World Password Day 2021: kunnen we wachtwoorden al afschaffen?

Abonneer je gratis op Techzine!

Bijna elke dag van het jaar wordt er wel “de dag van [een willekeurig onderwerp]” gevierd. De eerste donderdag in mei is het World Password Day, en daar wil ik toch wel even bij stil staan. Hoe ga jij het vieren?

Wachtwoorden zijn onder gebruikers nog steeds een van de grootste bronnen van frustratie, en vanuit security zijn ze een groeiend bedrijfsrisico. Nu nog steeds heel veel werknemers thuiswerken, en lang niet elk bedrijf voldoende zicht heeft op de apparatuur en software die daar worden gebruikt, ligt een datalek dagelijks op de loer. Want met één gestolen wachtwoord van een werknemer kan een hacker zich eenvoudig toegang verschaffen tot de bedrijfsinfrastructuur en gevoelige gegevens.

Nu kan je World Password Day vieren door een paar van je belangrijkste wachtwoorden weer eens te verversen. Of door al je online accounts heen te akkeren en de ongebruikte services en koppelingen te verwijderen. Maar wat dacht je ervan om eens een stap te zetten om wachtwoorden helemaal af te schaffen? Drie feiten over wachtwoorden:

  • Werknemers hebben er een hekel aan
  • Ze zijn uiterst risico- en fraudegevoelig
  • De kosten van wat er mis kan gaan zijn veel hoger dan de kosten om het goed te doen

World Password Day is bedoeld om ons eraan te herinneren dat we zorgvuldiger met onze wachtwoorden moeten omgaan. Het maakt daarbij niet uit hoe vaak je je wachtwoord wijzigt van ‘Password’ naar ‘Password1’, van ‘Password1!’ naar ‘Password123!’ of ‘Password@#$%!!!!!’. Los van het feit dat tussen deze reeks de meest gebruikte wachtwoorden staan, zijn het nog steeds wachtwoorden. En die blijven een enorm beveiligingsrisico voor elke organisatie, zelfs als er wel veilige wachtwoorden gebruikt worden.

Helaas neem je niet zomaar afscheid van het wachtwoord. Veel bedrijven hebben geprobeerd om wachtwoorden te elimineren door middel van Single Sign-On (SSO). Maar daarnaast hebben we ons natuurlijk ook nog bij talloze andere sites en apps aangemeld met Facebook of Google. SSO is dus niet genoeg; het blijft ingewikkeld en het is nog steeds niet veilig.

Zero sign-on

De oplossing voor de uitdaging van veilige authenticatie zonder het gebruik van wachtwoorden is zero sign-on. Hierbij worden apparaten als veilige ID’s gebruikt. Dit gaat verder dan SSO doordat het eenvoudigere, veiligere authenticatie biedt, zonder wachtwoord. Dit type beveiliging is nog belangrijker nu bedrijven de thuiswerken omarmen, en werknemers niet langer worden beveiligd door firewalls en onsite beveiligingsmaatregelen.

Zero sign-on werkt als volgt:

  1. Het apparaat van de gebruiker wordt gevalideerd
  2. Gebruikerscontext wordt vastgesteld. (Wie zijn ze? Wat zijn hun rollen en referenties?)
  3. App-autorisatie wordt gecontroleerd
  4. Netwerken worden geverifieerd
  5. Bedreigingen worden gedetecteerd en opgelost

Zero sign-on is een combinatie van technieken die gericht zijn op het beveiligen van toegang en het beschermen tegen bedreigingen, aangevuld met doorlopende compliance-controles-handhaving. En niet te vergeten: met zero sign-on is het niet meer nodig om wachtwoorden uit het hoofd te leren of bij te werken!

Ik weet niet of ik je hiermee heb kunnen overtuigen dat zero-sign on de oplossing is voor al je wachtwoordproblemen. Toch hoop ik, optimistisch gestemd als ik ben, dat dit de allerlaatste World Password Day is. Of dat we volgend jaar in op zijn minst World Password Remembrance Day kunnen vieren.

Dit is een ingezonden bijdrage van Arjan Veenboer, area sales director Benelux bij Ivanti. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.