De discussie over een toekomst zonder wachtwoord is de laatste tijd weer flink verhit. Verschillende grote technologiebedrijven werken al bijna 20 jaar aan het concept. Vervolgens, in mei 2022, bundelden Apple, Google en Microsoft hun krachten in een hoogst ongebruikelijke synergie om de ondersteuning voor wachtwoordloze authenticatiesystemen uit te breiden naar verschillende platforms.
Wachtwoorden gaan niet weg
Het woord “wachtwoordloos” is eenvoudig, elegant en subliem, maar enigszins exotisch. De waarheid is dat een wereld zonder wachtwoord nog lang niet werkelijkheid wordt, als dat ooit zal gebeuren. Niemand houdt van wachtwoorden, maar ze zijn door hun ontwerp intrinsiek verbonden met de backend-architectuur van authenticatie- en encryptiesystemen. Dit is niet door te proberen, hard te werken of zelfs maar te dromen. Het is slechts een functie van hoe coderingsschema’s werken. Smartphones en andere tokenized apparaten zijn bijvoorbeeld onderhevig aan diefstal, verlies en bugs om mee te beginnen. Zelfs met biometrie is het, afgezien van een operatie, onmogelijk om uw vingerafdruk, netvlies of gezicht te veranderen nadat de bijbehorende gegevens zijn gestolen of gecompromitteerd door cybercriminelen.
Het gebruik van wachtwoorden groeit aanzienlijk
Bovendien zijn wachtwoorden niet alleen inherent aan de manier waarop moderne verbonden apparaten werken, die apparaten zijn nu overal. In de afgelopen drie jaar hebben het aantal IoT-apparaten dat wordt gevoed door gedistribueerd werk en de verspreiding van cloud-based computing geleid tot een exponentiële toename van het aantal wachtwoorden.
Werknemers werken vrijwel overal en vaak op onbeveiligde netwerken. We vertrouwen nu allemaal op een enorm scala aan cloudgebaseerde services. Zowel de publieke als de private sector gebruiken meer apparaten van verschillende typen en met verschillende besturingssystemen en authenticatieschema’s dan ooit tevoren. Dit alles heeft geleid tot een aanzienlijke boost voor het wachtwoord. Elke website, native applicatie, systeem en database heeft op een bepaald niveau wachtwoorden nodig, zelfs als biometrie als gemaksfactor wordt gebruikt. Feit is dat robuuste coderingssleutels niet kunnen worden gegenereerd zonder een wachtwoord. Zelfs single sign-on-oplossingen vereisen een wachtwoord, op een bepaald niveau in de architectuur, om een gebruiker te authenticeren — voordat de gebruiker een transactie uitvoert met SAML-compatibele authenticatieservices.
Bedrijven over de hele wereld hebben geprobeerd geavanceerde en vooruitstrevende hybride werkstijlen bij te houden door nieuwe beveiligingsniveaus te implementeren, hoewel het wachtwoord nog steeds de belangrijkste pijler van een beveiligingssysteem blijft. Cyberbeveiligingsteams hebben moeite om gelijke tred te houden met de veranderende gewoonten van hun personeel, de enorme toename van cloudgebaseerde applicaties, de infrastructuur die ze nodig hebben om te beheren en te beveiligen, en ja, de aanval van meer geavanceerde cyberaanvallen.
IT-organisaties worden geconfronteerd met een alomtegenwoordig en kritisch dilemma met betrekking tot het verkrijgen van zichtbaarheid, veiligheid en controle over de infrastructuur van de gehele organisatie. Dit betekent dat elke gebruiker op elk apparaat in de gaten moet worden gehouden terwijl ze transacties uitvoeren met elke website, applicatie en systeem in de organisatie – en dit vanaf verschillende locaties en netwerken. Daarom vereisen cyberbeveiligingsoplossingen tegenwoordig meer convergentie en alomtegenwoordigheid in termen van het samenbrengen van belangrijke identiteits- en toegangsbeheeroplossingen in één enkel platform.
Verizon’s 2022 Data Breach Investigations Report benadrukte dat wachtwoordbeveiligingsproblemen verantwoordelijk waren voor 80% van alle datalekken wereldwijd. Dit wordt echter niet veroorzaakt door technische zwakheden, maar door menselijk falen om goede wachtwoordhygiëne toe te passen. De meeste mensen zullen weten hoe best practices eruit zien, zoals het maken van lange en unieke wachtwoorden voor elk afzonderlijk account dat ze hebben. Toch gaf volgens ons meest recente Workplace Password Habits-onderzoek bijna de helft (44%) van de respondenten toe hetzelfde wachtwoord te gebruiken voor zowel persoonlijke als werkgerelateerde accounts.
Mensen voorlichten over het belang van sterke wachtwoordbeveiliging moet een essentieel onderdeel worden van het digitale beveiligingsbeleid van bedrijven over de hele wereld.