Vind je dat je te veel paswoorden hebt om ze nog te herinneren? Wacht maar, het wordt nog veel erger

Shutterstock
Over vijf jaar zal de doorsnee-consument ongeveer dubbel zoveel paswoorden te onthouden hebben dan nu, vermoedt Emmanuel Schalit, CEO van Dashlane, een bedrijf dat zorgt voor beveiliging van paswoorden. Schalit en andere deskundigen gaan uit van een explosie aan paspoorten, vooraleer zij verdwijnen en een andere technologie ze zal vervangen. 

De groei heeft niet zozeer te maken met huishoudelijke apparaten dan wel met de toename aan paswoorden om van openbare diensten gebruik te maken, om te interageren op gezondheids- en onderwijssites en om boodschappen te doen bij de kleinhandel. “Het probleem is niet de paswoorden, het probleem is om mensen te vragen, honderden van hen in het geheugen op te slaan”, zegt Schalit.

Het in New York gevestigde Dashlane schat dat de gemiddelde Amerikaan momenteel 200 accounts heeft die een of andere vorm van identificatie met paswoorden nodig hebben. Over een vijftal jaar zullen dat er naar verwachting 400 zijn. Tom Galvin, uitvoerend directeur van Digital Citizens Alliance, een ngo die zich bekommert om de veiligheid van de internetconsument, vindt die voorspelling veel te conservatief: “We zullen er dan nog meer hebben”, voorspelt hij.

Sommige consumenten strijken, geconfronteerd met de continue vraag naar paswoorden, de vlag en houden steevast vast aan één paswoord - een praktijk die deskundigen inzake cyberveiligheid grijze haren bezorgt. Als een hacker één account kraakt, dan kan die ook alle andere accounts van de consument plunderen.

Digitale vingerafdrukken, oog- en stemscans en gezichtsherkenning

Dat is een van de redenen waarom sommige financiële instellingen, grote online-handelszaken en andere aan het overstappen zijn naar biometrische identificatie, bijvoorbeeld digitale vingerafdrukken, oog- en stemscans en gezichtsherkenning. Maar zelfs die technieken zijn niet waterdicht. “Mocht het gebeuren dat je biometrische informatie gestolen wordt, dan kan je die niet veranderen. Die info is voor de rest van je leven bezoedeld”, aldus Schalit.

Mocht het gebeuren dat je biometrische informatie gestolen wordt, dan kan je die niet veranderen. Die info is voor de rest van je leven bezoedeld.

Emmanuel Schalit, CEO van Dashlane

Dat gevaar werd in 2015 heel reëel toen hackers ongeveer 2,5 miljoen persoonsgegevens gapten uit het Office of Personnel Management, zowat de human resources-afdeling van de Amerikaanse federale regering. Gestolen werden onder andere gebruiksnamen, paswoorden, thuisadressen en sociale-zekerheidsnummers, maar ook gedetailleerde, zeer private informatie.

Het aantal hacks stijgt ook exponentieel. In november erkende Marriott International dat op vier jaar tijd, sinds hackers zich toegang verschaften tot zijn Starwood-systeem, de persoonlijke gegevens van 500 miljoen klanten verloren zijn gegaan.

Zesmaal nul

Omdat ruw geschat twee derde van de gebruikers op verscheidene sites werkt met variaties van een en hetzelfde paswoord, gaat Schalit ervan uit dat nog honderden miljoenen gasten van Marriott andere accounts hebben die gemakkelijk kunnen worden gehackt.

De meeste consumenten zijn de paswoordenlawine allang beu. Sommigen houden het bij een eenvoudig ‘paswoord vergeten’ op minder gebruikte websites en beginnen een nieuw inlogproces. En dan heb je nog de buitenbeentjes, mensen die het meest kinderlijk-eenvoudige paswoord gebruiken. Kanye West, bijvoorbeeld, die tijdens een bezoek aan president Donald Trump in het Oval Office onder de ogen van de camera’s zijn paswoord voor zijn iPhone intikte. Het nummer zesmaal nul, volgens Dashlane het stomste paswoord van het jaar.

Paswoordmanagers

Wereldwijd maken maar 20 miljoen consumenten gebruik van paswoordmanagers aangeboden door bedrijven als LastPass, 1Password, Dashlane, EnPass, LogmeOnce of True Key. Die diensten maken voor elke site die een gebruiker bezoekt een uniek paswoord op, en slaan die op in een versleutelde bewaarplaats met één hoofdpaswoord. Aldus hoeft de consument maar één paswoord te onthouden.

Mocht Andrea L. Limbago, chef van een gegevensbeveiligingsbedrijf in Washington, gelijk krijgen, dan zijn we over een tiental jaar van alle paswoordellende verlost. De huidige paswoorden bestaan uit cijfers, letters en symbolen, maar wetenschappers werken aan andere identificatiemogelijkheden. Limbago zei onlangs een demonstratie te hebben bijgewoond van het gebruik van emoji’s, kleuren, video’s en beelden of een combinatie van die dingen als paswoorden. Dat werkte goed, zei zij.

Maar intussen wordt nog steeds van harte aanbevolen, regelmatig van paswoord te veranderen. Als hackers zich meester maken van verouderde paswoorden, hebben zij er niets aan. Dan is het alsof zij de sleutel hebben gepikt van je vorige voordeur.




9 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.


  • chris moerman

    paswoord bestaat niet. het is wachtwoord.

  • Jack Jacques De Damiaens

    Kheb voor alles een ander password aan de hand van een algoritme ,het algoritme onthouden is dan het enige wat ik moet , waarom doet iedereen zo moeiljjk over paswoorden,is toch geen thema

  • Geert Landsman

    Linux heeft al jaren een wachtwoord-kluis. Niks bizonders.

  • Melanie Degucht

    Jos Vervoort, en als men dat ene paswoord kraakt heb je die andere 250 toch ook.

  • Nele De Kegel

    Maar nee, passwoorden zijn binnenkort verleden tijd en zullen enkel nog dienen als backup. Naar de toekomst toe zal authenticatie via een app op je smartphone de eerste vorm zijn. Zoals Microsoft en Google nu al doen.