Skip to content
Internet & Security

Microsoft wil dat u zonder wachtwoord gaat, maar zou u dat moeten doen?

1 de juli de 2021
GettyImages 1179536843 e7ce555fdb9c4f2d924e305e7bf2fe30

Belangrijkste leerpunten

  • Volgend jaar zouden meer mensen hun wachtwoorden moeten verwijderen en biometrische logins zoals vingerafdrukscanners gaan gebruiken, zei Microsoft onlangs.
  • Microsoft promoot Windows Hello, een tool voor het scannen van biometrische gegevens waarmee u zich met uw vingerafdruk kunt aanmelden bij Windows 10.
  • Cybercriminaliteit kost de wereldeconomie 2,9 miljoen dollar per minuut, waarbij ongeveer 80% van die aanvallen op wachtwoorden was gericht.
Gooi je wachtwoorden weg en begin biometrische authenticatie te gebruiken, zoals vingerafdrukken en gezichtsscans, zegt Microsoft. Niet zo snel, antwoorden sommige beveiligingsexperts. Volgend jaar zou wachtwoordloos inloggen de standaard moeten zijn, zei Microsoft onlangs op zijn beveiligingsblog. Het bedrijf prijst Windows Hello, een tool voor het scannen van biometrische gegevens waarmee u zich met uw vingerafdruk kunt aanmelden bij Windows 10. Maar sommige waarnemers zeggen dat je moet aarzelen voordat je Hello met open armen begroet. “Het gebruik van biometrie zoals beschreven in de plannen van Microsoft is veelbelovend, maar we moeten allemaal voorzichtig zijn met nieuwe versies en implementaties van biometrische authenticatie, zoals we leerden toen onderzoekers aantoonden dat vroege iteraties van Apple’s FaceID voor de gek gehouden konden worden”, zegt Phil Leslie, de co -oprichter van cyberbeveiligingsbedrijf Havoc Shield, zei in een e-mailinterview. “Zou ik de biometrische benadering van Microsoft met wachtwoorden voor een gratis web-app zonder betalingsgegevens erin toevertrouwen? Waarschijnlijk. Zou ik het op dit moment voor mijn bankrekening gebruiken? Nog niet.”

Laat je vingers spreken

In plaats van wachtwoorden denkt Microsoft dat gebruikers beter worden bediend door biometrische beveiligingsapparatuur te gebruiken, zoals apparaten die vingerafdrukken of de vorm van je gezicht scannen. Microsoft’s eigen Windows Hello-software biedt deze mogelijkheid. Het aantal consumenten dat Windows Hello gebruikt om in te loggen op Windows 10-apparaten in plaats van een wachtwoord, groeide in 2020 tot 84,7%, tegen 69,4% in 2019, volgens de Microsoft-beveiligingsblogpost.

Een wijsvinger die een beveiligingstechnologie voor de gebruikersinterface aanraakt en de vingerafdruk scant.

Om de boodschap duidelijk te maken dat het beter is om zonder wachtwoord te werken, wijst Alex Simons, corporate vice president van Microsoft Identity Program Management, in de blogpost erop dat cybercriminaliteit de wereldeconomie 2,9 miljoen dollar per minuut kost, waarbij ongeveer 80% van die aanvallen gericht was op wachtwoorden. . “Wachtwoorden zijn lastig te gebruiken en ze vormen beveiligingsrisico’s voor gebruikers en organisaties van elke omvang, met gemiddeld één op elke 250 gecompromitteerde zakelijke accounts per maand”, voegde hij eraan toe.

Handig maar niet veiliger

Maar gebruikers moeten er rekening mee houden dat wachtwoordloze oplossingen zoals Microsoft Hello misschien handiger zijn, maar de beveiliging niet verhogen. “Uiteindelijk is er nog steeds een wachtwoord nodig om de accounts te beschermen”, zei Craig Lurey, mede-oprichter en CTO van wachtwoordbeheerprovider Keeper Security, in een e-mailinterview. “Cybercriminelen weten dit en ze hebben nog steeds toegang tot het apparaat of de app door de biometrische authenticator over te slaan en zwakke of hergebruikte wachtwoorden te testen. Ze richten zich ook op accountherstel, waarbij wachtwoorden en beveiligingsvragen worden gebruikt.” “Zou ik de biometrische benadering van Microsoft met wachtwoorden voor een gratis web-app zonder betalingsgegevens erin toevertrouwen? Waarschijnlijk. Zou ik het op dit moment voor mijn bankrekening gebruiken? Nog niet.” Mobiele apparaten, met name smartphones, zijn vaak het authenticatieapparaat dat wordt gebruikt als onderdeel van een wachtwoordloze infrastructuur. Gebruikers moeten ervoor zorgen dat het apparaat vrij is van malware voordat ze toegang verlenen, zei Hank Schless, senior manager beveiligingsoplossingen bij cyberbeveiligingsbedrijf Lookout, in een e-mailinterview. “Een gecompromitteerd mobiel apparaat kan een aanvaller toegang geven tot uw infrastructuur als ze kunnen profiteren van het apparaat dat wordt gebruikt als een vorm van authenticatie”, voegde hij eraan toe. Er zijn alternatieven voor Microsoft’s Hello als u wachtwoorden wilt verwijderen. Een oplossing is de app Nuggets, die een eenmalig onboardingproces gebruikt. Door een door de overheid uitgegeven identiteitsbewijs (zoals een paspoort of rijbewijs) te scannen en nog een controle in te vullen, kunnen consumenten eenvoudig toegang krijgen tot elke site of app met hun biometrische gegevens. Er is geen gebruikersnaam of wachtwoord nodig, op elk niveau. En geen persoonlijke gegevens van welke aard dan ook doorgeven bij het inloggen. Zelfs als wachtwoordloos op grote schaal wordt geïmplementeerd, is het niet het wondermiddel om alle beveiligingsproblemen met gebruikersaanmeldingen op te lossen, zei Schless. “Mobiele phishing zal nog steeds een probleem zijn”, voegde hij eraan toe. “Zelfs als het minder gericht is op het verzamelen van inloggegevens, moet u uw medewerkers nog steeds beveiligen tegen phishing-links die malware op het apparaat afleveren.” Wachtwoorden kunnen lastig zijn, maar het is beproefde en vertrouwde technologie. De door Microsoft voorgestelde biometrische oplossingen zijn misschien niet voor iedereen weggelegd.