Als het gaat om de wachtwoordgewoonten van Amerikanen, is er nog ruimte voor verbetering. Sommige technologiebedrijven hopen echter dat een nieuwe beveiligingstechnologie, bekend als “Passkey”, een oplossing zou kunnen bieden.
Passkeys, zoals ze worden genoemd, zijn een nieuwe beveiligingstechnologie die werkt door de smartphone van een persoon een unieke cryptografische “sleutel” te laten genereren die vervolgens kan worden gebruikt om de verschillende online accounts van die persoon te ontgrendelen – geen wachtwoord vereist.
“Als ik één woord zou moeten gebruiken, zou het ‘lui’ zijn,” vertelde Patricija Cerniauskaite, een woordvoerster van digitaal beveiligingsbedrijf Nordpass, aan ABC News, waarin ze de gewoontes van sommige Amerikanen beschrijft als het gaat om hun wachtwoorden.
Uit een nieuw rapport van Nordpass blijkt dat 83% van ‘s werelds meest gebruikte wachtwoorden in minder dan een seconde kan worden gehackt. Volgens Nordpass was vorig jaar het meest voorkomende wachtwoord onder Amerikanen het woord ‘gast’. “123456” was het tweede meest voorkomende wachtwoord en de derde was gewoon “wachtwoord”.
Cerniauskaite zegt dat het belang van zwakke wachtwoorden niets nieuws is, deels vanwege het enorme aantal accounts dat internetgebruikers nu moeten beheren.
“Het is voor een normaal mens onmogelijk om 80 of 100 verschillende, ingewikkelde wachtwoorden te leren en te onthouden[s]’ zei Cerniauskaite. Daarom, zegt ze, nemen veel mensen hun toevlucht tot woorden en zinnen die gemakkelijker te onthouden zijn, maar minder veilig.
“Het is begrijpelijk, maar het brengt de veiligheid van mensen in gevaar”, zei ze.
MEER: Video Google introduceert logins zonder wachtwoord
Onlangs hebben technologiebedrijven zoals Google, Apple en Microsoft wachtwoordsleutels gelanceerd om een oplossing te bieden voor de slechte wachtwoordgewoonten van Amerikanen.
“De server stuurt een verzoek naar uw apparaat dat alleen kan worden beantwoord door de bijbehorende wachtwoordsleutel die daar is opgeslagen”, zei Cerniauskaite. “Dus wanneer de toegangssleutels zijn gekoppeld, bent u daadwerkelijk ingelogd op uw account.”
“Je hebt op je apparaat geverifieerd dat je bent wie je zegt dat je bent”, vertelde David Pierce, Editor At Large van The Verge, aan ABC News. “En je apparaat gaat nu naar de website en zegt: ‘Ja, het is David.’ En je bent klaar om te gaan.”
Om een wachtwoord in te stellen, navigeren gebruikers naar het inlogscherm van een account en selecteren ze de optie om in te loggen met een wachtwoord (meestal gaat de optie vergezeld van een klein pictogram dat lijkt op een persoon die naast een sleutel staat). Vervolgens vraagt het account de gebruiker om in te loggen op zijn telefoon met een gezichtsscan, vingerafdruk of andere beveiligingsmaatregel.
“Het vervangt een wachtwoord, een reeks letters, cijfers en symbolen die je hebt onthouden, door in wezen biometrische informatie die op je apparaat is opgeslagen,” zei Pierce.
Passkeys worden opgeslagen op de telefoon of computer van een persoon. Experts zeggen dat dit veiliger is dan een bedrijf een server te laten bewaken die vol staat met gebruikerswachtwoorden die kwetsbaar kunnen zijn voor hacking.
“Zelfs als je wachtwoord goed en sterk is, kan het ergens worden opgeslagen, en vaak zijn die plaatsen te hacken en zo worden wachtwoorden gelekt”, zei Pierce. “Het is veel, veel moeilijker in een geval als dit.”
MEER: TikTok heeft je gegevens, zelfs als je de app nog nooit hebt gebruikt: rapporteer
Bovendien, zegt Pierce, lossen wachtwoordsleutels het probleem van “phishing”-zwendel op – waarbij kwaadwillende actoren nepwebsites maken die zijn ontworpen om eruit te zien als echte inlogpagina’s met de bedoeling gebruikersnamen en wachtwoorden te verzamelen die voor de zwendel vallen.
“Je kunt een hacker je wachtwoord niet meer geven, je kunt niet sociaal gemanipuleerd worden om iemand je wachtwoord te geven”, zei hij, omdat “je geen wachtwoord meer hebt.”
Deze week kondigde Google aan dat wachtwoordsleutels nu beschikbaar zijn voor Google-accounts op de meeste grote platforms. Sites zoals eBay, Shopify, CVS Health, Kayak en Best Buy ondersteunen allemaal de technologie, maar enkele belangrijke spelers ontbreken. Populaire sites zoals Amazon, Facebook en Twitter moeten Passkey-ondersteuning nog aankondigen. Pierce zegt dat dit waarschijnlijk zal veranderen naarmate de technologie volwassener wordt.
“Het wordt account per account, service per service, bedrijf per bedrijf”, zei hij. “Het zou mooi zijn als iedereen op hetzelfde moment besluit om dit te doen, maar dat gaat waarschijnlijk niet gebeuren.”
Er zijn nog andere nadelen aan wachtwoordsleutels, aangezien het koppelen van authenticatie aan smartphones ze ook koppelt aan smartphonebatterijen.
“Als ik op de wereld ben en mijn batterij leeg is, is mijn wachtwoordbeheerder net overleden”, zei Pierce.
Technologiebedrijven gebruiken “wachtwoorden” om wachtwoordloze aanmeldingen te starten die oorspronkelijk op abcnews.go.com verschenen