Het Britse National Cyber Security Centre heeft tijd gevraagd voor het wachtwoord – vanaf nu moet u een toegangssleutel gebruiken.
Het NCSC zei deze week dat het niet langer zou aanraden om wachtwoorden te gebruiken als er toegangssleutels beschikbaar zijn. Ze zouden de eerste keuze van consumenten moeten zijn om in te loggen op alle digitale diensten, omdat wachtwoorden niet veilig genoeg waren om moderne cyberdreigingen te weerstaan.
Wat is een toegangssleutel?
Beveiligingsfunctionarissen omschrijven een toegangssleutel als een ‘digitale stempel’ waarmee u zich kunt aanmelden bij apps en websites en die op uw apparaat wordt opgeslagen.
Het is een wachtwoordvrije vorm van inloggen. In tegenstelling tot een wachtwoord kan het niet worden gestolen bij een phishing-aanval waarbij mensen worden misleid om hun inloggegevens af te staan, die later op het dark web kunnen verschijnen.
Het enige dat u hoeft te doen, is uw smartphone of apparaat verifiëren dat u het bent die probeert in te loggen, met behulp van biometrische methoden zoals gezichtsherkenning of de pincode van uw telefoon. Dit activeert de “stempel” – of beveiligde toegangssleutel – die aan de app of website bevestigt dat u bent wie u zegt dat u bent. Elk account waarmee u bent geregistreerd, heeft een andere toegangssleutel.
Zelfs als een app of website die wachtwoordsleutels gebruikt, wordt gehackt, heeft een aanvaller daar niets aan, omdat het apparaat over de ‘privé’-wachtwoord beschikt die nodig is om in te loggen.
Toegangssleutels kunnen ook op verschillende apparaten worden gesynchroniseerd.
Hoe configureer je een toegangssleutel?
Het NCSC zegt dat je naar de accountbeveiligings- of privacy-instellingen kunt gaan op apps en websites die je al gebruikt, of kunt kijken naar meldingen van diensten die je vragen om te upgraden naar toegangssleutels. Mogelijk wordt u ook gevraagd er een te maken wanneer u een nieuw account voor een app of website maakt.
Google zegt dat iets meer dan 50% van de gebruikers van zijn diensten in Groot-Brittannië een toegangssleutel heeft geregistreerd.
Waarom zijn toegangssleutels goed?
Het zijn geen wachtwoorden die door gebruikers kunnen worden uitgespuwd of gelokt via phishing-e-mails of die op het dark web te vinden zijn.
Vorig jaar ontdekten onderzoekers van Cybernews, an online technische publicatiezeiden dat ze dat hadden gedaan miljarden inloggegevens gevonden. De datasets hadden het formaat van een URL, gevolgd door inloggegevens en een wachtwoord. Deskundigen waren sceptisch over het rapport en zeiden dat de gegevens waarschijnlijk al online circuleerden en dat veel details dubbel zouden kunnen zijn. Niettemin zeiden ze dat het de noodzaak onderstreepte om wachtwoorden regelmatig bij te werken en strenge beveiligingsmaatregelen te nemen, zoals tweefactorauthenticatie, waarbij gebruikers wordt gevraagd om naast hun wachtwoord een andere vorm van verificatie in te voeren.
“Wachtwoorden zijn vanuit gebruikersperspectief nooit een perfecte oplossing geweest, omdat we dingen moeten blijven toevoegen om ze veiliger te maken”, zegt Dave Chismon, een senior technisch expert bij NCSC. “En toch zijn ze nog steeds phishable, en de extra beveiliging die daarmee gepaard gaat, maakt het leven van gebruikers moeilijker.
“Hoewel de technologie complex is, zijn toegangssleutels voor een gebruiker sneller en eenvoudiger dan het onthouden van een wachtwoord of het doorlopen van tweefactorauthenticatie.”
Is gezichtsherkenning kwetsbaar?
Het omzeilen van biometrische controles op een apparaat is moeilijk. Alan Woodward, hoogleraar cyberbeveiliging aan de Universiteit van Surrey, zegt dat de gezichtsherkenning aanzienlijk is verbeterd.
“Het zijn niet alleen de herkenningsalgoritmen die zijn verbeterd, maar apparaten bevatten nu ‘proof of life’ om te voorkomen dat afbeeldingen worden gebruikt. Zoals bij alle cyberbeveiliging is het een spelletje meppen. De trucs van hackers worden steeds beter, en dat geldt ook voor de tegenmaatregelen”, zegt hij.
Er kan bijvoorbeeld een probleem zijn als een familielid of partner de pincode van uw telefoon kent. Experts zeggen dat een voor de hand liggende verdediging hiertegen is om uw pincode privé te houden, zelfs voor familieleden.
Welke andere voorzorgsmaatregelen moeten mensen nemen?
Een grote bedreiging voor de persoonlijke cyberveiligheid van mensen is hun eigen gedrag. “De meeste aanvallen tegen individuen vinden nog steeds plaats vanwege een gebrek aan elementaire cyberhygiëne – het op orde krijgen van de basis werkt echt”, aldus Chismon.
Enkele basisaanbevelingen zijn het verkrijgen van toegangssleutels of, als u wachtwoorden gebruikt, het gebruik van tweefactorauthenticatie. Een andere is altijd te gebruiken sterke wachtwoordenvooral een sterke en aparte voor uw e-mailaccount. En gebruik een wachtwoordbeheerder die wachtwoorden veilig maakt en opslaat.
U moet de apps en besturingssoftware op uw apparaten regelmatig bijwerken. Phishing-aanvallen, waarbij aanvallers proberen toegang te krijgen tot uw inloggegevens of u te misleiden om kwaadaardige software te downloaden, kunnen worden vermeden door te zoeken naar (en niet te klikken op) duistere e-mails, links en bijlagen.
De meest voorkomende wachtwoorden ter wereld zien eruit als een geschenk voor hackers. Volgens Nordpass, een app voor wachtwoordbeheer die wachtwoorden veilig opslaat, is het meest gebruikte wachtwoord – gebaseerd op een analyse van openbare datalekken en opslagplaatsen op het dark web – ‘123456’. Anderen in de top 10 zijn “admin”, “password” en “admin123”. Als wachtwoorden jouw ding zijn, dan zijn wachtwoordsleutels zeker iets voor jou.
