Al enkele jaren buitelen voorspellingen over het einde van het wachtwoord over elkaar heen. Inloggen bij Gmail of Yahoo Mail op een 'vaste' computer gebeurt nu al vaak door middel van het moeten accepteren van een token op de telefoon van de eigenaar. Toch is dat wachtwoord soms deels nog een laatste redmiddel, eventueel in combinatie met het overleggen van identificatie zoals een kopie paspoort.
Afgelopen week schreef Bart Bruijnesteijn in zijn opiniestuk op Computable dat het eens over moet zijn met de wachtwoorden. Verschillende andere authenticatietechnieken komen om de hoek kijken en dubbele authenticatie wordt al steeds meer gemeengoed.
Wat denkt u: is het wachtwoord nu eindelijk aan zijn einde? Of blijven we nog wel even hannessen met wachtwoordmanagers?
Alle VASTE authenticatie zal ergens moeten worden opgeslagen met daarbij het onvermijdelijke risico van hacking en dus diefstal van de authenticatie. Nu kan een “antiek” password heel simpel worden gewijzigd als er “iets vreemds” heeft plaatsgevonden maar dat lijkt me erg lastig bij een vingerafdruk, dus dat gaat ’t wat mij betreft zeker niet worden. De enige goede oplossing is een onetime-password maar daarvoor is altijd wat hardware nodig en die kan defect raken.
Ik kom dus weer gewoon uit bij een antiek password dat wel regelmatig moet worden gewijzigd maar wie weet komen er nieuwe ideeen….
Het wachtwoord zal nog lange tijd blijven, mede omdat er geen oplossing voorhanden is die snel en goedkoop te implementeren is. 2FA is natuurlijk al op veel plaatsen ingevoerd maar dat is nog maar een klein deel van het geheel.Ook maken slechts weinig instanties gebruik van een extra oplossing als DIGID en de daarbij behorende alternatieven idensys en iDyn.
In het artikel wordt “gehannes” met Wachtwoord managers genoemd. Het gebruik van een wachtwoord manager is momenteel een goede oplossing, zeker als ook de TOTP (Tijdelijk One Time Password) word ondersteund. De security deskundigen zijn het daar unaniem over eens.
Bij gebruik van meerdere platformen en mobiele devices is het gebruik van een wachtwoord manager van enorme toegevoegde waarde. Het geeft bovendien vaak extra mogelijkheden om privacygevoelige data extra te beschermen.
Als er dus een oplossing komt voor het “wachtwoord probleem” dan blijven de extra mogelijkheden nog van toegevoegde waarde. Alleen zal de naam dan moeten worden omgedoopt tot “Personal Security Manager”.
Ik test regel matig nieuwe en bestaande wachtwoord managers en kom daarbij tot de volgende Top-2:
1Pasword – zeer gebruikersvriendelijke multiplatform wachtwoord manager
Keepass. gecombineerd met KeepassXC en Keepass Touch – gratis en veelzijdige oplossing voor vele platformen
Ik gebruik de vingerafdruk om de iPhone te ontgrendelen. In de praktijk betekent dit dat ik niet kan ontgrendelen als ik net mijn handen gewassen heb. En na een dag of 4-5 mijn vingerafdruk weer opnieuw moet instellen. Mijn voorkeur gaat uit naar een wachtwoord of pincode. Ook al moet ik er een aantal onthouden.