Niet meer zo ingewikkeld: ontmoet het wachtwoord van morgen

Wachtwoorden zijn ingewikkeld. Soms zijn ze lang, dan weer kort. Er zitten cijfers in, symbolen, verdwaalde hoofdletters. Het is zo langzamerhand onmogelijk om al die verschillende wachtwoorden te onthouden, voor al die verschillende diensten. En als je het daarom maar bij één wachtwoord houdt, en één van die diensten wordt gecompromitteerd, dan liggen meteen al je wachtwoorden op straat.

sharePledge4Daarom is de beveiligingsindustrie verwoed op zoek naar een nieuwe oplossing. En een verificatiesysteem bedenken dat onze online-accounts beter beveiligt dan wachtwoorden, maar nét zo eenvoudig is, dat is bepaald geen sinecure. Hele drommen security-experts pijnigen hun hersenen om dit ei van Columbus te vinden.

Donderdag 7 mei is het World Password Day. Een mooie gelegenheid om eens een paar potentiele vervangers van het legendarische wachtwoord onder de loep te nemen.

Je aderen

Bij biometrische verificatie wordt je identiteit geverifieerd met een element van je lichaam. De aderen in je hand dingen mee naar de toekomstige vorm van verificatie dankzij PalmSecure, een product van Fujitsu dat met bijna-infrarood licht het patroon van de aderen in je handpalm uitleest.

Passwordpillen

Een pil die van jouzelf het wachtwoord maakt? Het kan. Voormalige leden van het Defense Advanced Research Projects Agency (DARPA), nu werkzaam bij Motorola, hebben een pil ‘gedraaid’ die, zodra hij is verteerd, een 18-bitsignaal uitzendt en zo je lichaam transformeert tot een authenticatiemiddel.

Beveiligingstatoeages

Of je laat je wachtwoord op je huid tatoeëren. Niet écht, natuurlijk, en al helemaal niet zichtbaar: eerdergenoemde onderzoekers bij Motorola hebben een digitale tatoeage ontwikkeld die je op je hand of arm kunt plakken. De sensoren en de antenne in de tatoeage kunnen vervolgens voor verificatiedoeleinden worden gebruikt.

Inktvlekken

Het wachtwoord hoeft natuurlijk niet helemáál overboord. Wetenschappers aan de Carnegie Mellon University hebben een extra maatregel bedacht met de naam “GOTCHA“. Deze techniek genereert een aantal ‘inktvlekken’ met bijbehorende zinnetjes. Zodra je ergens probeert in te loggen, verschijnt er zo’n inktvlek op je scherm, samen met een opsomming van je zinnetjes. Selecteer het zinnetje dat bij de inktvlek hoort en je bent binnen

Deze oplossing houdt hackers buiten ‘gevoelige’ accounts als medische dossiers omdat er menselijke interactie én persoonlijke interpretatie bij komt kijken, en dat zijn precies de aspecten waar de software van hackers niets mee kan beginnen.

Multifactor-authenticatie

Bij Intel Security kijken we naar de toekomst. We proberen de perfecte balans te vinden tussen Jetson-achtige technologie en alledaagse bruikbaarheid, wat heeft geresulteerd in True KeyTM by Intel Security.

De True Key-app verandert de manier waarop de wereld inlogt. Hij maakt je huidige wachtwoorden sterker, onthoudt ze en logt meteen voor je in. Desgewenst kun je je accounts van extra beschermingslagen voorzien, zoals gezichts- en vingerafdrukherkenning. Hoe meer je toevoegt, hoe veiliger je True Key wordt.

Voorlopig zullen we het nog moeten doen met wachtwoorden, maar dat betekent niet dat we onze zoektocht naar een beter alternatief staken. Tot die tijd is het belangrijk dat je een goede ‘wachtwoordhygiëne’ in acht neemt. De volgende tips kunnen je helpen bewust met je wachtwoorden om te gaan:

  • Gebruik sterke wachtwoorden. Wachtwoorden moeten ten minste acht tekens bevatten. Gebruik cijfers en symbolen, wissel hoofdletters en kleine letters af. En vermijd vooral namen van familieleden of huisdieren, telefoonnummers, geboortedata en woorden uit het woordenboek.
  • Wijzig wachtwoorden meerdere malen per jaar. Het wordt snel vergeten, maar het is heel belangrijk om regelmatig – om de drie tot zes maanden – je wachtwoorden te verversen. Doe je dit niet, dan stel je je voor langere tijd bloot aan aanvallen van cybercriminelen.
  • Wees alert op veiligheidslekken. Als je hoort dat er een bedrijf is gehackt of als er een veiligheidslek in het nieuws is, doe dan iets met die informatie. Ben je – of wás je – een klant van de getroffen organisatie, dan is het altijd een goed idee om je wachtwoord zo snel mogelijk te wijzigen.

10380186_10153129710925250_1734139236145034729_o

Meer informatie over World Password Day is te vinden op passwordday.org.

Dit blog is een (vertaalde) bijdrage van Martin Pivetta van Intel Security.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *