Wachtwoorden zijn nu een manier van leven. Het is moeilijk om je voor te stellen hoe het internet zou zijn zonder wachtwoorden, toch? Maar als we het idee van een wachtwoord zelfs maar een moment in overweging zouden nemen, zouden we ons realiseren dat wachtwoorden gewoon niet erg veilig zijn. Inderdaad, de meeste beveiligingsexperts weten dit al, maar hier gebruiken we nog steeds wachtwoorden. Waarom?
Met elke andere gehackte database en creditcardschandaal die zich voordoet, wordt het steeds duidelijker dat we niet veel langer kunnen vertrouwen op wachtwoorden. Maar als het geen wachtwoorden zijn, wat is er dan nog meer?
Waarom we begonnen met het gebruik van wachtwoorden
De oude Romeinen hadden een systeem van sleutelwoorden die werden gebruikt om iemands identiteit en autoriteit te bewijzen. Bij uitbreiding werden trefwoorden gebruikt om toegang te krijgen tot geheime locaties of om toegang te krijgen tot privébronnen. Klinkt veel als moderne wachtwoorden, toch? Deze wachtwoordwoorden werden zo vaak gewijzigd als eenmaal per dag en bleken behoorlijk effectief.
Uiteindelijk evolueerden wachtwoorden naar wachtwoorden en tegenwachtwoorden, waarbij een schildwacht een cryptische vraag of zin stelde en een vooraf bepaald antwoord verwachtte. Denk aan de beveiligingsvraag van een moderne website en je hebt het juiste idee.
In de Slag om Normandië bijvoorbeeld, gaven Amerikaanse soldaten 'Flash' uit toen ze onbekende groepen in het veld tegenkwamen. Door te antwoorden met "Thunder" konden soldaten bewijzen dat ze echte bondgenoten waren in plaats van spionnen of bedriegers.
Computers hebben hun wortels in het leger, dus is het een verrassing dat we het wachtwoordmechanisme voor gespecialiseerde toegang hebben aangenomen? We hebben enkele verbeteringen aangebracht, zoals het rechtstreeks koppelen van een wachtwoord aan een gebruikersnaam voor persoonlijke accounts, maar het concept bestaat al duizenden jaren.
Wachtwoorden: The One Huge Flaw
Wachtwoorden hebben ons goed gediend, daar bestaat geen twijfel over. Ze zijn echter niet perfect. Niet op een afstand. In feite heeft het concept van een wachtwoord een flagrante fout die nooit kan worden opgelost: wachtwoorden zijn alles of niets.
We hebben ons veel moeite getroost om een sterk wachtwoord te kiezen. 7 manieren om wachtwoorden te maken die zowel veilig als memorabel zijn 7 manieren om wachtwoorden op te stellen die zowel veilig als onvergetelijk zijn Een ander wachtwoord voor elke service is een must in de online wereld van vandaag, maar er is een vreselijke zwakte voor willekeurig gegenereerde wachtwoorden: het is onmogelijk om ze allemaal te onthouden. Maar hoe kunt u zich mogelijk herinneren ... Lees meer en zorg ervoor dat gevoelige gegevens worden gecodeerd Niet alleen voor paranoïden: 4 redenen om uw digitale leven te coderen, niet alleen voor paranoïden: 4 redenen om uw digitale leven te versleutelen Encryptie is niet alleen voor paranoïde samenzweringstheoretici, noch is het alleen voor tech-geeks. Encryptie is iets waar elke computergebruiker van kan profiteren. Tech-websites schrijven over hoe je je digitale leven kunt coderen, maar ... Lees meer, maar dat doet er niet toe als iemand het wachtwoord zelf kent. Zodra ze het hebben, is het spel afgelopen. In essentie is wachtwoordbeveiliging beveiliging door middel van obscuriteit, een beveiligingspraktijk die algemeen wordt bestempeld als zwak en ineffectief.
Wat als we wachtwoorden combineren met beveiligingsvragen? Dat lijkt de typische oplossing te zijn die wordt gebruikt door banken en andere plaatsen die beveiligde accounts aanbieden, maar als je erover nadenkt, zijn beveiligingsvragen gewoon wachtwoorden in een andere verpakking en lijden ze aan dezelfde kwestie van het gebruik van onzichtbaarheid voor beveiliging.
Dat gezegd hebbende, er zijn tal van andere zwakke punten bij het gebruik van wachtwoorden in het internettijdperk:
- De meeste gebruikers willen zich geen zorgen maken over het onthouden van een ingewikkeld wachtwoord en dus standaard een simplistisch wachtwoord gebruiken dat gemakkelijk te raden is.
- De meeste gebruikers gebruiken hetzelfde wachtwoord voor veel accounts, wat resulteert in een sleutel die tientallen (of honderden) deuren ontgrendelt.
- De meeste gebruikers houden hun wachtwoorden zelfs niet geheim. Alles van Netflix-accounts tot bankrekeningen, webaccounts en videogameaccounts worden vaak gedeeld tussen vrienden, familieleden en zelfs vreemden.
