wachtwoorden behoren tot het verleden

Dit is waarom wachtwoorden tot het verleden gaan behoren

Als de man die wachtwoorden heeft uitgevonden zegt dat het tijd is om verder te gaan, is dat waarschijnlijk ook wel het geval. Vier jaar geleden zei Fernando Corbato, die in de jaren zestig het eerste computer wachtwoord uitvond, dat wachtwoorden ‘een nachtmerrie’ waren geworden. Gezien het feit dat zijn creatie niet bedoeld was voor het web, hoe datalekken het digitale tijdperk hebben gevormd, en de opkomst van privacy-bewustzijn, is het duidelijk dat dingen moeten veranderen.

Wachtwoorden waren ooit een van onze meest vertrouwde beveiligingsmaatregelen. Maar in het afgelopen decennium is de digitale voetafdruk van de gemiddelde persoon blootgesteld aan een toenemend aantal derde partijen. Nu beheert de gemiddelde persoon meer dan 191 paar gebruikersnamen en wachtwoorden. Het is dan ook bijna zeker dat mensen dezelfde wachtwoorden opnieuw gebruiken voor authenticatie voor verschillende services.

Wat is er mis met wachtwoorden?

De meeste recente datalekken komen voort uit gestolen wachtwoorden. Terwijl digitale platformen gigabytes aan gegevens opstapelen, inclusief persoonlijke informatie en de inloggegevens die we gebruiken om toegang te krijgen tot digitale diensten, zijn de kosten van aanvallen voor hackers aanzienlijk gedaald. Je kan nu inloggegevens kopen vanaf je bank of bijvoorbeeld een Uber-account op het dark web voor slechts 8 Euro. Kennis gebaseerde authenticatie, met pincodes, wachtwoorden, wachtzinnen of wat we ook moeten onthouden, is niet alleen een grote hoofdpijnfactor voor gebruikers. Ze kosten ook veel geld om te onderhouden. Zonder zelfs maar te kijken naar de kosten van een cyberaanval, kunnen alleen al de kosten van wachtwoordbeheer, van tijdverlies door werknemers die wachtwoorden typen en de IT-afdeling die het moet oplossen als ze falen, oplopen tot 65 Euro per incident. En met maximaal 50% van alle helpdesk-oproepen als wachtwoordreset, lopen de kosten dus snel op.

Wachtwoorden zijn daarom niet alleen moeilijk te beheren. Ze zijn ook onhandig, onzeker en duur. Gartner voorspelt dat rond 2022 60% van de grote bedrijven en alle middelgrote bedrijven hun afhankelijkheid van wachtwoorden met de helft hebben verminderd. Maar hoe?

Privacyverhogende authenticatie technologieën

Verschillende trends zijn begonnen om de markt wachtwoordloos te laten worden en gebruikers eindelijk controle over hun gegevens te geven. De eerste grote push van de overheid is met GDPR in Europa en de California Privacy Rights and Enforcement Act gekomen. Consumenten zijn gewend geraakt aan ‘gratis’ diensten. Uiteindelijk worden die betaald door de verkoop van hun gegevens en zonder hun uitdrukkelijke toestemming of kennis – maar gebruikers beginnen weerstand te bieden. Voorbeelden hiervan zijn de class action-rechtszaak die is aangespannen tegen Facebook in Illinois en de Zweedse autoriteit voor gegevensbescherming die haar eerste boete op grond van de AVG aan een school uitvaardigt voor ongepast gebruik van gezichtsherkenningstechnologie.

Om aan de vereisten van deze nieuwe wetten te voldoen, moeten producten en diensten worden ontworpen met de kern van privacy en volledige transparantie bieden aan hun gebruikers. Als services op deze manier worden gebouwd, kunnen we biometrische gegevens op een vertrouwde manier bouwen, waardoor alleen de vraag blijft of bedrijven de door hun aanvragers verstrekte informatie kunnen verifiëren. Een manier om dit op te lossen is met een scan van een door de overheid uitgegeven identiteitsbewijs en een controle op gelaatsvermogen in combinatie met geverifieerde attributen.

Een uitdaging voor meerdere belanghebbenden vereist een aanpak met meerdere belanghebbenden

Zowel overheden als de particuliere sector spelen een cruciale rol bij het verlenen van toegang tot geverifieerde attributen. Om de wereld wachtwoordloos te maken, moeten we gebruikers de controle over hun eigen gegevens geven. Hierdoor kan het werk van organisaties zoals het World Wide Web Consortium, dat wereldwijde standaarden voor het web ontwikkelt, en de Fido Alliantie – een branchevereniging die zich toelegt op het vervangen van wachtwoorden als ons middel voor digitale authenticatie – door te vertrouwen op onze apparaten en real time kenmerken, zodat gebruikers zichzelf op afstand en veiliger kunnen verifiëren.

De toekomst zonder wachtwoord is nabij. We zullen vooruitgang blijven zien in 2020, maar we moeten nu actie ondernemen om de kloof te dichten tussen vertrouwen in real time verificaties en het beëindigen van onze afhankelijkheid van wachtwoorden. Dit kun je doen door een meer vertrouwde, veilige en gemakkelijke gebruikerservaring te bieden, een die mensen helpt beschermen hoe hun gegevens worden gebruikt en tegelijkertijd bedrijven toegang geven tot een gedecentraliseerd netwerk om op grote schaal digitale identiteiten te vertrouwen. Hiermee kunnen digitale platformen gebruikers gemakkelijker in real time met verschillende digitale services aan laten melden, waardoor een betrouwbaar niveau van onderlinge werkbaarheid wordt geboden met een ongeëvenaarde gebruikerservaring. Het beheren van 191 digitale accounts wordt nu een fluitje van een cent en mensen krijgen de controle over hun identiteit terug.

Dit artikel is een vrije vertaling van een post op het World Economic Forum