Een alternatief voor het wachtwoord

Een alternatief voor het wachtwoord
IT Advies 30 januari 2019 2 min. leestijd

Uit onderzoek blijkt dat de Nederlander gemiddeld 25 online accounts heeft (Bron). Omdat iedereen zoveel accounts heeft, gebruiken we gemakshalve vaak hetzelfde wachtwoord bij onze zakelijke en privé accounts. Daarbij gebruiken we ook nog eens makkelijk te raden wachtwoorden zoals: ‘123456’ of ‘Password’. En dit terwijl elke organisatie vaak wel weet wat de eisen zijn van een goed wachtwoord; een lang wachtwoord met enkele cijfers en speciale tekens dat jaarlijks gewijzigd moet worden. Het liefste ook nog per account uniek.

 

Het hebben van een uniek wachtwoord per account maakt het onthouden vaak lastig. Met dit risico kampen veel MKB bedrijven. Het is moeilijk om alles zo ‘op slot’ te zetten dat kwaadwillende met de wachtwoorden van medewerkers weinig schade kunnen aanrichten. Daarom wil onder andere de branchevereniging van ICT-bedrijven (Nederland ICT) van wachtwoorden af.

 

Maar wat is het alternatief?

Er zijn verschillende oplossingen die het wachtwoord kunnen vervangen, maar die hebben ook ieder hun eigen voor- en nadelen.

 

Een bewezen methode die de veiligheid kan verhogen, is Multi Factor Authenticatie (MFA). Deze techniek houdt eigenlijk in dat je op meerdere manieren moet bewijzen je de eigenaar van het account bent. MFA zou een combinatie moeten zijn van twee van de volgende drie zaken:

-          Iets wat je hebt (pasje, smartphone, usb-sleutel);

-          Iets wat je weet (pincode, wachtwoord);

-          Iets wat je bent (iris-scan, vingerafdruk, gezichtsherkenning).

 

Zo is pinnen met een bankpas een voorbeeld van MFA; je combineert iets wat je hebt (bankpas) met iets wat je weet (pincode). Inloggen kan op deze manier veiliger worden gemaakt. Naast het wachtwoord heb je nog iets anders nodig, zoals bijvoorbeeld een SMS-code of tijdelijke code in een app op je mobiele telefoon.

 

Als alternatief op MFA heeft u de mogelijkheid om een wachtwoord manager te gebruiken. Deze tool kan voor diverse applicaties of websites een wachtwoord genereren en beveiligd (door middel van encryptie) opslaan op uw computer. Om de database met alle wachtwoorden in te zien dient u één hoofdwachtwoord in te voeren.

 

WVDB Adviseurs Accountants kan u ondersteunen bij de keuze en implementatie van een adequaat wachtwoordbeleid.

 

Mocht u nog vragen hebben over wat u kunt doen tegen cybercriminaliteit, neem dan contact op met Toine Welsink.

Terug