Het gebruik van wachtwoorden is niet langer veilig, mede door de slechte adviezen van de overheid. Daarom is het tijd voor nieuwe technieken.

Irisscan

Dat zegt hoogleraar Michel van Eeten van de TU Delft, gespecialiseerd in cybersecurity. ,,Mensen worden overspoeld door slechte adviezen. De overheid blijft maar roepen dat je voor elk account een ander wachtwoord moet gebruiken. 

Maar hoe kan een normaal mens tientallen wachtwoorden onthouden, die ook nog eens moeten voldoen aan allerlei onzinnige eisen? Het gevolg is dat mensen geen nieuwe wachtwoorden bedenken, maar er kleine variaties op maken. Dus in plaats van hun naam met een 1 erachter, zetten ze er een 2 achter. En dat is voor kwaadwillenden nu juist makkelijk te raden.’’

Volgens Van Eeten zijn de grote aanbieders van wachtwoordtechnieken inmiddels bezig met nieuwe vormen, omdat ze inzien dat de huidige techniek is ‘stukgemaakt’ door de jarenlange verkeerde adviezen. ,,Bijvoorbeeld zinnen in plaats van woorden. Een zin die jij vaak gebruikt, kun je makkelijk onthouden, maar is voor anderen onmogelijk te raden. Dat zou al veel beter zijn.’’

In de toekomst gaan grote bedrijven en instanties over op andere technieken, stelt de hoogleraar: geen wachtwoorden meer, maar biometrische eigenschappen, zoals vingerafdruk of irisscan. ING is één van de instellingen die er al mee werken. 

,,Eén op de drie gebruikers van onze app logt al in met zijn vingerafdruk, in plaats van met een wachtwoord’’, zegt Eva Hersbach van de bank. ,,We geloven nog steeds dat wachtwoorden veilig zijn, mits goed gebruikt. Maar we kijken wel naar nieuwe technieken die meer veiligheid kunnen bieden.’’

Het ministerie van Justitie en Veiligheid erkent in een reactie dat het gebruik van veel verschillende wachtwoorden voor veel mensen lastig is. ,,Het is niet ideaal, maar wel het meest veilig’’, zegt een woordvoerder. ,,Zolang er geen nieuwe technieken zijn, en we het met wachtwoorden moeten doen, blijven we bij ons advies.’’

Reacties mogelijk gemaakt door CComment