'Wachtwoorden blijven zwakke schakel in beveiliging, maar verdwijnen voorlopig niet'
Wachtwoorden blijven ook in de toekomst voor beveiligingsproblemen zorgen. Computers worden steeds slimmer en krachtiger, waardoor zij in steeds kortere tijd wachtwoorden kunnen kraken. Desondanks zal het gebruik van wachtwoorden nog niet direct aan banden worden gelegd.
Dit hebben twee beveiligingsexperts gezegd tijdens Google's I/O-conferentie in San Francisco (via ZDnet). Google introduceerde onlangs de twee-staps-verificatie, waarmee gebruikers naast hun wachtwoord ook een unieke code die zij op een smartphone ontvangen moeten invoeren om toegang te krijgen tot hun account. Het kraken van het wachtwoord is hierdoor niet langer voldoende om toegang te krijgen tot een account bij Google.
Nadeel twee-staps-verificatie
Ook een twee-staps-verificatie is echter niet ideaal. Eran Feigenbaum, verantwoordelijk voor de beveiliging van Google Apps, stelt dat het grootste probleem van een dergelijke beveiligingsmethode is dat gebruikers altijd een fysiek apparaat bij zich moeten dragen om in te kunnen loggen. Voor gebruikers kan dit dan ook een reden zijn niet voor de tot nu toe vrijwillige twee-staps-verificatie te kiezen.
Google werkt daarom ook aan andere methodes om accounts beter te beveiligen. Zo experimenteert het bedrijf met eenmalige wachtwoorden, die verlopen zodra deze zijn gebruikt. Ook kan gebruik worden gemaakt van software om wachtwoorden te beheren en automatisch in te laten vullen. Dit biedt de mogelijkheid aanzienlijk complexere wachtwoorden te gebruiken, aangezien gebruikers de wachtwoorden niet langer handmatig hoeven in te voeren. Dergelijke beheersoftware bewaart wachtwoorden doorgaans echter lokaal, waardoor deze kwetsbaar zijn voor aanvallen van hackers.
