (PAM)-oplossingen gebruiken om account- en gegevenstoegang effectief te beheren en te monitoren. Ook het opleiden van gebruikers over robuuste wachtwoordpraktijken is essentieel om de verdediging tegen toenemende cyberdreigingen te versterken.