Vergeet je wachtwoord

Tweeënhalf jaar geleden schreven we op Tweakers een achtergrondartikel over 'de toekomst van het wachtwoord'. Als je wat verder zoekt op internet, kun je nog veel verder terug lezen over dat onderwerp. Bill Gates voorspelde in 2004 al het einde van het wachtwoord; hij dacht dat het in de toekomst overbodig zou worden. Veel lijkt er sindsdien niet veranderd. Nog steeds zijn er iedere dag datalekken en het aantal wachtwoorden dat we nodig hebben, stijgt eerder dan dat het daalt. Onlangs zetten Google, Apple en Microsoft een belangrijke stap om wachtwoorden te elimineren uit Chrome, Android, iOS en Windows. Daarmee lijken de bedrijven definitief te hebben gekozen voor een specifieke methode van wachtwoordloos inloggen: FIDO2 en WebAuthn. Het was een lange rit om daar te komen en zeker geen vanzelfsprekendheid. De grote vraag wordt nu hoe de plannen van de techbedrijven eruit komen te zien. Gaan ze het wachtwoord nu écht overbodig maken?

Probleem met wachtwoorden

Waarom willen we eigenlijk van het wachtwoord af? In de basis werkt authenticeren met een combinatie van gebruikersnaam en wachtwoord best goed, althans, vanuit een gebruikersperspectief. Als gebruiker moet je slechts twee dingen onthouden en dat is best eenvoudig te doen. Dat verandert op het moment dat je wachtwoorden nodig hebt voor verschillende diensten. Dan wordt het moeilijker ze te onthouden en aanvallers kunnen ze steeds makkelijker stelen of geautomatiseerd achterhalen. Zoals Mark Rishner het eerder aan Tweakers uitlegde: "Wachtwoorden zijn moeilijk voor gebruikers en gemakkelijk voor aanvallers." Ideaal is volgens hem een alternatief dat niet alleen het onthouden van wachtwoorden overbodig maakt, maar ook de wachtwoorden zelf.