Hoe we binnenkort zonder wachtwoorden kunnen
Wachtwoorden moeten makkelijk te onthouden zijn, maar moet je voor elke website een nieuw wachtwoord aanmaken want dat is veiliger. Dat is vreemd. Maakt dat ze niet ouderwets? Atos en Google hebben een oplossing.
Datalekken komen steeds vaker voor. In 2018 zag Facebook meer dan 50 miljoen van zijn gebruikersprofielen worden gecompromitteerd. Ook bij ‘Hotel Group Marriott’ zorgde een datalek voor toegankelijkheid tot namen, postadressen, telefoon- en paspoortnummers van meer dan 500 miljoen klanten. Een van de meest voorkomende redenen voor een datalek is ‘phishing’. Dit is een methode waarbij criminelen zich vaak voordoen als een betrouwbare entiteit om toegang te krijgen tot uw gegevens. Wachtwoorden spelen hierbij een grote rol. Tijd voor verandering?
Wachtwoordbeheer
Een van de opties die Google biedt om datalekken te voorkomen, is wachtwoordbeheer. Dit betekent dat wachtwoorden unieker kunnen worden gemaakt doordat de gebruiker ze niet meer zelf hoeft te onthouden. Dit doet Google namelijk voor je. Via je browser worden je wachtwoorden opgeslagen in Google’s Cloud. In de oudere varianten van Google Chrome was eenmalige aanmelding vereist om toegang te krijgen tot alle wachtwoorden. Maar dat is tegenwoordig anders.
Onlangs is Google bijgewerkt naar Chrome 75 om de beveiliging van wachtwoorden te verbeteren. Sindsdien is aanmelding vereist elke keer wanneer toegang wordt gezocht tot je wachtwoorden. Een kleine stap naar veiligere en gemakkelijkere gegevenstoegang. En er is meer!
Twee-factor authenticatie
Een nog veiligere methode is twee-factor-authenticatie (2FA). Voor deze methode is nog steeds een wachtwoord vereist. De truc zit hem echter in de tweede stap. In deze stap is een tweede verificatie nodig. Dit kan worden gedaan door een telefoon of door een identiteitssleutel. Via een telefoon ontvang je een code via sms, spraakbericht of een identiteits-app.
Een identiteitssleutel wordt meestal gezien als een veiligere 2FA-methode, omdat tekstberichten makkelijker kunnen worden onderschept. Voor hackers is het een grotere uitdaging om toegang te krijgen tot een fysiek apparaat. Google heeft zijn eigen Titan-sleutel gemaakt die in eerste instantie alleen werd gebruikt door Google-medewerkers. Sinds vorig jaar is de Titan-sleutel ook beschikbaar voor andere partijen. Het $50-pakket bevat een USB-sleutel en een back-up apparaat dat communiceert via Bluetooth of NFC.
Ondanks deze verhoogde beveiliging heeft Google aangekondigd dat niet alle 2FA-methoden ondoordringbaar zijn. Een toename van aanvallen die 2FA omzeilen is een van de grootste trends op het gebied van beveiliging in 2019. Dit resulteert in een grotere vraag naar sterkere 2FA-methoden. De productmanager van Google Cloud verwacht dat meer services voldoen aan de FIDO-normen. Iets wat 2FA van Google al doet.
Biometrie
Beide 2FA-opties gebruiken nog steeds ouderwetse wachtwoorden. Die zijn niet waterdicht. De oplossingen met de hoogste beveiligingsstandaard maken meestal gebruik van biometrische gegevens. Deze unieke lichaamseigenschappen kunnen worden gebruikt als een eerste of tweede authenticatiemethode. Inmiddels variëren methoden van het gebruik van vingerafdrukken tot gezichts- en oogherkenning.
Google gebruikt vingerafdrukken voor veel verschillende toepassingen. Er is al aangekondigd dat de nieuwe ‘Chromebooks’ van Google vingerafdruk sensoren hebben. Hiermee kan bijvoorbeeld worden ingelogd op Google Chrome. Voor Google Pay, kunnen vingerafdrukken worden gebruikt als extra beveiligingsmethode. En er zijn nog meer applicaties.
De meest recente en moderne methode voor authenticatie is gezichtsherkenning. In juni van dit jaar kondigde Google aan om Face Unlock in zijn besturingssysteem te gaan gebruiken. Daarnaast kan gezichtsherkenning ook worden gebruikt om in te loggen voor apps en om betalingen te doen. In het verleden kon deze manier van authenticatie gemakkelijk voor de gek worden gehouden door bijvoorbeeld een video te gebruiken die op een andere telefoon werd afgespeeld. Onlangs is de beveiliging van gezichtsherkenning enorm verbeterd met behulp van 3D-technologie. De toepassingen van gezichtsherkenning breiden zich snel uit en maken authenticatie veel handiger.
Bronnen:
- Overzicht van de belangrijkste datalekken in 2018 en wat ze betekenen voor gegevensbescherming in 2019
- Hoe wachtwoordbeheer nog makkelijker wordt
- Hoe de identiteitssleutel van Google voorkomt dat iemand nog in Phising trapt
- De belangrijkste trends op het gebied van gegevensbescherming in 2019
- Meer over het gebruik van vingerafdrukken om je gegevens te beveiligen
- De toepassing van gezichtsherkenning bij Android telefoons