Belangrijkste afhaalrestaurants
- Microsoft vereist niet langer een wachtwoord om in te loggen op uw account.
- Wachtwoorden zijn lastig en een beveiligingsnachtmerrie, maar ze hebben voordelen.
- Biometrie is geen goed alternatief.
Je hebt geen wachtwoord meer nodig om in te loggen op je Microsoft-account.
Wachtwoorden kunnen een van de zwakste schakels zijn in online beveiliging en Microsoft heeft ze nu helemaal gedumpt. De volgende keer dat u zich aanmeldt bij uw Microsoft-account, kunt u in plaats daarvan een alternatieve inlogmethode kiezen. We gebruiken wachtwoorden al zo lang dat het onmogelijk lijkt om ze te verplaatsen.
Hoe log je tenslotte in als je geen toegangscode kunt typen? En zijn biometrische methoden zoals vingerafdruklezers alleen maar mooie manieren om jezelf te authenticeren, zodat de computer dan een wachtwoord kan leveren?
"Wachtwoorden zijn een verouderde vorm van authenticatie, met een slechte gebruikerservaring, zwakke beveiliging en extra last van de helpdesk in één," vertelde Tim Callan, chief compliance officer bij Sectigo, via e-mail aan Lifewire. Houd je niet in, Tim, vertel ons wat je echt denkt.
Wachtwoord alternatieven
Het doel van een wachtwoord is om te bewijzen dat je bent wie je zegt dat je bent. Het is een (bij voorkeur) unieke reeks tekens die alleen jij kent. Het probleem is dat ze kunnen worden gestolen of geraden. Mensen hebben de neiging om zwakke wachtwoorden te gebruiken zodat ze deze kunnen onthouden.
Het antwoord is om een app voor wachtwoordbeheer te gebruiken, die lange reeksen gemengde letters, symbolen en cijfers genereert en deze voor u onthoudt. De gebruiker hoeft maar één wachtwoord te onthouden - het wachtwoord waarmee de app wordt ontgrendeld - dus het kan een goed wachtwoord zijn. Deze apps ontmoedigen ook het hergebruik van wachtwoorden, wat ook weer een no-no is.
"We kunnen sterke wachtwoorden niet onthouden en hebben de neiging ze opnieuw te gebruiken", vertelde wachtwoordbeveiligingsadvocaat "Password Professor" aan Lifewire via e-mail. "Hergebruik van wachtwoorden is een van de ergste dingen die je kunt doen. Wanneer een website wordt gehackt en de wachtwoorden ervan op het Dark Web belanden, gebruiken criminelen ze om in te loggen op je andere accounts."
Je hebt waarschijnlijk al een wachtwoord alternatief gebruikt. Met uw telefoon kunt u bijvoorbeeld de ingebouwde sleutelhanger voor wachtwoordopslag ontgrendelen met een vingerafdruk. Andere voorbeelden zijn sms- en e-mailverificatiecodes en tweefactorauthenticatie (2FA), waarbij een app wordt gebruikt om eenmalige codes te genereren. Vaak worden deze gebruikt in combinatie met een wachtwoord.
De eenmalige wachtwoorden (OTP) hebben de voorkeur omdat ze elke keer dat u inlogt een andere, vers gegenereerde code gebruiken en de code verloopt na een korte tijd, meestal 30 seconden.
Wachtwoorden Voordelen
Er zijn nog steeds voordelen aan wachtwoorden. Ten eerste kun je niet wettelijk worden gedwongen om ze op te geven, en zelfs als je dat zou kunnen, zou je ze gemakkelijk kunnen vergeten.
"[Ons juridische team] ontdekte dat in de VS een persoon het recht heeft om te weigeren zijn toegangscode aan de politie op te geven. Dit is gebaseerd op het vijfde amendement, waarin staat dat elke persoon het recht heeft tegen zelfbeschuldiging." Nordpass's Patricia Cerniauskaite vertelde Lifewire via e-mail.
"Zelfs als de politie een bevelschrift heeft, kunnen ze de persoon niet dwingen zijn wachtwoord te onthullen."
Hergebruik van wachtwoorden is een van de ergste dingen die je kunt doen.
Dat geldt voor je online accounts, maar ook voor de toegangscode die je gebruikt om je telefoon te ontgrendelen. Maar als het gaat om vingerafdrukken en gezichtsscans, verandert alles.
"Het is anders als het gaat om biometrische gegevens", zegt Cerniauskaite."Hoewel toegangscodes worden beschouwd als een getuigenis, bestaat biometrie objectief en is vergelijkbaar met het geven van een DNA- of bloedmonster. Dus als de politie een bevelschrift heeft, kunnen ze de biologische gegevens van een persoon gebruiken om hun telefoon te ontgrendelen."
Enigszins contra-intuïtief, is biometrie een bijzonder slechte manier om jezelf te authenticeren. Ze zijn misschien uniek voor jou, maar je zit eraan vast. Als uw wachtwoord of creditcardgegevens worden gestolen, kunt u deze wijzigen. Als uw biometrische gegevens zijn aangetast, kunt u dat niet doen.
Wachtwoordloze toekomst?
Wachtwoorden zijn lastig, maar de alternatieven zijn niet veel beter. Ze kunnen min of meer veilig zijn, maar geen van deze methoden is bijzonder handig. Wachtwoordmanagers maken het gemakkelijk om niet alleen wachtwoorden te ruziën, maar ook OTP en zelfs fysieke beveiligingssleutels, en het gebruik van een combinatie hiervan is waarschijnlijk de beste keuze.
De inspanningen van Microsoft zijn nog steeds prijzenswaardig. Per slot van rekening is het verwijderen van wachtwoorden waarschijnlijk het verwijderen van het meest prominente beveiligingslek in Microsoft-accounts en het ertoe aanzetten van mensen om op zijn minst de alternatieven te proberen. Een van de belangrijkste belemmeringen voor wachtwoord alternatieven is momentum. We zijn gewoon zo aan ze gewend. Als er niets anders is, geeft Microsoft ons een voorproefje van de toekomst.
