Google: “Gebruiker blijft de zwakste schakel in beveiliging”
Volgens twee beveiligingsexperts bij Google blijft het gebruik van wachtwoorden voor computerbeveiliging problematisch. Toch zal het wachtwoord nog niet meteen verdwijnen.
Het grootste probleem is dat computers steeds slimmer worden en wachtwoorden dus ook steeds sneller kunnen achterhalen. We moeten onze wachtwoorden daarom altijd maar complexer maken, waardoor ze ook moeilijker worden om te onthouden.
[related_article id=”158901″]
Bovendien is het moeilijk om te voorkomen dat een account wordt gecompromitteerd, eenmaal dat het wachtwoord wordt gestolen.
Google is daarom al een tijdje op zoek naar een geschikt alternatief voor het wachtwoord, maar dat is helemaal niet zo evident. Ondanks de beperkingen, is het moeilijk om een beveiliging te vinden die net zo effectief is als het wachtwoord.
“We werken aan andere benaderingen, maar de uitdaging is dat een techniek als tweestapsverificatie om een fysieke component vraagt, die gebruikers ten allen tijde bij zich moeten hebben,” zei Eran Feigenbaum, hoofd beveiliging voor Google Apps, tijdens Googles I/O-conferentie in San Fransisco.
Dat kan een telefoon zijn, of er kan gebruik worden gemaakt van een webcam of microfoon om je identiteit te verifiëren. Maar ook tweestapsverificatie komt niet zonder problemen en kan worden omzeild. Zelfs biometrische gegevens zijn te kopiëren. “Je kan een duimafdruk klonen met een gummiebeertje,” verklaarde Parisa Tabriz. Zij staat in voor de beveilging van Chrome.
Een andere oplossing waar Google mee experimenteert, is het gebruik van eenmalige wachtwoorden. Er bestaan ook wachtwoordbeheerders, maar die brengen weer nieuwe risico’s met zich mee.
“Het probleem met wachtwoordbeheerders is dat ze de wachtwoorden vaak lokaal bewaren,” vertelde Feigenbaum. Al zijn er toch ook heel wat programma’s, zoals het populaire LastPass, die de wachtwoorden in de cloud bewaren.
Maar het wachtwoord zal dus nog niet meteen verdwijnen. “Het is niet alsof een wachtwoord je niet beschermt, maar het is ook niet het hoogtepunt van computerbeveiliging,” zei Tabriz. “Helaas is de gebruiker nog vaak de zwakste schakel in beveiliging.”
De twee experts gaven daarom nog een paar suggesties mee om je online veiligheid te verhogen.
“Activeer tweestapsverificatie, hou je browser up-to-date en zorg dat wachtwoordherstel voor je online accounts correct is ingesteld,” adviseerde Feigenbaum.
“In Chrome kan je meerdere profielen instellen en incognitomodus gebruiken,” vulde Tabriz aan. Zo vermijd je dat je naar een mogelijk verouderde en minder veilige browser overschakelt om profielinformatie gescheiden te houden.
Volgens twee beveiligingsexperts bij Google blijft het gebruik van wachtwoorden voor computerbeveiliging problematisch. Toch zal het wachtwoord nog niet meteen verdwijnen.
Het grootste probleem is dat computers steeds slimmer worden en wachtwoorden dus ook steeds sneller kunnen achterhalen. We moeten onze wachtwoorden daarom altijd maar complexer maken, waardoor ze ook moeilijker worden om te onthouden.
[related_article id=”158901″]
Bovendien is het moeilijk om te voorkomen dat een account wordt gecompromitteerd, eenmaal dat het wachtwoord wordt gestolen.
Google is daarom al een tijdje op zoek naar een geschikt alternatief voor het wachtwoord, maar dat is helemaal niet zo evident. Ondanks de beperkingen, is het moeilijk om een beveiliging te vinden die net zo effectief is als het wachtwoord.
“We werken aan andere benaderingen, maar de uitdaging is dat een techniek als tweestapsverificatie om een fysieke component vraagt, die gebruikers ten allen tijde bij zich moeten hebben,” zei Eran Feigenbaum, hoofd beveiliging voor Google Apps, tijdens Googles I/O-conferentie in San Fransisco.
Dat kan een telefoon zijn, of er kan gebruik worden gemaakt van een webcam of microfoon om je identiteit te verifiëren. Maar ook tweestapsverificatie komt niet zonder problemen en kan worden omzeild. Zelfs biometrische gegevens zijn te kopiëren. “Je kan een duimafdruk klonen met een gummiebeertje,” verklaarde Parisa Tabriz. Zij staat in voor de beveilging van Chrome.
Een andere oplossing waar Google mee experimenteert, is het gebruik van eenmalige wachtwoorden. Er bestaan ook wachtwoordbeheerders, maar die brengen weer nieuwe risico’s met zich mee.
“Het probleem met wachtwoordbeheerders is dat ze de wachtwoorden vaak lokaal bewaren,” vertelde Feigenbaum. Al zijn er toch ook heel wat programma’s, zoals het populaire LastPass, die de wachtwoorden in de cloud bewaren.
Maar het wachtwoord zal dus nog niet meteen verdwijnen. “Het is niet alsof een wachtwoord je niet beschermt, maar het is ook niet het hoogtepunt van computerbeveiliging,” zei Tabriz. “Helaas is de gebruiker nog vaak de zwakste schakel in beveiliging.”
De twee experts gaven daarom nog een paar suggesties mee om je online veiligheid te verhogen.
“Activeer tweestapsverificatie, hou je browser up-to-date en zorg dat wachtwoordherstel voor je online accounts correct is ingesteld,” adviseerde Feigenbaum.
“In Chrome kan je meerdere profielen instellen en incognitomodus gebruiken,” vulde Tabriz aan. Zo vermijd je dat je naar een mogelijk verouderde en minder veilige browser overschakelt om profielinformatie gescheiden te houden.