Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Er zijn alternatieven voor het wachtwoorddilemma

 

Expert

Marcel Kuiken
Senior account manager, Qi ict BV. Expert van voor het topic .

Vorige week las ik een interessant artikel over alternatieve authenticatiemethodes. Statische wachtwoorden zijn geen lang leven meer beschoren.

Ieder van ons wordt dagelijks geconfronteerd met loginprocedures die een gebruikersnaam en wachtwoord vereisen. En waar sommigen onder ons aanvankelijk nog creatief zijn in het bedenken van een sterk wachtwoord dat allerhande onleesbare tekens en hoofdletters bevat, geven we er bij het aanmaken van account x al gauw de brui aan. Dus hergebruiken we vaak hetzelfde wachtwoord. Uit gebruiksgemak. Omdat jouw wachtwoorden voor jouw online accounts neerpennen in een schriftje onveilig is. En je dat schriftje ook niet steeds bij de hand hebt. En het oervervelend is als je
snel even iets wil bekijken of bestellen tot de vaststelling moet komen dat je na drie pogingen dat ene wachtwoord echt wel vergeten bent.

Op zoek gaan naar alternatieven dus. En dan lees ik allerlei voorstellen die voor de gewone eindgebruiker als sciencefiction in de oren klinken: vingerafdrukken, retinascans, ingebouwde camera’s of apps voor gezichtsherkenning… Klinkt allemaal heel mooi, maar behoeft een gewone webshop die schoenen wil verkopen zulke spitstechnologie? En hoe zal de consument die op zoek is naar een paar leuke zomersandaaltjes zich voelen als zij eerst haar vingerafdruk moet laten scannen? En wat als je vrouwlief even wil vragen iets voor jou te bestellen als jij van huis bent? Je vinger afhakken is nogal drastisch nietwaar?!

Doel voorbij schieten

Innovatie is geweldig en moet er zijn, maar mag zijn doel ook niet voorbij streven. Consumenten willen nu eenmaal gewoon snel en makkelijk een bestelling kunnen plaatsen, een transactie uitvoeren of zich inschrijven op een website. Liefst zonder een ellenlang stappenplan te doorlopen. Dit wil echter niet zeggen dat consumenten niet bezorgd zijn om de beveiliging van hun gegevens. Dat zijn we allemaal wel. Maar het mag niet complex zijn en niet teveel tijd in beslag nemen. Belangrijk is ook dat de beveiliging zowel gebruikt kan worden op pc en laptop, maar ook op tablet en je mobieltje. Keep it simple is dus de boodschap. Gebruiksgemak is een prioriteit. Ik wil graag altijd en overal vanop eender welk toestel mijn online accounts raadplegen. Zonder dat ik daarvoor complexe procedures moet doorlopen.

Twee-factorauthenticatie biedt een adequate oplossing. Een toestelletje of mobiele app kunnen in een handomdraai een dynamisch wachtwoord genereren. Zulke wachtwoorden kunnen slechts een keer worden gebruikt en zijn beperkt geldig. Gedaan dus met zelf wachtwoorden te verzinnen, te onthouden en opnieuw te vergeten. Het voordeel is ook dat zo’n authenticator werkt met alle toestellen die een internetverbinding hebben, of het nu gaat om een tablet, desktop, netbook of gsm. De huidige authenticatie-applicaties die je kan downloaden voor je gsm werken heel eenvoudig en vereisen geen ingewikkelde handelingen van de gebruiker. Sommige werken zelfs met een QR-code-scanner waarbij je simpelweg de code scant om op een beveiligde manier toegang te krijgen tot je account.

Allemaal goed en wel hoor ik je denken, maar de applicatie die ik dagelijks gebruik biedt die mogelijkheid niet. Wat als ik nou wel sterke authenticatie wens, maar de website dit niet aanbiedt? Daar sta je dan mooi met je mobiele app hoor ik je al zuchten. Maar ook daar zijn oplossingen
voor. Sommige securitybedrijven bieden de mogelijkheid om online toepassingen naar keuze toe te voegen op hun authenticatieplatform. Zo'n platform laat de gebruiker alvast toe om hun inloggegevens op een beveiligde manier op te slaan, zelfs al maakt de website in kwestie nog
geen gebruik van authenticatie.

Wachtwoordenkluis

Zo kan je alsnog je wachtwoorden ‘vergeten’ omdat zij als het ware in een wachtwoordkluis worden bewaard. Bovendien kan je je simpele wachtwoord dan veranderen naar een complexe combinatie van hoofdletters, speciale karakters, cijfer- en lettertekens met een lengte van dertig karakters. Op die manier zorg je er alvast zelf voor dat je de beveiliging verhoogt. Je wachtwoord is immers niet zo makkelijk meer te achterhalen en je kan voor elke toepassing een nieuw wachtwoord bedenken. Zo beperk je de kans op schade moest iemand er toch in slagen om een van jouw wachtwoorden te onderscheppen.

Een ander voordeel om te kiezen voor het gebruik van een degelijk authenticatieplatform is dat jouw data op een geëncrypteerde manier worden opgeslagen. Dit betekent dat ook de toegang tot je wachtwoordkluis beveiligd is. Je kan deze kluis bovendien overal en altijd raadplegen, wat niet het geval is als je ervoor kiest om wachtwoorden op te slaan in je browser. Want dan ben je reddeloos verloren als je pc crasht. Te mooi om waar te zijn? Toch niet. Beveiliging hoeft niet noodzakelijk een
hindernis te zijn en kan zelfs je online leven aanzienlijk vergemakkelijken. Neem maar eens een kijkje op www.mydigipass.com.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4770030). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.