- Versleuteling en geheimhouding zijn zinloos tegen keyloggers Val niet met slachtoffers van keyloggers: gebruik deze belangrijke anti-keylogger-tools Val niet tegen keyloggers: gebruik deze belangrijke anti-keylogger-tools Bij online identiteitsdiefstal spelen keyloggers een van de meest belangrijke rollen bij het daadwerkelijk stelen. Als je ooit een online account hebt gestolen van je - of het nu voor ... Lees meer was. Het probleem is niet geïsoleerd voor computers. Heb je ooit een gecompromitteerde ATM gezien? Hoe kun je een gecompromitteerde geldautomaat opsporen? Wat moet je doen? Hoe een beschadigde geldautomaat opsporen en wat je zou moeten doen Volgende Lees meer?
Wat zijn de beschikbare alternatieven?
Twee-factor authenticatie Wat is twee-factorenauthenticatie, en waarom zou u het moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen . Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lezen wordt tegenwoordig steeds populairder. In tegenstelling tot de combinatie van wachtwoord + beveiligingsvraag, die in feite om twee exemplaren van hetzelfde soort informatie vraagt, vereist twee-factorenauthenticatie twee verschillende soorten identiteitsbewijzen, zoals wachtwoord + mobiele telefoon.
En dat is de richting waarin de beveiliging moet bewegen. Omdat wachtwoorden ongrijpbaar zijn, kunnen ze worden aangetast door kennis alleen. Het hebben van een soort fysiek identiteitsbewijs is een sterkere mate van veiligheid.
USB-drives kunnen bijvoorbeeld worden omgezet in fysieke sleutels. 5 Gebruik voor een USB-stick die u niet kende 5 Gebruik voor een USB-stick Wist u niet dat we allemaal USB-sticks hebben gebruikt voor het transporteren van bestanden tussen computers en back-ups onze bestanden, maar er zijn nog andere leuke dingen die je kunt doen met een USB-stick. Lees verder . De praktijk is nog niet wijdverspreid, maar het lijkt erop dat het vele praktische toepassingen zou kunnen hebben. Wat als USB-beveiligingscertificaten werden uitgegeven en gebruikt zodat bepaalde websites alleen toegang zouden verlenen terwijl het USB-station was aangesloten?
Biometrie - het gebruik van menselijke kenmerken voor toegangscontrole - is een ander gebied dat meer achtervolging verdient. Een mogelijke route zou zijn om een webcam snapshot te gebruiken als wachtwoord 3 Fun Tools om meer uit je webcam te halen 3 leuke tools om meer uit je webcam te halen Om eerlijk te zijn heb ik nooit de grote drukte over webcams en videochats begrepen. Natuurlijk, het is leuk om af en toe een praatje te maken, vooral als je je andere niet hebt gezien ... Lees meer door de magie van gezichtsherkenning. Andere routes zijn vingerafdrukken, irisscans en spraakherkenning.
Er is echter een kritiek nadeel, en dat is de mogelijkheid om de toegang te verliezen als gevolg van verminking, amputatie, laryngitis of erger. Er is ook het feit dat de authenticatie strikt genoeg moet zijn om niet voor de gek gehouden te worden door bedriegers / foto's / opnames, maar toch mild genoeg om de dagelijkse schommelingen in uiterlijk, stem, enz. Te verwerken.
Ten slotte raden sommigen aan om RFID-chips of NFC-apparaten te gebruiken in plaats van een wachtwoord, zodat u uw weg door de beveiliging kunt 'vegen'; met andere woorden, een verheerlijkte keycard. Maar ook deze hebben hun nadelen. RFID kan worden onderschept RFID kan worden gehackt: hier, hoe en wat u kunt doen om veilig te blijven RFID kan worden gehackt: hier is hoe en wat u kunt doen om veilig te blijven Hoeveel weet u over RFID-chips? Weet je hoeveel je op een bepaald moment bij je hebt? Weet jij wat voor informatie er op staat? Weet u hoe dicht een hacker ... Lees Meer en NFC-apparaten onveilig zijn NFC gebruiken? 3 Veiligheidsrisico's om u bewust te zijn van het gebruik van NFC? 3 Veiligheidsrisico's Om op de hoogte te blijven van NFC, wat staat voor near-field-communicatie, is de volgende evolutie en is het al een kernfunctie in sommige van de nieuwere smartphonemodellen zoals de Nexus 4 en de Samsung Galaxy S4. Maar zoals bij alle ... Lees meer.
Dus wat is de take-away? Zorg ervoor dat u sterke wachtwoorden gebruikt 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden Als uw wachtwoorden niet uniek en onbreekbaar zijn, kunt u net zo goed de voordeur openen en de overvallers uitnodigen voor lunch. Lees meer, onderhoud goede beveiligingsgewoonten Verander uw slechte gewoonten en uw gegevens zullen veiliger zijn Verander uw slechte gewoonten en uw gegevens zullen veiliger worden Lees meer en helpen anderen op te leiden. Hoewel we voorlopig nog steeds geen wachtwoorden gebruiken, wachten we vol spanning op de dag dat wachtwoorden oud nieuws worden.
Wat denk je? Omarm je het gebruik van wachtwoorden of gaan we liever helemaal weg? Welke andere alternatieven zijn er? Deel met ons in de comments hieronder!
Beeldcredits: wachtwoordveld via Shutterstock, beveiliging via obscuriteit via Shutterstock, USB-sleutel via Shutterstock, Irisscan via Shutterstock