World Password Day: 'Statische inloggegevens zijn niet langer voldoende'

"Wachtwoorden waren ooit de hoeksteen van digitale beveiliging. Maar tegenwoordig vormen ze een steeds groter risico en worden ze vaak uitgebuit door geavanceerde aanvallers. Statische inloggegevens alleen zijn niet langer voldoende voor de bescherming van complexe moderne digitale ecosystemen", zegt Wambach.

"Het versterken van de beveiliging betekent tegenwoordig anders denken. Organisaties moeten risico's in realtime kunnen zien, kwetsbaarheden in hun omgevingen direct begrijpen en reageren voordat aanvallers ze kunnen misbruiken. AI-gestuurde observability en geautomatiseerde zichtbaarheid helpen organisaties om van reactieve verdediging over te stappen op proactieve veerkracht, waarbij bescherming wordt geïntegreerd in elke gebruikerservaring, applicatie en infrastructuur."

Wambach: "Op deze World Password Day moet de focus verschuiven van alleen vertrouwen op wachtwoorden naar het bouwen van geïntegreerde, intelligente beveiliging. Digitaal vertrouwen is afhankelijk van meer inzicht, sneller begrip van dreigingen en kwetsbaarheden en eerder handelen, met dezelfde snelheid als moderne bedreigingen."

'Lengte is belangrijker dan complexiteit'                               

Tony Fergusson, CISO in Residence EMEA, Zscaler: "Veel organisaties en gebruikers beschouwen complexe wachtwoorden als veiliger, terwijl is aangetoond dat de lengte van een wachtwoord een effectievere verdediging is tegen aanvallen zoals brute-force. Deze praktijken zijn echter nog lastig door te voeren: wettelijke normen lopen vaak achter en oudere systemen leggen technische beperkingen op, zoals een tekenlimiet. De gewoonte om te vertrouwen op kortere, complexe wachtwoorden blijft hierdoor bestaan."

"Ook multifactorauthenticatie is niet ‘bullet proof’. Veel authenticatiemethoden, zoals eenmalige toegangscodes via sms of e-mail, of zelfs app-gebaseerde codes, zijn kwetsbaar voor onderschepping tijdens adversary-in-the-middle-aanvalen (AiTM). Hierdoor worden zelfs MFA-beveiligde accounts vatbaar voor geavanceerde phishingpogingen. Wat wél robuuste bescherming biedt zijn authenticatiemethoden op basis van biometrische systemen en fysieke beveiligingssleutels, gebaseerd op FIDO2-standaarden. ‘Fast Identity Online’ gebruikt hardware (zoals USB-beveiligingssleutels) om veilige authenticatie te voltooien. Dit voorkomt phishing- en AiTM-aanvallen, omdat de cryptografische sleutels gekoppeld zijn aan een hardwareapparaat dat nooit met de serviceprovider wordt gedeeld", aldus Fergusson.

"Als we naar de ontwikkelingen op het gebied van authenticatie kijken, denk ik dat World Password Day vroeg of laat tot het verleden zal behoren. De trend is al verschoven van complexe wachtwoorden naar langere, beter te onthouden wachtwoorden met MFA en wachtwoordloze authenticatie is de logische volgende stap."