Online25.07.2014

Het wachtwoord van de toekomst is geen wachtwoord


Wachtwoorden zijn vandaag de dag nog een noodzakelijk kwaad op internet, maar volgens Quartz-schrijver Leo Morani is het onthouden van complexe wachtwoorden snel verleden tijd.

Enkele dagen geleden publiceerde tech-columnist Christopher Mims zijn Twitter-wachtwoord in de Wall Street Journal. Dat was geen foutje, maar een stunt om te bewijzen dat je met een wachtwoord alleen nergens komt zolang je maar de twee-staps authenticatie aanzet, een extra verificatie via een ander medium, zoals een code die per sms op je telefoon binnenkomt.

Dit veiligere alternatief is niet de ware oorzaak dat Morani een wachtwoordloze toekomst aankondigt. Twee-staps authenticatie bestaat al geruime tijd, maar slaat gewoon niet aan bij de meeste gebruikers, die vaak al te lui zijn om meer dan een wachtwoord te onthouden. Beter zou volgens Morani dan ook zijn om er helemaal mee te breken.

Niemand maalt om inloggen. Het is geen feature, maar een noodzakelijk kwaad. De vraag is dus hoe we het zo pijnloos mogelijk houden,” aldus wachtwoordexpert Blaine Cook, die vroeger bij Twitter en nu bij Poetica werkt. “Het is enkel bedoeld om te bewijzen dat je bent wie je bent – daarom mag je je wachtwoord vergeten, zolang je maar toegang hebt tot je geregistreerde e-mailadres.”

Een mogelijke oplossing is dan om in te loggen via diensten waar je al ingelogd bent, zoals Facebook of GMail. Hoewel dit steeds vaker voorkomt, kiest Cook voor een net iets andere aanpak: Poetica vraagt gebruikers enkel om een e-mail adres, controleert vervolgens of dat adres actief en ingelogd is op diensten als Gmail of Facebook, vraagt om bevestiging en laat hen dan binnen.

Dergelijke plannen gebruiken dus e-mail en de populariteit van bepaalde webdiensten om nieuwe wachtwoorden overbodig te maken. Dit baart sommige mensen zorgen omdat het de grote digitale netwerken – nu al zo vaak onder vuur wegens privacyschandalen – nog meer informatie geeft over ons online én offline gedrag. Anderen beweren echter dat grote bedrijven zich beter tegen het echte gevaar – overheidsspionage – kunnen beschermen dan kleinere diensten.

Maar Google experimenteert met nog een derde alternatief voor traditionele wachtwoorden: fysieke authenticatiemiddelen. Werknemers van de zoekgigant gebruiken nu al een USB-sleutel om zich te identificeren en aan te melden en geruchten doen de ronde dat Google op het punt staat met deze innovatie de consumentenmarkt te betreden.

Mogelijk zal je het uiteindelijke product niet eens moeten inpluggen en zou het automatisch de aanwezigheid van Android-gadgets zoals smartphones en smartwatches detecteren om zo je identiteit te bepalen, wat op zich opnieuw een vorm van two- of three-steps authentication is. Hoe dan ook, de algemene boodschap is duidelijk, besluit Morani: “het traditionele wachtwoord is met uitsterven bedreigd.”

Dominique Dewitte

Dominique Dewitte is hoofdredacteur en mede-uitgever van het in Belgie populaire zakenportaal Express.be. Daarnaast is hij schrijver van boeken en publiceert hij als Blogger artikelen op Dutchcowboys.

Verder lezen over Security

TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Verder lezen over Wachtwoord

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten

​We willen af van wachtwoorden: moeten ze juist langer

2024 moet het jaar worden waarin we stoppen met wachtwoorden. Er zijn zoveel andere manieren om in te loggen, dat het niet meer nodig zou moeten zijn. Tegelijkertijd zien we ook dat een wachtwoordmanager als LastPass jui...

Cybercrime04.01.2024

​We willen af van wachtwoorden: moeten ze juist langer

​Verander je wachtwoord-dag: zo zie je waar je een online account hebt

We gebruiken het internet al vele decennia en dat betekent dat we inmiddels een flinke berg aan online accounts hebben. Nu kunnen we op deze Verander je wachtwoord-dag wel weer prediken dat je je wachtwoorden moet verand...

Cybercrime24.11.2023

​Verander je wachtwoord-dag: zo zie je waar je een online account hebt

Deel je een computer? WhatsApp Web wordt beter

Iedereen die gebruikmaakt van WhatsApp Web weet het: zodra iemand anders op jouw computer naar WhatsApp Web gaat als jij daar wel eens op bent ingelogd (de browserversie van de populaire messenger), dan heeft diegene met...

Mobile15.08.2023

Deel je een computer? WhatsApp Web wordt beter

Handig: Apple ID’s kunnen nu passkeys gebruiken

Als je deel uitmaakt van de bètatest van iOS 17 of macOS Sonoma, dan heb je geluk: je kunt namelijk passkeys gebruiken. Het woord is een combinatie van password en keys en dat betekent: toegang. Makkelijke toegang. Pass...

Cybercrime21.06.2023

Handig: Apple ID’s kunnen nu passkeys gebruiken

Relaxed inloggen op je iPhone
Wat zijn passkeys en wat kun je ermee?

Ebay, Shopify, Google en Paypal (alleen in de VS): ze doen het allemaal. Passkeys gebruiken. Een passkey maakt het voor de gebruiker een stuk veiliger en makkelijker om in te loggen. Je hoeft daardoor namelijk geen wacht...

Cybercrime24.05.2023

Wat zijn passkeys en wat kun je ermee?