Wachtwoorden zijn een feit van het leven wanneer u toegang wilt tot uw portaal voor online bankieren, winkelen op een e-commercesite of uw feeds op sociale media wilt controleren. Meer bedrijven stellen ons echter in staat om onze identiteit zonder wachtwoorden te bewijzen. Moet je die aanpak volgen?
Sommige websites hebben geen wachtwoord nodig
Wachtwoorden zijn niet de enige manieren om toegang te krijgen tot accounts. Dat is het belangrijkste concept achter meervoudige authenticatie, beter bekend als meervoudige authenticatie. De meest gebruikte definitie van multifactorauthenticatie is dat deze afhankelijk is van een stuk informatie dat u heeft. Een wachtwoord daarentegen is een stuk informatie dat u kent.
Een site kan een numerieke code voor eenmalig gebruik naar uw telefoon sturen, zodat u die kunt gebruiken om uw identiteit te bewijzen. Veel mensen gebruiken ook hun vingerafdrukken om naar de startschermen van hun apparaat te gaan in plaats van wachtwoorden in te voeren.
Sommige websites laat gebruikers het aantal verminderen van wachtwoorden om te onthouden. Dat is het geval met e-mail en sociale aanmeldingsopties. U moet nog steeds één wachtwoord invoeren, maar het is niet nodig om een nieuw wachtwoord te maken als de site inloggen toestaat met inloggegevens die elders worden gebruikt.
Het doel van multifactor-authenticatie is om het voor criminelen moeilijker te maken om ongeoorloofde accounttoegang te krijgen. Het doet dat, maar het is geen perfecte oplossing. Overweeg een voorbeeld waarbij iemand uw telefoon steelt en uw e-mail achterhaalt op basis van automatisch ingevulde gegevens die op het apparaat zijn opgeslagen. Ze kunnen dan toegang krijgen tot verschillende sites met het e-mailadres en de multifactor-authenticatiecodes via uw gestolen telefoon zien binnenkomen.
Veel mensen willen een toekomst zonder wachtwoord
Veel websites en bedrijven vereisen nog steeds dat mensen wachtwoorden gebruiken. Echter, gegevens van een PYMNTS-onderzoek uit 2023 gaf aan dat slechts 24,7% van de mensen wachtwoorden koos als hun voorkeursauthenticatiestudie bij toegang tot portals voor online bankieren. 51,7% van de respondenten heeft echter authenticatie met biometrische gegevens gebruikt en gaf er de voorkeur aan.
Bitwardens Studie oktober 2022 onthulde hoe 66% van de IT-beslissers één tot twee gebruikersgroepen of meerdere teams heeft die wachtwoordloze opties gebruiken. Ongeveer 13% had die mogelijkheden in hun hele organisatie ingezet.
Globalization Partners publiceerde een overzicht van veiligheidsrisico's geassocieerd met werken op afstand en geciteerde statistieken die elders zijn gepubliceerd, waaronder dat 55% van de werknemers onder de 30 meer fouten maakt tijdens het thuiswerken. Externe medewerkers vinden het echter gemakkelijker om gefocust te blijven en fouten te verminderen als ze geen wachtwoorden meer hoeven te onthouden.
Wat is er zo erg aan wachtwoorden?
Wachtwoorden worden veel gebruikt, maar zijn niet altijd de veiligste optie. Bedenk hoe a Verslag november 2022 van Microsoft vond een toename van 74% in het geschatte aantal wachtwoordaanvallen per seconde in het afgelopen jaar.
Sommige websites hebben instructies voor het instellen van wachtwoorden of de sterkte beoordelen van een wachtwoord dat iemand invoert. Je zou kunnen denken dat dit mensen zou helpen een betere wachtwoordhygiëne te hebben, maar dat hoeft niet. Onderzoekers van Princeton University onderzochten het wachtwoordbeleid voor 120 van 's werelds populairste Engelstalige websites. De resultaten toonde slechts 15 gevolgde best practices.
Bovendien hergebruiken veel mensen wachtwoorden. Ze kunnen tot de conclusie komen dat ze ze onthouden, of ze gebruiken dezelfde uit wrok wanneer een dienst of werkgever periodieke wijzigingen van de legitimatie vereist. Het gebruik van hetzelfde wachtwoord kan een hacker die het steelt echter toegang geven tot meerdere accounts.
