Internet zonder wachtwoorden: een alternatief voor een veilig web

Een internet zonder wachtwoorden? In een wereld vol online controle, meer dan 1 miljard gestolen wachtwoorden en beveiligingsproblemen zoals Heartbleed is de veiligheid van onze wachtwoorden een groot probleem.

Ik heb zelf vele oplossingen geprobeerd en gebruik nu een password-manager en lange wachtwoorden zoals $N8UZ^^CKKboRP9. Alleen op die manier voel ik me veilig op het internet. Maar zelfs het beste wachtwoord is zo veilig als de gebruiker die de wachtwoorden ter goeder trouw op het internet verspreidt. Een wereld zonder wachtwoorden is veel veiliger!

Dit is een idee dat Tim Messerschmidt, Lead Developer Evangelist bij PayPal, dit jaar propageerde op de MobileTech Conference.

Je wachtwoord is niet uniek

“Het internet is onzeker en slecht.” Wat Tim Messerschmidt voor typisch internet-bijgeloof houdt, is voor veel gebruikers realiteit. Maar waarom? Het is niet alsof alle criminelen ter wereld zich op het internet verzamelen. Het is meer zo dat de gebruiker het bestaande cybercriminelen erg eenvoudig maakt. Volgens Messerschmidt hebben wachtwoorden drie problemen: “Ze worden opnieuw gebruikt, gestolen en zijn vaak erg gemakkelijk.”

“Ik haat wachtwoorden.” – Tim Messerschmidt

De vuistregels voor veilige wachtwoorden kent eigenlijk iedereen: gebruik tenminste één cijfer en één of twee hoofdletters. Nog beter is het om een speciaal teken te gebruiken, en het wachtwoord moet zeker niet te kort zijn. Ondanks dit eenvoudige principe, loopt het toch allemaal anders op internet.

4,7 procent van alle wachtwoorden zijn “wachtwoord”

Het internetblog Skull Society verzamelt al enige tijd op internet gepubliceerde wachtwoordlijsten en analyseert de herhalingen. De bevindingen van deze studies zijn een doorn in het oog van veiligheidsliefhebbers.

  • 4,7 procent van de gebruikers heeft “wachtwoord” als wachtwoord
  • 8,5 procent gebruikt wachtwoord of 123456
  • 9,8 procent gebruikt wachtwoord, 123456 of 12345678

Goed, dit is gewoon die typische tien procent die zich niet druk maakt over veiligheid, denk je misschien. Maar de werkelijkheid is anders. Maar liefst 91 procent gebruikt één van de duizend meest populaire wachtwoorden. Dat betekent dat maar 9 procent van de wachtwoorden veilig is. Messerschmidt’s conclusie is duidelijk: “Ik haat wachtwoorden.” Maar wat is het alternatief?

Het kan ook zonder wachtwoorden

Aanmelden voor internetdiensten is ook in Nederland al een tijd lang mogelijk zonder wachtwoorden. Er is alleen één probleem: we zijn bijna nog banger voor de twee grootste aanbieders van deze service dan voor hackers. We hebben het hier over inloggen met Facebook en Google+.

Deze service, ook wel social login genoemd, is geen poging om gebruikersgegevens te stelen. De dienst is een eenvoudig alternatief voor de beveiligde login en het aanmelden is voor de gebruiker stukken handiger. Je hoeft alleen maar op een knop te klikken in plaats van een heel formulier in te vullen en een gebruikersnaam en wachtwoord te bedenken.

Ik ben minder bang voor hackers die een website aanvallen, dan voor iemand die een post-it met mijn wachtwoord op kantoor ziet.

Deze social login werkt met internetstandaard OAuth. OAuth verzendt het wachtwoord van de gebruiker niet. In plaats daarvan machtigt Facebook de dienst met een zogenaamde token. Met deze digitale sleutel krijg je toegang tot bepaalde gegevens zonder na te denken over een nieuw wachtwoord.

Minder wachtwoorden, meer veiligheid

Messerschmidt geeft de voorkeur aan een dergelijke login boven het gebruik van een wachtwoord. “Ik ben minder bang voor hackers die een website aanvallen, dan voor iemand die een post-it met mijn wachtwoord op kantoor ziet.” De recente wachtwoord-hacks bewijzen dat veel gebruikers geen zin hebben om een ingewikkeld wachtwoord te bedenken. Daarom is de social login een zinvol alternatief om het internet veiliger te maken.

Wat vind jij van inloggen met Facebook? Geef je de voorkeur aan een andere dienst? Zo ja, welke?

Lees ook:


Bezig commentaar te laden