Deloitte: "Tokenless OTP stap in goede richting"

2 minutes read

tokenless

Negentig procent van de wachtwoorden die door internetgebruikers worden aangemaakt, zijn gevoelig voor hackers. Zelfs de meest complexe wachtwoorden zijn vanaf dit jaar niet langer veilig voor hackers. Dat voorspelt Deloitte in het rapport Predictions 2013.

Het gebruik van inadequate wachtwoorden leidt tot een wereldwijd verlies van miljarden dollars, voornamelijk voor het bedrijfsleven. Ook het vertrouwen in bijvoorbeeld internetbankieren en in de banken zelf wordt hierdoor geschaad. Deloitte mist dan ook innovatie op het gebied van beveiliging in de IT.

Veiligheid wachtwoorden

Dat de veiligheid van wachtwoorden achteruit gaat, heeft de internetgebruiker vooral aan zichzelf te danken. Die bezit immers gemiddeld 26 internetaccounts waarvoor een gebruikersnaam en wachtwoord moeten worden opgegeven. Omdat het geheugen van een persoon over een langere termijn maximaal vijf wachtwoorden kan opslaan, wordt meer dan eens hetzelfde wachtwoord voor meerdere accounts gebruikt. In een studie onder zes miljoen recent gegenereerde wachtwoorden, zo meldt Deloitte, bleken dat de 10.000 meest gegenereerde wachtwoorden toegang boden tot 98,1 procent van alle accounts.

Met een dergelijk gevaar op de loer, zou men verwachten dat internetgebruikers langere en meer complexe wachtwoorden bedenken. Dat is niet geval, zeker niet omdat deze wachtwoorden op een mobiele telefoon, het apparaat dat langzaam maar zeker de mobiele PC wordt, lastig zijn in te voeren.

Twee factor authenticatie

Deloitte ziet dan ook alleen een oplossing in sterkere wachtwoorden in combinatie met een andere verificatie. Die kan bestaan uit bijvoorbeeld een biometrische lezer. Die laatste geldt echter weer als extra last wat betreft mobiliteit, iets waar de mobiele telefoongebruiker doorgaans geen zin heeft.

Tokenless One-Time-Passwords (OTP) via bijvoorbeeld SMS ziet Deloitte als een stap in de goede richting, hoewel ook die methode nog enige belemmeringen kent. Met een gemiddeld aantal inlogaccounts van 26, zouden er evenzoveel tokenless OTP’s nodig zijn. Een andere optie is het gebruik van een credit card in combinatie met een wachtwoord. Dat leidt er echter weer toe dat een andere reader voor nodig is.

Elk alternatief op slechts het wachtwoord kent eigenlijk zowel voor- als nadelen. Tot de tijd dat er een ultieme beveiligingsoplossing is gevonden, resteert bedrijven slechts het hanteren van een beveiligingsprotocol: lange, complexe wachtwoorden en een 24/7 monitoring van de systemen.




Verder lezen

Vorige Nieuw betaalsysteem donaties Samenwerkende Hulporganisaties
Volgende SMS populair bij SOA-waarschuwing GGD
Terug Terug naar nieuwsoverzicht

Interessant? Deel het met je netwerk!

Over de auteur

Erik Eggens

Connect met Erik via

LinkedIn, Twitter.