Wachtwoorden & passkeys

Wij hebben een hekel aan wachtwoorden

Onderzoek laat zien dat iedere medewerker in Nederland gemiddeld meer dan 65 wachtwoorden moet onthouden. Al deze wachtwoorden moeten daarbij ook nog eens uniek zijn én voldoen aan een hele serie aan eisen, zoals een minimaal aantal karakters, hoofdletters, leestekens, et cetera.

Passkeys kunnen hierin een oplossing bieden.

Zwaktes van een wachtwoord

Wachtwoorden zijn om meerdere reden niet meer voldoende om veiligheid te kunnen waarborgen:

  1. Enkele factor
    wachtwoorden zijn gebaseerd op één factor: “iets wat je weet” en bieden daardoor een eendimensionale beveiliging
  2. Makkelijk te raden
    Omdat men veel wachtwoorden heeft en soms nog zelfs moet kunnen onthouden worden vaak zwakke wachtwoorden zoals “password” of “welkom” in allerlei variaties gebruikt
  3. Hergebruik
    Naast dat de sterkte van de wachtwoorden vaak te wensen overlaat worden ze ook nog eens hergebruikt
  4. Phishing & datalekken
    Wachtwoorden kunnen door middel van phishing en datalekken gemakkelijk uitgelekt en hergebruikt worden en omdat er geen enkele controle is op waar en wanneer ze gebruikt kunnen worden kunnen criminelen hier gemakkelijk gebruik van maken.

Multi-Factor Authenticatie (MFA/2FA)

Multi-Factor Authenticatie (MFA of ook wel 2FA) genoemd voegt een extra dimensie toe aan een wachtwoord. Vaak wordt hierbij de factor “iets wat je hebt” met een app op de smartphone gebruikt of “iets wat je bent” als de tweede factor iets biometrisch is.

Door deze tweede factor is een gebruikersnaam & wachtwoord alleen niet meer genoeg om de authenticatie te doen. Hierdoor wordt de veiligheid al vele malen beter geborgd maar het is nog steeds gebaseerd op een wachtwoord en kan door gebruikers als omslachtig of dubbelop worden ervaren.

Passkeys

Passkeys, oftewel digitale sleutels, zijn een initiatief van de FIDO Alliance waarbij onder andere Apple, Microsoft en Google zijn aangesloten.

Hierbij worden cryptografisch twee sleutels gegenereerd: een private key die geheim is en een public key die gebruikt wordt tijdens de authenticatie en in feite zal dienen als een wachtwoord.


Zo’n passkey kan een smartphone zijn (in combinatie met bestaande biometrische beveiliging zoals FaceID of een vingerafdrukscanner) of een token als een YubiKey met een USB-aansluiting.

Door de inherente veiligheid van passkeys wordt het vrijwel onmogelijk om met een nagemaakte website credentials te achterhalen, de passkey weet immers dat de credentials bij een bepaalde website horen en zo’n nagemaakte phishing site valt hier niet onder.

Meer weten over hoe we je kunnen helpen met de integratie van passkeys en alle voordelen ervan?

Meer artikelen

  • De verborgen bedreigingen van slimme apparaten in jouw netwerk
    Tegenwoordig zijn ze bijna niet meer weg te denken: slimme apparaten die één of meerdere taken kunnen uitvoeren en worden aangestuurd met een app of andere online dienst. De voordelen daarvan zijn dan ook duidelijk, voordat je naar kantoor gaat vast de warmtepomp de boel laten opwarmen of zelfs alvast de koffie klaar hebben staan.
  • Wat zijn Browser-in-the-Browser (BitB) aanvallen?
    Cybercriminelen hebben een nieuwe manier gevonden om je om de tuin te leiden. Hiervoor gebruiken ze een zogenaamde *browser-in-the-browser* (BitB) aanval, waarin ze een browservenster van jouw browser nabootsen op een phishing site. Op deze manier kunnen ze steeds succesvollere phishing-aanvallen opzetten. Er zijn gelukkig ook manieren om je hiertegen te wapenen!
  • Hoe hou je de supply chain veilig?
    Ieder bedrijf werkt samen met andere bedrijven om samen een doel te bewerkstelligen of een (eind)klant een dienst of product te leveren. Door deze samenwerking ontstaat een vaak sterke keten maar in het kader van cybersecurity levert dit ook de nodige risico’s op. Door het onderlinge vertrouwen kan het zijn dat bijvoorbeeld e-mails of andere digitale gegevens uit deze keten minder goed gecontroleerd worden waardoor er een risico ontstaat.
  • Uw bedrijf beter beschermen tegen ransomware?
    Ransomware is helaas een veel voorkomende maar vaak ook verwoestende vorm van cybercriminaliteit, doordat het laagdrempelig is om te gebruiken voor criminelen. Door bestanden of systemen te gijzelen voor losgeld (ransom) proberen criminelen bedrijven geld afhandig te maken – vaak met vergaande gevolgen. Gelukkig zijn er ook manieren om je hiertegen te wapenen.
  • De kracht van gelaagde beveiliging: defense in depth
    Een cybersecurity strategie is net als een goede lasagne, opgebouwd in laagjes. Net zoals de verschillende lagen pasta, saus en kaas elkaar aanvullen, bestaat een defense in depth-strategie uit meerdere beveiligingslagen die elkaar versterken om een robuuste bescherming te bieden tegen verschillende aanvallen.