Het einde van het wachtwoord volgens Microsoft

Wachtwoorden zijn geen lang leven meer beschoren. Technisch kunnen we al komaf maken met de ondingen, maar ook mensen en vooral bedrijven moeten durven instappen. Binnen een viertal jaar verwacht Microsoft desalniettemin dat het wachtwoord verleden tijd is.

Microsoft en Google beheren samen zo’n twee miljard gebruikersaccounts. Die accounts werken over meerdere diensten heen en zijn vaak de belangrijkste pijler van de digitale identiteit van de gebruikers. Vandaag zijn de dingen nog beschermd door een wachtwoord en daar willen de twee softwarereuzen graag van af.

“Wachtwoorden waren lange tijd niet het grootste beveiligingsprobleem”, vertelt Alex Simons, Corporate Vice President van Program Management bij de Microsoft Identity Division aan Techzine op het Ignite-event in Orlando. “Dat is vandaag niet meer waar.” Simons ziet belangrijke katalysatoren die de evolutie naar een wachtwoordloze toekomst mogelijk maken.

Juist klimaat voor verandering

“Eerst en vooral is het wachtwoord vandaag wel degelijk de zwakste schakel in de beveiligingsketting. Meer dan 80 procent van succesvolle cyberaanvallen start met gekraakte accounts.”

Niet alleen korte of eenvoudig te raden wachtwoorden zijn het probleem, maar ook de neiging van gebruikers om eenzelfde wachtwoord voor meerdere diensten te gebruiken. Dat weten hackers. Wordt één website of dienst het slachtoffer van een groot hack, dan zetten criminelen de gevonden wachtwoorden ook voor andere diensten in, in een poging zo binnen te raken. Credential stuffing heet zo’n aanval, en de resultaten ervan spreken voor zich.

Security Face-ID

Weg met MFA

Zolang het wachtwoord bestaat en je er toegang mee kan verwerven tot je account, blijft tweefactor-authenticatie essentieel. Microsoft maakt daarom op Ignite zijn MFA-oplossing gratis beschikbaar voor iedereen. Ook jij doet er goed aan om multifactor-authenticatie in te schakelen. De wachtwoordloze toekomst staat weliswaar te wachten om de hoek, maar we moeten er met z’n allen nog heen wandelen voor we ervan kunnen genieten.

In een wereld waarin biometrische authenticatie de standaard wordt, is tweefactor=authenticatie met bijvoorbeeld je smartphone trouwens niet meer nodig. Microsoft: “Om veilig in te loggen moet je telkens iets wat je hebt kunnen combineren met iets wat je weet of, in het geval van biometrie, bent. Een biometrische sleutel wordt bewaard op de TPM-chip van je toestel. Dat fysieke toestel is het stuk van de sleutel dat je bezit. De authenticatie tegenover je gezicht is in dat opzicht al een tweede factor, waardoor huidige MFA-toepassingen, zoals een sms-code, overbodig worden.”