Een wachtwoord is de meestgebruikte beveiligingsmethode, en dat terwijl wachtwoorden niet zo veilig zijn. Waarom zijn we dan nog niet overgeschakeld naar iets beter?


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



 
Wachtwoorden zijn allesbehalve perfect. Mensen zijn nu eenmaal niet goed in het verzinnen van complexe wachtwoorden, en missen meestal de motivatie om voor elk account een unieke combinatie te kiezen. Wachtwoorden worden gestolen door middel van phishing-aanvallen of keyloggers. Of nog eenvoudiger: we vergeten ze. Kortom, wat onze eerste barrière zou moeten zijn tegen de cybercrimineel, is vaak niet meer dan een façade.
 
Toch zijn wachtwoorden nog niet helemaal van hun voetstuk gevallen. Accounts, smartphones, apps; allen vereisen ze meer wel dan niet als standaardbeveiliging een wachtwoord, in plaats van een vingerafdruk of token. Hoe kan het dat het wachtwoord dé standaard blijft als beveiligingsmethode, terwijl er zoveel alternatieven voor de hand liggen?

Gewoonte

Veel heeft wellicht te maken met de mens als gewoontedier. Niet verwonderlijk zal het tijd vergen om een diepgeworteld gebruik als dat van het wachtwoord te veranderen. Desondanks is er een revolutie op komst. Steeds meer consumenten staan open voor wachtwoordalternatieven om hun gegevens online te beschermen. Zo wees een grootschalige studie van Accenture uit dat 60 procent van de ondervraagden wachtwoorden omslachtig vonden, en meer dan drie vierde wel interesse had om over te schakelen naar een alternatief.

Gemakzucht

Die overschakeling gaat echter gepaard met meer moeite en – in veel gevallen – een investering. Wachtwoorden blijven de gemakkelijkste oplossing, aangezien je bijna geen tijd of geld nodig hebt om een wachtwoord in te stellen. Dat ligt bij pakweg biometrische systemen wel anders.
 
Of het nu op grote of kleine schaal is, het integreren van bijvoorbeeld een vingerafdrukscanner kost je aardig wat. Bovendien herkent een vingerafdrukscanner je duim niet altijd van de eerste keer, en dus moet je terugvallen op je pincode. Toegegeven, de kans is zo goed als onbestaande dat iemand je vingerafdruk kan imiteren, maar de bijkomende tijd en moeite om het concept als standaard te implementeren, zal velen afschrikken.
[related_article id=”167937″]

Niet met mij

Daarbij komt dat veel mensen niet verwachten dat zij ooit het doelwit zullen worden van een hack of datalek. Die naïviteit zorgt ervoor dat de drempel om over te schakelen des te hoger wordt. De doorsnee gebruiker weet niet waarom hij of zij geld of moeite zou moeten investeren in iets dat op het eerste gezicht weinig waarde heeft. Er lijkt zo een paradox te ontstaan. Velen rapporteren wachtwoord-moeheid, maar de meerderheid neemt niet het initiatief om een andere manier te verkennen.
 
Kan het zijn dat we de nadelen van wachtwoorden overschatten?

Wachten op de catastrofe

Volgens een onderzoek van Microsoft is het mogelijk dat wachtwoorden simpelweg nog niet nadelig genoeg zijn voor de gebruiker. De bedreigingen – hacks, phishing, identiteitsdiefstal – zijn geen “trigger” om een alternatief te zoeken. Gebruikers die een probleem ondervinden als direct gevolg van een wachtwoordbeveiliging, ondervinden oftewel niet genoeg schade om een andere soort beveiliging te kiezen, oftewel hebben ze de mogelijkheid niet om te veranderen.
 
“Misschien kan significante vooruitgang niet gemaakt worden zonder een grootschalige, economische gebeurtenis of catastrofe die zorgt voor een kentering– met andere woorden, enkel wanneer de directe schade van het gebruik van simpele wachtwoorden groot genoeg is, zal er een toename in adoptie van meer efficiënte oplossingen of geavanceerde technologieën volgen.”

Overgangsmaatregel

Anders gezegd: de hack die zoveel impact heeft dat het ons voorgoed van het wachtwoord zal verlossen, moet nog komen. Zonder die catastrofe, beschrijft het onderzoek, zal de omwenteling zich heel traag ontwikkelen. De meeste ‘alternatieven’ zijn nog onlosmakelijk verbonden met het wachtwoord; ze fungeren als een aanvulling op het wachtwoord, in plaats van een vervanging van.
 
Methoden gebaseerd op biometrie bijvoorbeeld, zijn niet waterdicht, en vereisen nog steeds een wachtwoord als ze het af laten weten. Wachtwoordmanagers zijn enkel toegankelijk als je je masterwachtwoord kent. Multifactor-authenticatie berust op zijn beurt meestal zowel op een wachtwoord, als op een extra maatregel, zoals een sms of een biometrische controle. Ze nemen een voorlopige rol aan als overgangsmaatregel; als extra beveiliging zolang we nog op wachtwoorden moeten vertrouwen.

Motivatie ontbreekt

Wachtwoorden blijven een noodzakelijk kwaad. Hoewel bijvoorbeeld wachtwoordlekken schering en inslag zijn, zijn de minpunten van het wachtwoord nog niet voldoende om radicaal over te stappen naar alternatieven. Wanneer de gemiddelde gebruiker de nadelen afweegt tegen de voordelen, komt het wachtwoord er uiteindelijk niet al te gehavend uit: het is snel, goedkoop en voorlopig heeft de meerderheid er nog geen schade van ondervonden. Op lange termijn is het echter waarschijnlijk dat alternatieven de overhand nemen. De technologie is er; de motivatie nog niet.
 
Lees verder:
Deel 1: Is het einde van het wachtwoord nabij?
Deel 2: Multifactor-authenticatie: 5 alternatieven om veilig in te loggen
Deel 3: Is je vingerafdruk het wachtwoord van de toekomst?
Deel 4: Wachtwoordmanagers: een goed idee?