Door Tijs Hofmans

Nieuwscoördinator

De toekomst van het wachtwoord

Er moet iets veranderen aan authenticatie

Inleiding

Als Tweakers over ieder individueel datalek een artikel zou schrijven, zou de redactie geen tijd hebben om artikelen als dit te maken. Een vuistregel is dat het uitlekken van e-mailadressen en wachtwoorden pas interessant is als het aantal slachtoffers in de miljoenen loopt. LinkedIn: 164 miljoen. Adobe: 38 miljoen. MySpace: 359 miljoen.

Met al die datalekken wordt pijnlijk duidelijk dat je niet langer op grote techbedrijven als LinkedIn, Adobe en Facebook kunt vertrouwen om je informatie veilig te houden. Belangrijker is echter dat wachtwoorden alleen niet meer genoeg zijn om een account veilig te houden. De meeste experts zijn het erover eens dat het wachtwoord in zijn huidige vorm zijn beste tijd heeft gehad. Het aantal datalekken lijkt dat te ondersteunen. Er zijn inmiddels tientallen websites als Have I Been Pwned, die als kerntaak hebben om gebruikers voor te lichten over welke van hun accounts zijn gestolen in een datalek.

Moeilijk voor gebruikers, gemakkelijk voor computers

Het is voor gebruikers steeds moeilijker om hun online identiteit of accounts te beschermen op de manier die jarenlang volstond. Niet heel gek, want het aantal accounts dat de gemiddelde gebruiker heeft, stijgt jaar op jaar. Hadden we er in 2015 volgens Dashlane nog 90, in 2018 waren dat er al 191. Dat zijn wachtwoorden die we allemaal moeten onthouden, en die liefst ook nog voldoen aan eisen zoals lengte en verschillende tekens. Gebruikers zijn daarom snel geneigd om voor de gemakkelijkste oplossing te gaan en één wachtwoord te kiezen voor veel verschillende diensten. Dat maakt wachtwoorden op hun beurt extra aantrekkelijk voor criminelen. Eén slecht beveiligde dienst hacken en je hebt wachtwoorden te pakken die je vervolgens bij tientallen andere diensten kunt proberen.

Het moge duidelijk zijn welke problemen wachtwoorden met zich meebrengen: ze zijn lastig te onthouden en worden vervolgens gemakkelijk gehackt. Of, zoals Mark Risher van Google het tegen Tweakers zegt: "Wachtwoorden zijn moeilijk voor gebruikers en gemakkelijk voor aanvallers." Risher houdt zich bij Google bezig met het verbeteren van de beveiliging van accounts en denkt dat het niet langer genoeg is om alleen op wachtwoorden te vertrouwen. Het is volgens hem niet meer dan logisch dat er in de toekomst een alternatief komt.

Tweakers Magazine

Een variant van dit artikel verscheen eerder in het Tweakers Magazine, dat elke twee maanden naar alle Hero- en Elite-abonnees wordt verstuurd. Wil jij dit soort artikelen ook als eerste lezen en daarnaast profiteren van alle voordelen die een abonnement biedt? Check dan de Aboshop voor meer info. Je bent al Hero-abonnee vanaf 3,75 euro per maand. Jullie steun wordt enorm gewaardeerd.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee