‘Authenticatie en andere technologieën zullen wachtwoord vervangen’

Bart Bruijnesteijn, PreSales Director van CyberArk, verwacht dat wachtwoorden langzaam maar zeker zullen verdwijnen. In plaats daarvan krijgen we authenticatie en technologieën die efficiënter beveiligen. Dit vanwege de verbeterde tactiek van hackers om in systemen te komen, waardoor de gebruiker zelfs met wachtwoorden niet meer veilig is. Dat laat het securitybedrijf weten aan Techzine.

Hierin wordt Bruijnesteijn bijgestaan door het World Wide Web Consortium (W3C) en de Fast IDentity Online (FIDO) Alliance, die binnenkort een einde aan het gebruik van wachtwoorden verwachten. Zij promoten andere beveiligingstechnieken die beter inspelen op de huidige gebruikerstoepassingen als gevolg van de digitalisering en de steeds geavanceerde cybercrime.

Dreigingen

Bedrijven moeten meerdere beveiligingslagen aanbrengen, gebaseerd op dubbele authenticatie waarbij gebruikers bijvoorbeeld via een token of app zichzelf kunnen identificeren. Deze authenticatie aan de rand van het netwerk verbetert de beveiliging, maar voorkomt niet noodzakelijkerwijs dat criminelen een netwerk binnenkomen. Via phishing-technieken kunnen ze gebruikers misleiden om inloggegevens te bemachtigen. Met een gestolen identiteit een netwerk binnenkomen is een veelgebruikte, succesvolle methode. Daarom is netwerkbeveiliging voorbij de access point van belang.

Cyberark stelt dat huidige dreigingen een strengere beveiliging van privileged accounts vereisen, zodat criminelen niet zomaar bij gevoelige informatie kunnen of systemen kunnen aansturen. Daarom dienen medewerkers alleen toegang te krijgen tot de systemen en bestanden die voor hun werk van belang zijn. Volgens onderzoeken is dit in veel bedrijven helemaal niet geregeld; er is te weinig monitoring waardoor aanvallen gemist worden.

Machine learning

Een mogelijke uitkomst is het meer vertrouwen op machine learning (ML). De verwerkingsmogelijkheden en voorspellende data-analyse vormen een sterke beveiligingslaag, terwijl ze lastig en tijdsintensief werk wegnemen bij IT-teams. ML is erg schaalbaar en speelt real-time in op de ontwikkeling van risico’s. Daarnaast biedt het inzicht in bestaande en mogelijke kwetsbaarheden. Binnen enkele secondes bepalen de algoritmes of een verbinding of activiteiten te vertrouwen zijn en of er monitoring of directe interventie nodig is.

Daarom stelt Cyberark dat de recente technologische ontwikkelingen wachtwoorden langzaam maar zeker wegdrukken. Ze worden vervangen door geautomatiseerde, veiligere methodes. Zo moet cybersecurity cybercriminaliteit voorblijven.