Als het gaat om de wachtwoordgewoonten van Amerikanen, is er ruimte voor verbetering. Maar sommige technologiebedrijven hopen dat een nieuwe beveiligingstechnologie die bekend staat als een “wachtwoord” een oplossing zal bieden.
Passkeys, zoals ze worden genoemd, zijn een nieuwe beveiligingstechnologie die werkt door de smartphone van een persoon een unieke cryptografische ‘sleutel’ te laten genereren, die vervolgens kan worden gebruikt om de verschillende online accounts van die persoon te ontgrendelen – geen wachtwoord vereist.
“Als ik één woord zou moeten gebruiken, zou het ‘lui’ zijn,” vertelde Patricia Cerniawskite, een woordvoerster van digitaal beveiligingsbedrijf Nordpass, aan ABC News, waarin ze de gewoonten van sommige Amerikanen beschrijft als het gaat om hun wachtwoorden.
A Nieuw rapport van Nordpass Vindt wereldwijd 83% van de meest voorkomende wachtwoorden die in minder dan 1 seconde kunnen worden gekraakt. Volgens Nordpass was het woord ‘gast’ vorig jaar het populairst bij Amerikanen. “123456” was het op een na meest voorkomende wachtwoord en op de derde plaats stond simpelweg het wachtwoord.
De opkomst van zwakke wachtwoorden is niets nieuws, zegt Cerniauskaite, deels vanwege het enorme aantal accounts dat internetgebruikers nu moeten beheren.
Voor gewone mensen is het onmogelijk om 80 of 100 verschillende en complexe wachtwoorden te leren en te onthouden[s]Cerniuskaite zei: ‘Dit is de reden waarom, zoals u zegt, veel mensen hun toevlucht nemen tot woorden en zinnen die gemakkelijker te onthouden zijn, maar minder veilig.
“Het is begrijpelijk, maar het brengt de veiligheid van mensen in gevaar”, zei ze.
Onlangs hebben technologiebedrijven, waaronder Google, Apple en Microsoft, wachtwoordsleutels uitgerold om een oplossing te bieden voor de slechte wachtwoordgewoonten van Amerikanen.
“De server stuurt een verzoek naar uw apparaat dat alleen kan worden beantwoord met de relevante toegangssleutel die daar is opgeslagen”, zei Cerniawskite. “Dus wanneer de toegangssleutels zijn gekoppeld, bent u daadwerkelijk ingelogd op uw account.”
“Je verzekerde je apparaat dat je bent wie je zegt dat je bent”, vertelde David Pearce, At Large-redacteur bij The Verge, aan ABC News. “En je apparaat gaat nu naar de website en zegt: ‘Ja, het is David.’ En je bent klaar om te gaan.”
Om een wachtwoord in te stellen, gaan gebruikers naar het inlogscherm van het account en selecteren ze de optie om in te loggen met een wachtwoord (de optie gaat meestal vergezeld van een klein pictogram dat lijkt op een persoon die naast een sleutel staat). Vervolgens vraagt het account de gebruiker om in te loggen op zijn telefoon met behulp van een gezichtsscan, vingerafdruk of andere beveiligingsmaatregel.
“Het vervangt je wachtwoord, een reeks letters, cijfers en symbolen die je hebt onthouden, door biometrische informatie die op je apparaat is opgeslagen”, aldus Pearce.
Passkeys worden opgeslagen op de telefoon of computer van een persoon. Experts zeggen dat dit veiliger is dan een bedrijf toezicht te laten houden op een server vol met gebruikerswachtwoorden, die kwetsbaar kunnen zijn voor hacking.
“Zelfs als je wachtwoord goed en veilig is, kan het ergens worden opgeslagen en die plaatsen zijn vaak te hacken en zo worden wachtwoorden gelekt”, zei Pearce. “In een situatie als deze is het veel moeilijker.”
Bovendien, zegt Pearce, pakken toegangssleutels het probleem van ‘phishing’-zwendel aan, waarbij aanvallers nepwebsites maken, ontworpen om eruit te zien als echte inlogpagina’s, met als doel de gebruikersnamen en wachtwoorden te verzamelen van mensen die voor de zwendel vallen.
“Je kunt een hacker je wachtwoord niet meer geven,” zei hij, “en je kunt niet sociaal gemanipuleerd worden om iemand je wachtwoord te geven”, omdat “je geen wachtwoord meer hebt.”
Google heeft deze week aangekondigd dat wachtwoordsleutels nu beschikbaar zijn voor Google-accounts op de meeste grote platforms. Websites zoals eBay, Shopify, CVS Health, Kayak en Best Buy ondersteunen de technologie, maar sommige grote spelers lopen het mis. Populaire websites zoals Amazon, Facebook en Twitter moeten nog ondersteuning voor wachtwoordsleutels aankondigen. Pearce zegt dat dit waarschijnlijk zal veranderen naarmate de technologie volwassener wordt.
“Het gaat een beetje gebeuren, account voor account, service voor service, bedrijf voor bedrijf”, zei hij. “Het zou mooi zijn als iedereen op hetzelfde moment besluit om het te doen, maar het is zeer onwaarschijnlijk dat dit gaat gebeuren.”
Er zijn nog andere nadelen aan wachtwoordsleutels, aangezien het verbinden van authenticatie met smartphones ze ook koppelt aan smartphonebatterijen.
“Als ik de wereld in ga en mijn batterij leeg is, is de wachtwoordbeheerder zojuist overleden”, zei Pearce.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”