Geen wachtwoord

Waarom willen Microsoft, Google en Apple dat je geen wachtwoord meer gebruikt?

Wachtwoorden vormen een zeer ernstig en duur beveiligingsrisico. Een rapport van Verizon keek naar 2.013 bevestigde datalekken. Zij ontdekte dat 29% van die inbreuken het gebruik van gestolen inloggegevens betrof. Geen wachtwoord zou dus aanzienlijk minder gestolen inloggegevens betekenen.

Een ander onderzoek door het Ponemon Institute en IBM Security wees uit dat de gemiddelde kosten van een enkele datalek in de VS meer dan $ 8 miljoen bedroegen. Zelfs als wachtwoorden niet worden gestolen, kunnen bedrijven veel geld verliezen door ze opnieuw in te stellen.

“Ons onderzoek heeft aangetoond dat de gemiddelde kosten van een telefoontje naar de helpdesk om een ​​wachtwoord opnieuw in te stellen gemiddeld tussen de $ 40 en $ 50 per telefoontje liggen”. Dit zegt Merritt Maxim, vice-president en onderzoeksdirecteur bij Forrester.

Kostenbesparingen

“Over het algemeen neemt een doorsnee werknemer tussen de 6 en 10 keer per jaar contact op met een helpdesk voor wachtwoordgerelateerde problemen”, zei Maxim. Reken dit eens door als je de simpele vermenigvuldiging doet van zes tot tien keer, keer 50 dollar per gesprek, keer het aantal werknemers, in je organisatie. Dan praat je over aanzienlijk bedragen van honderdduizenden dollars of zelfs mogelijk miljoenen dollars per jaar. In Nederland zal deze vergelijking ook opgaan.

Bij grote bedrijven als Microsoft, Apple en Google met elk meer dan 100.000 werknemers kunnen deze kosten snel oplopen. Bekijk de video maar eens om erachter te komen wat deze bedrijven doen om onze afhankelijkheid van wachtwoorden te verminderen. En wanneer we het wachtwoord voorgoed kunnen schrappen.

FIDO2

Met de komst van het FIDO2 protocol en WebAuthn is het voor elke organisatie mogelijk om over te stappen op wachtwoordloze authenticatie met bijvoorbeeld onze YubiKey.

Bron: dit artikel is een vrije vertaling uit CNBC.