Waarom jouw wachtwoord niet belangrijk is

Wachtwoordloze beveiliging

Jouw wachtwoord is steeds minder belangrijk aan het worden. Alleen inloggen met een inlognaam en wachtwoord is namelijk een kwetsbare methode. Wachtwoorden moeten minimaal 8 karakters hebben, hoofdletters, kleine letter, een bijzonder karakter en zo zijn er nog veel meer eisen. Dit zorgt ervoor dat wij vaak dezelfde wachtwoorden gebruiken om in te loggen.

Deze manier van inloggen is erg ouderwets en is steeds meer aan het veranderen. Denk dan aan de komst van Multi-factor authenticatie en andere verificatiemethodes. Dit betekent dat jouw wachtwoord steeds minder belangrijk wordt, en wellicht op termijn compleet gaat verdwijnen.

Inhoudsopgave

Wachtwoorden zijn een kwetsbare inlogmethode

Het inloggen met een gebruikersnaam en wachtwoord is een simpele manier van inloggen. Vroeger hadden wij alleen deze simpele manier van verificatie nodig. Toen waren er nog niet zoveel applicaties waarvoor een account nodig was. Tegenwoordig is alles steeds digitaler geworden, waardoor kwaadwillende vaker via deze kanalen toeslaan. Inloggen met alleen een gebruikersnaam en wachtwoord is daarom steeds onveiliger geworden. Je hebt eigenlijk maar 2 dingen nodig die je beide moet onthouden. Dit is eigenlijk al waar zich al 2 problemen voordoen:

  1. Je moet de inlognaam en het wachtwoord kunnen onthouden
  2. Er is geen enkele andere verificatie nodig

Het onthouden van wachtwoorden

Alle accounts die jij aanmaakt zouden moeten worden voorzien van een ander wachtwoord. Op het moment dat er dan 1 wachtwoord bekend is, zijn de andere accounts nog veilig. Dit klinkt leuk in theorie, maar de praktijk is uiteraard anders.

De wachtwoordeisen zijn namelijk steeds strenger geworden. Dit betekent dat het ook lastiger is om alle wachtwoorden te onthouden. Gebruikers kiezen daarom regelmatig hetzelfde wachtwoord voor verschillende inlogaccounts. Kwaadwillende hoeven zo maar alleen maar aan één gebruikersnaam en wachtwoord te komen om overal toegang toe te krijgen.

Geen andere verificatiemethode nodig

Wachtwoorden zijn dus kwetsbaar, omdat het 2 dingen zijn die je moet onthouden. Er zijn geen andere verificatiemethodes nodig om toegang te krijgen tot een account. Dit maakt het voor kwaadwillende makkelijk om toegang te krijgen tot accounts. Tegenwoordig is het mogelijk om extra inlogverificatie te vereisen bij een inlogactie. Deze extra verificatie is iets wat je fysiek bij hebt, zoals een telefoon. Dit verhoogt de veiligheid van accounts drastisch, waardoor kwaadwillende buiten blijven.

Wachtwoord niet meer belangrijk

Jouw wachtwoord is steeds minder belangrijk en verdwijnt op termijn

Tegenwoordig is het bij steeds meer accounts mogelijk om in te loggen met Multi-factor authenticatie. Dit betekent inloggen met iets wat je weet (gebruikersnaam & wachtwoord) en iets wat je fysiek bij je hebt (telefoon). Kwaadwillende kunnen op deze manier misschien wel toegang hebben tot jouw gebruikersnaam en wachtwoord, maar het wordt een stuk lastiger om jouw telefoon te bemachtigen. Dit verhoogt de drempel enorm voor kwaadwillende om toegang te krijgen tot jouw account.

Op termijn gaat zelfs het wachtwoord verdwijnen. Wachtwoorden zijn te complex geworden en eindgebruikers vinden het een vervelende manier van inloggen. Hoe vaak ben jij tenslotte al niet je wachtwoord vergeten? Daarom gaan steeds meer bedrijven gebruik maken van een wachtwoordloze beveiliging.

Microsoft maakt het al mogelijk om in te loggen in Outlook met alleen een gebruikersnaam en de authenticator app. Dit betekent dat gebruikers geen complexe wachtwoorden meer hoeven te onthouden. Op termijn gaat dit de standaard worden om op een veilige manier in te loggen.

Bescherm bedrijfsgegevens met Conditional Access in Microsoft 365

Wachtwoorden zijn dus steeds minder belangrijk, omdat ze een onveilige manier van inloggen zijn. Voor organisaties is het mogelijk om veel uitgebreidere beveiligingsmogelijkheden toe te passen, zonder het gebruiksgemak in de weg te zitten. Conditional Access vergelijkt verschillende datapunten bij elke inlogpoging, waardoor er een risicoscore wordt ingeschat. Iemand die zich op kantoor bevindt krijgt zo dus een lagere score, omdat dit bekend terrein is voor de omgeving. Conditional Access zorgt ervoor dat zakelijke gegevens dus optimaal worden beveiligd.

Zero Trust model van Microsoft

Microsoft is een voorloper als het gaat om beveiliging. Er wordt steeds meer geïnvesteerd om zakelijke gegevens veilig te houden. Dit wordt gedaan door middel van het Zero Trust model. Het Zero Trust model creëert een stabiele basis om bedrijfsgegevens te beveiligen. Lees in ons eBook hoe dat precies werkt:

Download het gratis eBook:

Zero Trust: Een nieuw beveiligingstijdperk

Zero-Trust-een-nieuw-beveiligings-tijdperk-3

Meer lezen

AI en Microsoft Copilot
Adoption & Change

De noodzaak van adoptie en verandermanagement in de context van AI en Microsoft Copilot

In de huidige technologische wereld is kunstmatige intelligentie (AI) niet langer een futuristisch concept, maar een realiteit die onze dagelijkse werkzaamheden beïnvloedt. Een van de meest prominente voorbeelden van AI in actie is Microsoft Copilot, een AI-assistent die is ontworpen om gebruikers te helpen productiever en creatiever te werken. Maar zoals bij elke technologische innovatie, is de adoptie en het verandermanagement van cruciaal belang voor het succes en de effectiviteit van AI en Microsoft Copilot.

Lees meer...