Weg met wachtwoorden
door Strict op do 19 feb 2015
En alweer een paar acties om ons te helpen om van wachtwoorden af te komen: Obama wil ervan af en Microsoft zegt dat Windows 10 overweg kan met andere manieren van aanmelden. Dat is niet voor het eerst en met een goede reden. We willen af van wachtwoorden. Want wachtwoorden zijn ondingen. Om meer dan één reden. De belangrijkste is dat wachtwoorden zelden geheim blijven. En dat is eigenlijk de bedoeling: een wachtwoord is het geheim dat je deelt met iets of iemand om te bewijzen dat jij rechtmatig toegang mag hebben tot eigendommen van die ander. Een wachtwoord krijg je van die ander die je daarmee een stuk vertrouwen schenkt, dat je op een later moment mag gebruiken. Je identiteit en je wachtwoord zorgen ervoor dat je iets kunt doen. En zolang je dat vertrouwen niet misbruikt, is er niets aan de hand.
Maar heel vaak is dat vertrouwen misplaatst, omdat je het wachtwoord wel eens aan iemand anders geeft. Of omdat je het wachtwoord ergens noteert en je die notitie laat slingeren. Het is dan niet eens zeker dat iemand anders je wachtwoord gebruikt, maar het vertrouwen is wel een stuk lager.
En natuurlijk worden wachtwoorden ook wel eens aan iemand ontfutseld, door een leidinggevende, of door iemand die je misleidt, maar dat zijn maar bijkomstigheden. Die geven alleen maar aan dat het te makkelijk is om je wachtwoord te laten uitlekken.
Worden wachtwoorden gekraakt? Nauwelijks. In theorie gebeurt dat wel, maar in de praktijk? Nee hoor, dat is de minste zorg. Daar zal ik in een volgende blog iets verder op ingaan. Feit is wel dat een wachtwoord geen degelijke manier is om vertrouwen aan te ontlenen. De rechtmatige gebruiker is op dit punt onvoldoende betrouwbaar.
Zijn die nieuwe initiatieven dan de oplossing? O, vast wel. Maar nieuw zijn die initiatieven allang niet meer. Ooit riep Microsoft al dat Windows Vista af zou rekenen met wachtwoorden en er zijn inmiddels legio oplossingen om zonder wachtwoorden in te loggen op sites en in applicaties. Maar voor al die oplossingen hebben we wel te maken met een fundamenteel probleem. Wie geeft nu die wachtwoorden uit? Dat is de kern van de zaak, iemand die nu wachtwoorden verstrekt, zal die rol moeten overgeven aan een andere partij. Want je kunt wel zeggen dat je voortaan iets anders dan een wachtwoord wilt laten gebruiken, maar dan moet daar wel de mogelijkheid voor bestaan. En dan moeten de gebruikers van die dienst wel met die oplossing uit de voeten willen en niet voor elke applicatie een andere oplossing nodig hebben. En dat vergt vertrouwen van de leverancier van die oplossing en vertrouwen op het feit dat de betreffende methode ook op de juiste manier wordt uitgevoerd.
Zolang iemand er niet op vertrouwt dat een ander misschien wel beter is in het verstrekken van wachtwoordvervangers, dan zullen we niet snel van wachtwoorden afkomen. Maar naar onze mening kunnen we daar wel iets aan doen. Ook wij willen af van wachtwoorden en er zijn inderdaad al heel veel mogelijkheden om daar werk van te maken. Moderne federatieve protocollen op internet, slimme apps en tokens. Wij zullen in ieder geval proberen om de Weg met Wachtwoorden boodschap niet alleen te verkondigen, maar ook toe te passen.
André Koot, a.koot@strict.nl
Links:
- Technologie (134)
- Nieuws (70)
- 5G (67)
- Continuïteit (64)
- Security & Privacy (57)
- Agility (35)
- Podcast (34)
- Wendbaarheid (31)
- Klantcase (18)
- Webinar (18)
- Blog (16)
- Innovatie (13)
- Mission Critical (13)
- Healthcare (12)
- Overheid (12)
- AI (11)
- Cloud (9)
- Medewerker interview (8)
- Smart City (7)
- Video (7)
- OOV (5)
- Vervoer (5)
- Projectmanagement (3)
- Duurzaamheid (2)
- december 2024 (4)
- november 2024 (9)
- oktober 2024 (9)
- september 2024 (10)
- augustus 2024 (6)
- juli 2024 (9)
- juni 2024 (6)
- mei 2024 (3)
- april 2024 (9)
- maart 2024 (11)
- februari 2024 (4)
- december 2023 (2)
- november 2023 (4)
- oktober 2023 (3)
- september 2023 (3)
- juli 2023 (4)
- juni 2023 (3)
- mei 2023 (6)
- april 2023 (2)
- maart 2023 (5)
- februari 2023 (1)
- januari 2023 (1)
- december 2022 (1)
- november 2022 (2)
- oktober 2022 (3)
- september 2022 (3)
- augustus 2022 (3)
- juli 2022 (8)
- juni 2022 (6)
- mei 2022 (4)
- april 2022 (5)
- maart 2022 (4)
- februari 2022 (5)
- januari 2022 (2)
- november 2021 (2)
- oktober 2021 (1)
- september 2021 (3)
- augustus 2021 (2)
- juli 2021 (1)
- juni 2021 (1)
- mei 2021 (1)
- april 2021 (3)
- maart 2021 (1)
- februari 2021 (1)
- november 2020 (1)
- augustus 2020 (1)
- juli 2020 (2)
- mei 2020 (2)
- april 2020 (4)
- maart 2020 (5)
- februari 2020 (3)
- januari 2020 (5)
- december 2019 (2)
- november 2019 (3)
- oktober 2019 (5)
- september 2019 (1)
- augustus 2019 (3)
- juli 2019 (2)
- juni 2019 (3)
- mei 2019 (2)
- april 2019 (4)
- maart 2019 (8)
- februari 2019 (6)
- januari 2019 (3)
- december 2018 (4)
- november 2018 (2)
- oktober 2018 (10)
- september 2018 (6)
- augustus 2018 (8)
- juli 2018 (2)
- juni 2018 (7)
- mei 2018 (3)
- maart 2018 (3)
- februari 2018 (3)
- januari 2018 (3)
- december 2017 (6)
- november 2017 (5)
- oktober 2017 (5)
- september 2017 (5)
- juli 2017 (1)
- juni 2017 (4)
- mei 2017 (1)
- maart 2017 (9)
- februari 2017 (1)
- januari 2017 (1)
- december 2016 (1)
- oktober 2016 (2)
- september 2016 (2)
- augustus 2016 (6)
- juli 2016 (1)
- juni 2016 (3)
- mei 2016 (2)
- april 2016 (3)
- maart 2016 (3)
- januari 2016 (1)
- december 2015 (1)
- november 2015 (2)
- oktober 2015 (1)
- september 2015 (2)
- augustus 2015 (1)
- juli 2015 (1)
- juni 2015 (2)
- mei 2015 (2)
- maart 2015 (2)
- februari 2015 (2)
- juni 2014 (1)