Deze week onthulde Microsoft dat Windows 10 biometrisch inloggen gaat ondersteunen zodat gebruikers geen wachtwoord meer hoeven te gebruiken om toegang tot hun systeem en accounts te krijgen, maar volgens één expert zijn wachtwoorden niet het probleem, maar mensen.
"Hoewel er veiligere alternatieven en andere authenticatiemethodes zijn die naast het wachtwoord kunnen worden gebruikt, zal het wachtwoord nog een lange tijd bij ons zijn, of je het nu leuk vindt of niet", zegt Richard Walters van Intermedia. Hij vindt dan ook dat er meer aandacht moet komen om wachtwoorden te laten "werken". De meeste programma's werken vooralsnog alleen met wachtwoorden. "De werkelijkheid is dat er niets mis is met wachtwoorden. Mensen zijn het probleem. Gebruikers kiezen wachtwoorden die te simpel, te kort en te voorspelbaar zijn."
Walters wijst naar de wachtwoorden van Sony- en LinkedIn-gebruikers, die door datalekken naar buiten kwamen. Dan blijkt dat meer dan de helft van de wachtwoorden uit minder dan acht karakters bestaat. Zelfs als websites maatregelen zoals salting en hashing nemen zijn dit soort korte wachtwoorden nog steeds een risico, aldus de expert. Gebruikers vergroten daarnaast het risico door hetzelfde wachtwoord voor meerdere websites te gebruiken.
"Ondanks alle pogingen om gebruikers te onderwijzen van het belang om relatief lange, complexe en willeurige wachtwoorden te gebruiken, doen ze het niet. En ook worden ze zelden gewijzigd." Walters ziet echter een oplossing in programma's die niet alleen een wachtwoord voor de gebruikers kiest, maar die ook regelmatig wijzigt. Deze vorm van "geautomatiseerd wachtwoordmanagement" kan helpen om aanvallen te voorkomen of de impact ervan te verkleinen. "Het risico op een datalek is nu groter dan ooit. Het verwijderen van de menselijke interactie met wachtwoorden en de keuze en het wijzigen ervan te automatiseren zal op verschillende niveaus een grote stap voorwaarts zijn."
Deze posting is gelocked. Reageren is niet meer mogelijk.