Gebruik wachtwoorden neemt toe ondanks beveiligingsrisico’s

Een derde van de Europese IT-managers vindt de combinatie van gebruikersnaam en wachtwoord nog steeds de ultieme vorm van beveiliging, terwijl 67 procent het gebruik van wachtwoorden verder wil uitbreiden. Dat is opvallend aangezien de doeltreffendheid van wachtwoorden stevig op de helling staat.

Wachtwoorden zijn geen veilige authenticatiemethode. In een perfecte wereld waarin iedereen een unieke wachtzin gebruikt voor ieder account, en die zin bovendien voor zich houdt, zit de beveiliging best snor. Helaas leeft niemand in die wereld, en kiezen mensen massaal voor zo kort mogelijke wachtwoorden die ze over meerdere diensten heen gebruiken. Zeker op het werk is dat een probleem. Precies om die reden werken alle grote techbedrijven waaronder Microsoft aan een alternatief voor het wachtwoord. Is biometrie nog geen optie, dan is tweefactorauthenticatie in termen van veiligheid een must.

Uit de jaarlijks afgenomen Access Management Index van Thales blijkt dat die realiteit bij velen nog niet is doorgedrongen. De bevraging van 400 IT-beslissers in zeven Europese landen wijst uit dat 29 procent de combinatie van gebruikersnaam en wachtwoord nog steeds als een goed middel ziet om de digitale werkomgeving te beschermen. In de praktijk vormt de diefstal van credentialgegevens de voornaamste vector voor hackers. 67 procent van de IT-managers plant het gebruik van wachtwoorden zelfs verder uit te breiden.

Enthousiasme voor alternatieven

Voor een deel reageren de managers op de plotse uitdaging van het telewerk als gevolg van de coronacrisis. Ze moeten snel schakelen en veilige toegang voorzien voor tal van diensten vanuit het huis van de werknemer. In de toekomst denkt 75 procent van de bevraagden wel dat biometrische authenticatie een grotere rol zal spelen. Dat is ook de richting die de technologiewereld uit wil, aangezien een vingerafdruk niet alleen veiliger maar ook eenvoudiger is voor alle betrokken partijen. 81 procent ziet verder soelaas in single sign-on-systemen. Nog eens 70 procent gaat wel degelijk op zoek naar wachtwoordloze authenticatiemethoden, maar in de praktijk wint het wachtwoord het dus nog steeds van alternatieven.

Toch zijn die er. Denk niet alleen aan Windows Hello, maar ook het Belgische Itsme dat in samenwerking met onder andere Adobe en Microsoft steeds meer compatibel wordt met zakelijke applicaties.