Wij hebben een hekel aan wachtwoorden
Onderzoek laat zien dat iedere medewerker in Nederland gemiddeld meer dan 65 wachtwoorden moet onthouden. Al deze wachtwoorden moeten daarbij ook nog eens uniek zijn én voldoen aan een hele serie aan eisen, zoals een minimaal aantal karakters, hoofdletters, leestekens, et cetera.
Passkeys kunnen hierin een oplossing bieden.
Zwaktes van een wachtwoord
Wachtwoorden zijn om meerdere reden niet meer voldoende om veiligheid te kunnen waarborgen:
- Enkele factor
wachtwoorden zijn gebaseerd op één factor: “iets wat je weet” en bieden daardoor een eendimensionale beveiliging - Makkelijk te raden
Omdat men veel wachtwoorden heeft en soms nog zelfs moet kunnen onthouden worden vaak zwakke wachtwoorden zoals “password” of “welkom” in allerlei variaties gebruikt - Hergebruik
Naast dat de sterkte van de wachtwoorden vaak te wensen overlaat worden ze ook nog eens hergebruikt - Phishing & datalekken
Wachtwoorden kunnen door middel van phishing en datalekken gemakkelijk uitgelekt en hergebruikt worden en omdat er geen enkele controle is op waar en wanneer ze gebruikt kunnen worden kunnen criminelen hier gemakkelijk gebruik van maken.
Multi-Factor Authenticatie (MFA/2FA)
Multi-Factor Authenticatie (MFA of ook wel 2FA) genoemd voegt een extra dimensie toe aan een wachtwoord. Vaak wordt hierbij de factor “iets wat je hebt” met een app op de smartphone gebruikt of “iets wat je bent” als de tweede factor iets biometrisch is.
Door deze tweede factor is een gebruikersnaam & wachtwoord alleen niet meer genoeg om de authenticatie te doen. Hierdoor wordt de veiligheid al vele malen beter geborgd maar het is nog steeds gebaseerd op een wachtwoord en kan door gebruikers als omslachtig of dubbelop worden ervaren.
Passkeys
Passkeys, oftewel digitale sleutels, zijn een initiatief van de FIDO Alliance waarbij onder andere Apple, Microsoft en Google zijn aangesloten.
Hierbij worden cryptografisch twee sleutels gegenereerd: een private key die geheim is en een public key die gebruikt wordt tijdens de authenticatie en in feite zal dienen als een wachtwoord.
Zo’n passkey kan een smartphone zijn (in combinatie met bestaande biometrische beveiliging zoals FaceID of een vingerafdrukscanner) of een token als een YubiKey met een USB-aansluiting.
Door de inherente veiligheid van passkeys wordt het vrijwel onmogelijk om met een nagemaakte website credentials te achterhalen, de passkey weet immers dat de credentials bij een bepaalde website horen en zo’n nagemaakte phishing site valt hier niet onder.
Meer weten over hoe we je kunnen helpen met de integratie van passkeys en alle voordelen ervan?
Meer artikelen
- Wat een cyberaanval echt kost: verder dan de directe schadeAls organisaties nadenken over het risico van een cyberaanval, gaat de gedachte al snel naar de directe schade: […]
- CIFSwitch: een negentien jaar oude Linux-kwetsbaarheid die nu actie vraagtEen kwetsbaarheid die sinds 2007 in de Linux-kernel aanwezig is, maakt het mogelijk om volledige systeemrechten te verkrijgen […]
- YellowKey: een USB-stick waarmee BitLocker-versleuteling op Windows omzeild wordtBitLocker is de ingebouwde versleutelingsfunctie van Windows waarmee organisaties hun laptops en servers beschermen tegen onbevoegde toegang. De […]
- Nieuwe zero-day in Windows geeft aanvallers volledige systeemtoegang op volledig bijgewerkte systemenEr is een nieuwe zero-day kwetsbaarheid in Windows ontdekt waarvoor Microsoft nog geen patch heeft uitgebracht. De aanvalscode is publiek beschikbaar en werkt betrouwbaar op systemen met de meest recente Windows-updates. Organisaties kunnen zich hier op dit moment niet via een update tegen beschermen.
- Dirty Frag: een nieuwe Linux-kwetsbaarheid terwijl de vorige nog niet is gedichtWeken na Copy Fail is er opnieuw een ernstige kwetsbaarheid in Linux gepubliceerd. Dirty Frag werkt op een […]
Benieuwd hoe jouw organisatie scoort?
Doe de gratis zelfscan en ontdek waar de risico's zitten.