Toen Security.org zijn meest recente uitbracht jaarlijkse onderzoek naar wachtwoordbeheer, bleek dat 25% van de mensen wachtwoorden opslaat in apps voor digitale notities op hun apparaten. Nog een kwart van de respondenten zei dat ze wachtwoorden in hun browsers opslaan. Problemen met deze methoden doen zich echter vooral voor wanneer apparaten worden gestolen.
Inloggen zonder wachtwoord is nog niet universeel
Als u klaar bent om toegang te krijgen tot sites zonder wachtwoorden, is dat geweldig. Veel sites bieden de optie echter nog niet aan. Microsoft kwam naar voren als een leider onder de grote technologiebedrijven toen het inloggen zonder wachtwoord beschikbaar maakte in 2021. U moet echter eerst een Microsoft-app instellen.
Een handige site genaamd 2FA-directory laat zien dat er nog een lange weg te gaan is voor bedrijven om zelfs multifactorauthenticatie als inlogoptie aan te bieden. Taalleer-app Duolingo, streaming-sites HBO Max en Disney+ en maaltijdbezorger Deliveroo zijn enkele van de vele populaire merken die nog geen multifactor-authenticatie aanbieden.
Hen vragen om in te loggen zonder wachtwoord is een nog grotere stap. Sommige multifactor-authenticatie-opties zijn inderdaad wachtwoordvrij. Velen moeten echter op een gegeven moment nog steeds een wachtwoord of code invoeren.
Het goede nieuws is dat zowel Apple als Google Microsoft volgden door wachtwoordloze logins toe te staan voor sommige interacties. Hopelijk betekent dit dat meer sites zich realiseren dat wachtwoorden onderweg zijn en dat veel mensen meer handige opties willen.
Belemmeringen voor de acceptatie van een wachtwoordloze login
Als je ooit niet-technisch onderlegde mensen hebt geholpen met elementaire internettaken, weet je waarschijnlijk hoe zelfs het helpen van hen bij het instellen van wachtwoorden een uitdaging vormt. Individuen die al overweldigd zijn door technologie, zijn misschien niet geïnteresseerd in inloggen met een andere methode dan een wachtwoord. Zelfs als je ze vertelt over de beveiligingstekortkomingen van wachtwoorden, blijven velen liever bij wat ze weten, vooral als ze het internet maar af en toe gebruiken.
Bedenk eens hoeveel afzonderlijke tools en platforms u tijdens een typische werkdag gebruikt. Het kan jaren duren voordat je ze allemaal kunt openen zonder wachtwoorden. Sommige providers bieden die mogelijkheid misschien nooit. Een Enquête oktober 2022 van Secret Double Octopus ontdekte dat slechts 16% van de organisaties multifactor-authenticatie gebruikt voor alle logins.
Op uw werkplek kunt u zich mogelijk zonder wachtwoord aanmelden voor uw e-mail en de projectbeheersoftware van het bedrijf. Hoeveel maakt dat uit als u nog steeds wachtwoorden nodig heeft voor verschillende andere tools of sites die u in uw dagelijkse workflow gebruikt?
Inloggen zonder wachtwoord kan het herstellen van accounts bemoeilijken na vermoedelijke of bekende hacks. Nu wijzigt u het wachtwoord nadat u bent gewaarschuwd voor verdachte accountactiviteiten. Dat is echter geen optie wanneer het wachtwoord niet langer een noodzakelijke referentie is.
Ben je klaar om verder te gaan dan wachtwoorden?
Inloggen zonder wachtwoord heeft ongetwijfeld potentie, en veel mensen willen graag hun identiteit bewijzen zonder wachtwoord. Dit is echter nog geen algemeen beschikbare optie. 2023 is misschien niet het jaar waarin je zonder wachtwoorden gaat, ondanks de beste inspanningen.
Een praktisch compromis is om wachtwoordloze opties te gaan gebruiken op alle sites die u gebruikt die ze aanbieden. Dat zal je de gewoonte geven om zonder wachtwoorden te gaan wanneer je kunt. Die verandering zou beter beheersbaar moeten aanvoelen als je later een volledige overgang maakt.
