Microsoft onderzoeker: wachtwoorden nog niet dood
Ook al wordt het vaak geroepen, maar wachtwoorden zijn nog lang niet dood, aldus Microsoft hoofdonderzoeker Cormac Herley. Het is alleen tijd voor een herziening, gebaseerd op de schade die kan ontstaan als het wachtwoord gecompromitteerd wordt. Ondanks de roep om wachtwoorden te vervangen, waarbij Microsoft zelf in Windows 8 een foto-wachtwoord authenticatie introduceerde, is er volgens Herley nog altijd geen echt alternatief. "Niet alleen zullen wachtwoorden nog lang gebruikt worden, in veel gevallen zijn ze voor het scenario in kwestie de beste oplossing."
Herley erkent dat wachtwoorden ook zwaktes hebben. Ze zijn kwetsbaar voor brute force-aanvallen, keyloggers, phishingaanvallen en kunnen geraden worden. "Zeven jaar sinds Bill Gates het wachtwoord dood verklaarde, is het ons niet gelukt om ze te laten verdwijnen, maar blijven ze zich vermenigvuldigen als universele internet authenticatie, die miljoenen accounts beschermen", aldus de onderzoeker in dit onderzoeksdocument.
Ondanks de dreigingen waar wachtwoorden mee te maken hebben, is onbekend wat nu de grootste dreiging is, en hoe de verhoudingen liggen. "Worden meer accounts gehackt door brute-force dan door schoudersurfen? Worden meer accounts gekaapt door keylogging dan door phishing? Hoe vaak zorgt hergebruik van wachtwoorden tot een escalatie van aanvallen? Helaas is op slechts een paar uitzonderingen na het succes van elke aanvalsvector onbekend."
Voordelen
Wachtwoorden hebben ook verschillende voordelen. Ze zijn gratis, worden gemakkelijk door gebruikers begrepen, geven toegang tot accounts van over de hele wereld en het intrekken van het wachtwoord is eenvoudig te doen door een nieuwe wachtwoord te kiezen. Toch zijn wachtwoorden voor veel gebruikers een last, en kost het moeite en energie die gebruikers beter ergens anders kunnen gebruiken. Herley pleit dan ook niet voor sterke wachtwoorden of een uniek wachtwoord voor elk account.
"Wachtwoorden zijn een waardige tegenstander. Alle pogingen om ze te vervangen zijn mislukt. Eerlijkheid gebied te zeggen dat er de afgelopen twintig jaar weinig vooruitgang is geboekt; de bruikbaarheid is ernstig teruggelopen, terwijl de veiligheid niet is verbeterd." Of en hoe wachtwoorden vervangen moeten, ligt dan ook aan de dreigingen en kans op een aanval. En dat zijn twee onderwerpen die volgens Herley verder moeten worden onderzocht.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.