Belangrijkste afhaalrestaurants
- Volgend jaar zouden meer mensen hun wachtwoorden moeten verwijderen en biometrische logins zoals vingerafdrukscanners gaan gebruiken, zei Microsoft onlangs.
- Microsoft promoot Windows Hello, een tool voor het scannen van biometrische gegevens waarmee u zich met uw vingerafdruk kunt aanmelden bij Windows 10.
- Cybercriminaliteit kost de wereldeconomie 2,9 miljoen dollar per minuut, waarbij ongeveer 80% van die aanvallen op wachtwoorden was gericht.
Verwijder je wachtwoorden en begin biometrische authenticatie te gebruiken, zoals vingerafdrukken en gezichtsscans, zegt Microsoft. Niet zo snel, antwoorden sommige beveiligingsexperts.
Volgend jaar zou wachtwoordloos inloggen de standaard moeten zijn, zei Microsoft onlangs op zijn beveiligingsblog. Het bedrijf prijst Windows Hello, een tool voor het scannen van biometrische gegevens waarmee u zich met uw vingerafdruk kunt aanmelden bij Windows 10. Maar sommige waarnemers zeggen dat je moet aarzelen voordat je Hallo met open armen begroet.
"Het gebruik van biometrie zoals beschreven in de plannen van Microsoft is veelbelovend, maar we moeten allemaal voorzichtig zijn met nieuwe versies en implementaties van biometrische authenticatie, zoals we leerden toen onderzoekers aantoonden dat vroege iteraties van Apple's FaceID voor de gek gehouden konden worden, " Phil Leslie, de mede-oprichter van cyberbeveiligingsbedrijf Havoc Shield, zei in een e-mailinterview.
"Zou ik de biometrische benadering van Microsoft met wachtwoorden toevertrouwen aan een gratis web-app zonder enige betalingsinformatie erin? Waarschijnlijk. Zou ik het op dit moment voor mijn bankrekening gebruiken? Nog niet."
Laat je vingers spreken
In plaats van wachtwoorden denkt Microsoft dat gebruikers beter geholpen zouden worden door biometrische beveiligingsapparaten te gebruiken, zoals apparaten die vingerafdrukken of de vorm van je gezicht scannen. Microsoft's eigen Windows Hello-software biedt deze optie.
Het aantal consumenten dat Windows Hello gebruikt om in te loggen op Windows 10-apparaten in plaats van een wachtwoord, groeide tot 84,7% in 2020, vergeleken met 69,4% in 2019, volgens de Microsoft-beveiligingsblogpost.
Om de boodschap duidelijk te maken dat wachtwoordloos werken beter is, wijst Alex Simons, corporate vice president van Microsoft Identity Program Management, in de blogpost erop dat cybercriminaliteit de wereldeconomie 2,9 miljoen dollar per minuut kost, waarvan ongeveer 80% die aanvallen gericht op wachtwoorden.
"Wachtwoorden zijn een gedoe om te gebruiken, en ze vormen veiligheidsrisico's voor gebruikers en organisaties van elke omvang, met gemiddeld één op elke 250 gecompromitteerde zakelijke accounts per maand," voegde hij eraan toe.
Handig maar niet veiliger
Maar gebruikers moeten er rekening mee houden dat wachtwoordloze oplossingen zoals Microsoft Hello misschien handiger zijn, maar de beveiliging niet verhogen. "Uiteindelijk is er nog steeds een wachtwoord nodig om de accounts te beschermen", zei Craig Lurey, mede-oprichter en CTO van wachtwoordbeheerprovider Keeper Security, in een e-mailinterview.
"Cybercriminelen weten dit en ze hebben nog steeds toegang tot het apparaat of de app door de biometrische authenticator over te slaan en zwakke of hergebruikte wachtwoorden te testen. Ze richten zich ook op accountherstel, waarbij wachtwoorden en beveiligingsvragen worden gebruikt."
Zou ik de biometrische benadering van Microsoft met wachtwoorden toevertrouwen aan een gratis webapp zonder enige betalingsinformatie? Waarschijnlijk. Zou ik het op dit moment voor mijn bankrekening gebruiken? Nog niet.
Mobiele apparaten, met name smartphones, zijn vaak het authenticatieapparaat dat wordt gebruikt als onderdeel van een wachtwoordloze infrastructuur. Gebruikers moeten ervoor zorgen dat het apparaat vrij is van malware voordat ze toegang verlenen, zei Hank Schless, senior manager beveiligingsoplossingen bij cyberbeveiligingsbedrijf Lookout, in een e-mailinterview.
"Een gecompromitteerd mobiel apparaat kan een aanvaller toegang geven tot uw infrastructuur als ze kunnen profiteren van het apparaat dat wordt gebruikt als een vorm van authenticatie," voegde hij eraan toe.
Er zijn alternatieven voor Microsoft's Hello als je wachtwoorden wilt afschaffen. Een oplossing is de app Nuggets, die een eenmalig onboardingproces gebruikt.
Door een door de overheid uitgegeven identiteitsbewijs (zoals een paspoort of rijbewijs) te scannen en nog een controle in te vullen, kunnen consumenten eenvoudig toegang krijgen tot elke site of app met hun biometrische gegevens. Er is geen gebruikersnaam of wachtwoord nodig, op welk niveau dan ook. En geen persoonlijke gegevens van welke aard dan ook doorgeven bij het inloggen.
Zelfs als wachtwoordloos op grote schaal wordt geïmplementeerd, is het niet het wondermiddel om alle beveiligingsproblemen met gebruikersaanmeldingen op te lossen, zei Schless."Mobiele phishing zal nog steeds een probleem zijn", voegde hij eraan toe. "Zelfs als het minder gericht is op het verzamelen van referenties, moet u uw medewerkers nog steeds beveiligen tegen phishing-links die malware op het apparaat afleveren."
Wachtwoorden kunnen lastig zijn, maar het is een beproefde en vertrouwde technologie. De door Microsoft voorgestelde biometrische oplossingen zijn misschien niet voor iedereen geschikt.