TQL Tools & Tips Digitale beveiliging

Welke alternatieven zijn er voor wachtwoorden?

Enkele alternatieven voor wachtwoorden zijn:
  1. Biometrie - Denk aan de vingerafdrukherkenners op sommige smartphones en laptops of netvliesscans waarbij de adertjes en andere fysieke eigenschappen in het oog gescand worden en vervolgens omgezet in een digitale code die vergeleken wordt een opgeslagen template. Ook de afdruk van een oor zou uniek zijn en daarmee bruikbaar voor identificatie, net als het hartritme van een gebruiker of de manier van typen. Aan biometrie kleeft echter één groot bezwaar: de gevolgen van een datadiefstal hierbij zijn zeer groot. Gebruikers kunnen hun biometrische gegevens vrijwel niet veranderen, behalve dan met ingrijpende operaties. Dat betekent dat al die gegevens – en dus biometrie als identificatiemiddel – na diefstal onbruikbaar zijn geworden;  
  2. Factor authenticatie - Hierbij wordt naast het wachtwoord nog een tweede identificatiemethode toegepast, vaak is in de vorm van een sms-bericht. Omdat vrijwel iedereen een telefoon heeft, is dit zeer bruikbaar. Het is in elk geval veiliger dan alleen een wachtwoord;
  3. Captcha's - Deze voorkomen dat een bot wachtwoorden kraakt. Door een captcha in te laten vullen 'weet' het systeem dat er een mens aan de knoppen zit en geen bot. Het gebruik ervan levert echter veel ergernis op;
  4. Password Management Tools - Beschermen alle wachtwoorden met behulp van encryptie. Een gebruiker hoeft dan nog maar één wachtwoord te onthouden – dat van de tool: het master password. Inloggen gebeurt vervolgens automatisch. De tool kan op verzoek van de gebruiker ook een wachtwoord genereren als deze wil inloggen bij een nieuwe website. Bijkomend voordeel is dat een goede password management tool ook bescherming biedt tegen phishing;
  5. Persoonlijk USB-sleutel - Hierop staan de benodigde persoonlijke inloggegevens;
  6. Virtueel token - Dit bestaat uit vooraf vastgelegde informatie over een gebruiker die geïntegreerd kan worden met bijvoorbeeld een smartphone. De app zoals bijvoorbeeld de app Clef genereert een tijdelijk, uniek beeld op het scherm van de smartphone. Dit moet voor de webcam gehouden worden om de gebruiker te identificeren. Voordeel is dat die beelden elke keer random worden gegenereerd waardoor stelen geen zin heeft;
  7. Een wachtzin - Deze zijn langer dan een wachtwoord, maar wel gemakkelijk om te onthouden. Door spaties te plaatsen tussen de woorden en hier en daar een hoofdletter, wordt de wachtzin nog moeilijker om te kraken, bijvoorbeeld: 'TQL is mijn Kennisbron'.
Word pro

Pro-abonnees downloaden gratis het Ebook met 75 vragen en antwoorden over Digitale beveiliging.