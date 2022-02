Al sinds de eerste computers gebruiken we wachtwoorden om in te loggen. Toch wordt er door onder andere Microsoft vooruitgekeken naar een compleet wachtwoordloze toekomst.

Wachtwoorden blijven het zwakste onderdeel van de online beveiliging. Er is maar één hack of datalek nodig en je passwords liggen op straat, waarna een cybercrimineel bij al je gevoelige informatie kan.

Er zijn verschillende manieren om wachtwoorden zo robuust mogelijk te maken. Je kunt bijvoorbeeld met een wachtwoordmanager unieke, lange wachtwoorden aanmaken. Ook is het verstandig om accounts via tweestapsverificatie te beschermen, zodat je jouw identiteit op een tweede manier moet aantonen.

Toch voelt dat als behelpen: alsof je maar sloten op een deur blijft monteren, terwijl die bijna uit elkaar valt. Die deur blijft een zwak punt, zoals wachtwoorden een makkelijk doelwit voor hackers blijven. Techgiganten zijn daarom druk bezig om het wachtwoord te laten verdwijnen.

Microsoft

Microsoft loopt voorop als het gaat om inloggen zonder wachtwoord. Met Windows Hello is gezichtsherkenning of een vingerafdruk voldoende om in de computer te kunnen. Daar is Windows overigens niet uniek in, want moderne MacBook-laptops van Apple zijn ook te ontgrendelen via een vingerafdruk.

Daarnaast biedt het bedrijf de Microsoft Authenticator-app. Dergelijke apps worden meestal gebruikt om codes te genereren voor extra beveiliging naast een wachtwoord, maar de app kan ook worden gebruikt om wachtwoordloos ergens binnen te komen.

De derde optie is een usb-sleutel of een apparaatje met een nfc-chip om mee in te loggen, wat Microsoft ook wel ‘biometrische wearables’ noemt. Dat is een relatief nieuwe categorie aan draagbare apparaatjes, waarmee je lichaam en gedrag worden geanalyseerd om te kunnen verifiëren dat jij het echt bent.

Weten, zijn en hebben

In de praktijk zal de wachtwoordloze toekomst neerkomen op multifactorverificatie. Je identiteit kun je online namelijk op drie verschillende manieren verifiëren. Met iets dat je weet, zoals een wachtwoord. Iets dat je bent, zoals je unieke vingerafdruk of gezicht. En iets dat je hebt, zoals een app op je telefoon of een usb-sleutel. Multifactorverificatie betekent dat meerdere van deze manieren worden gecombineerd.

Dat gebeurt nu meestal primair via een wachtwoord (iets dat je weet) en daarnaast een code op je telefoon (iets dat je hebt). In de wachtwoordloze toekomst zal de focus komen te liggen op iets dat je bent en hebt.

Deels is die toekomst al zichtbaar. Zo ontgrendelen we al steeds vaker onze apparaten met ons gezicht of een vinger in plaats van een pincode. Toch zijn de alternatieven niet waterdicht. Als de technologie achter gezichtsherkenning niet ijzersterk is, kan het systeem bijvoorbeeld relatief makkelijk worden gefopt.

Toch is het onvermijdelijk dat steeds meer bedrijven in de komende jaren overstappen op nieuwe vormen van verificatie, omdat het wachtwoord gewoonweg de minst veilige optie is.

Het gros van je online accounts zal voorlopig nog wel gewoon met wachtwoorden blijven werken. Daarom is het nog steeds belangrijk om je wachtwoorden goed te beschermen. Als je daar alvast meerdere vormen van verificatie overheen gooit maakt het niet zoveel uit als het wachtwoord er onder uiteindelijk verdwijnt.

