Wachtwoordmanagers
Een andere techgigant, Microsoft, denkt zelfs dat wachtwoorden in hun geheel overbodig zijn. "Your password doesn't matter", schrijft Alex Weinert van het bedrijf in een blogpost. Niet dat wachtwoorden op zichzelf zinloos zijn, maar wel de lengte en sterkte ervan. Jarenlang was het advies om een lang, ingewikkeld wachtwoord in te stellen, zoals een wachtwoordzin of door veel leestekens te gebruiken. Dat advies is, ook volgens Microsoft en veel andere experts, inmiddels achterhaald. Het grootste gevaar rondom wachtwoorden is niet het feit dat ze vaak te simpel of te kort zijn, maar het hergebruik. Dat simpele gegeven is te voorkomen met een wachtwoordmanager, waarvan de populariteit de laatste jaren flink toeneemt. Wachtwoordmanagers genereren een uniek, willekeurig en authentiek wachtwoord. De grootste risico's, zoals hergebruik van gestolen wachtwoorden of bruteforcing, zijn daarmee voor een belangrijk deel weggenomen.
Sommige critici wijzen er weleens op dat een wachtwoordmanager een single point of failure is. Een aanvaller die het voor elkaar krijgt om een wachtwoordmanager binnen te dringen, heeft dan met één aanval toegang tot álle wachtwoorden van een slachtoffer. Ondanks enkele incidenten lijkt dat risico klein. Een grootschalige, succesvolle hack op wachtwoordmanagers moet nog plaatsvinden. Er zijn wel hier en daar voorbeelden bekend van lekken in bekende apps, maar serieus was dat nooit. In 2015 werd LastPass bijvoorbeeld door een hack getroffen, maar daarbij werden geen wachtwoorden buitgemaakt. Een wachtwoordmanager is dan ook nog steeds de beste vorm van wachtwoordbeheer, denkt Rishner van Google. "Je legt weliswaar al je eieren in één mandje, maar dat is wel een goed beveiligd mandje. Dat is beter dan dat je ze in honderden slecht beveiligde mandjes doet."
Symptoombestrijding
In het grotere plaatje zijn wachtwoordmanagers echter slechts een bestrijding van het symptoom en niet van de ziekte. Ze lossen de problemen op die wachtwoorden hébben, zoals hergebruik en zwakte, maar niet de problemen die wachtwoorden zijn: een minimale, onhoudbare vorm van beveiliging die moeilijk is voor mensen, maar gemakkelijk voor computers. De toekomst van authenticatie ligt volgens experts niet in het verbeteren van het wachtwoord, maar in het vervangen of uitbreiden daarvan. Risher ziet een toekomst voor zich waarbij het wachtwoord op de lange duur misschien niet verdwijnt, maar wel op een andere manier wordt gebruikt, bijvoorbeeld als onderdeel van een groter beveiligingsprofiel. Het wachtwoord is dan niet de enige manier om ergens in te loggen, maar een van twee of meer factoren.
Single sign-on
Rishner ziet, misschien niet heel verrassend, veel toekomst in single sign-ons. Daarbij kunnen gebruikers op een dienst inloggen via hun Google-account, of het account van een andere service zoals Facebook of Apple. Het voordeel daarvan is, net als bij een wachtwoordmanager, dat je als gebruiker maar één wachtwoord hoeft te onthouden. Het is zelfs nog een stap veiliger, omdat je met single sign-on nog maar één wachtwoord hébt. Bovendien vertrouw je de beveiliging daarmee toe aan miljardenbedrijven. Die hebben veel meer geld en mogelijkheden om voor adequate beveiliging te zorgen, meer in ieder geval dan een willekeurige webshop waarbij je een account aanmaakt.
Vendor lock-in
Met single sign-on loop je het risico op vendor lock-in
Niet iedereen zal single sign-ons even praktisch vinden, maar de negatieve eigenschappen van sso’s voor gebruikers zijn juist positieve voor Google en de andere techbedrijven die het aanbieden. Sso's leiden tot een vorm van vendor lock-in. Je zit vast aan de service van de sso-provider. Bij hoe meer diensten je daarmee inlogt, hoe moeilijker het wordt ervan weg te stappen. Neem de ophef die een jaar of anderhalf geleden ontstond rondom Facebook toen veel gebruikers weg wilden bij het sociale netwerk. Facebook Login maakte het voor veel gebruikers erg onaantrekkelijk om weg te gaan. Als ze hun Facebook-account zouden opzeggen, raakten ze ook hun Spotify-account kwijt, inclusief favoriete muziek en afspeellijsten.
Single sign-on heeft meer nadelen. Zo moet je je e-mailadres delen met een dienst en kun je al snel gemakkelijker worden gevolgd. Apple probeert dat sinds juni te verbeteren met ‘Sign in with Apple’. Dat is een single sign-on met een Apple-account, maar met een paar privacyvriendelijke verschillen. Zo laten gebruikers bij elke dienst een willekeurig e-mailadres achter. Ook is Sign in with Apple te gebruiken in combinatie met FaceID en TouchID, bekende en veilige authenticatievormen. Ook bij Apple blijft echter het risico op vendor lock-in bestaan, precies waar het bedrijf baat bij heeft.
:strip_icc():strip_exif()/i/2004432442.jpeg?f=fpa_thumb)
/i/2004761386.png?f=fpa)
:strip_exif()/i/2004648160.jpeg?f=fpa)
/i/2004857332.png?f=fpa)
/i/2001753841.png?f=fpa)
/i/2002127815.png?f=fpa)
/i/2001557481.png?f=fpa)
:strip_exif()/i/2002606676.jpeg?f=fpa)
:strip_exif()/i/1279875276.jpeg?f=fpa)
/i/2000900259.png?f=fpa)
:strip_exif()/i/1295863875.gif?f=fpa)
:strip_exif()/i/1068828305.jpg?f=fpa)
/i/1383772037.png?f=fpa)
/i/2003032004.png?f=fpa)