04.01.2024
Cybercrime

​We willen af van wachtwoorden: moeten ze juist langer

By: Laura Jenny

BlogCybercrime

2024 moet het jaar worden waarin we stoppen met wachtwoorden. Er zijn zoveel andere manieren om in te loggen, dat het niet meer nodig zou moeten zijn. Tegelijkertijd zien we ook dat een wachtwoordmanager als LastPass juist heel graag wil dat je wachtwoorden langer worden.

LastPass

LastPass (dat overigens recent zelf met een hack te maken had) gaat nu afdwingen dat je wachtwoorden gebruikt die 12 karakters lang zijn. Dat is erg lang en dat maakt het uiteraard moeilijker te onthouden, maar ook moeilijker te kraken. Bovendien is LastPass een wachtwoordmanager, dus het is software die ervoor is bedoeld om die ellenlange wachtwoorden juist voor je te onthouden, zodat jij dat niet hoeft te doen.

Het voordeel daarvan is dat je moeilijkere wachtwoorden kunt kiezen, want je hoeft ze toch niet te onthouden. Dan is Theekopje1! niet meer je wachtwoord, maar wel jp3891HKL@!qid. Je ziet het al meteen: dat is moeilijker te kraken. Als er gebruik wordt gemaakt van systemen om je wachtwoord te kraken, dan is meer tekens beter. Het betekent immers dat er meer verschillende combinaties mogelijk zijn en dat het langer duurt voordat de boel gekraakt is.

Weg met wachtwoorden

Hoewel het zeker toe te juichen is, zijn er ook wat problemen mee. We willen toch helemaal geen wachtwoorden meer? Er is gezichtsherkenning, er zijn Passkeys, er zijn opties om met een link vanuit je e-mail in te loggen. Zo’n ouderwets wachtwoord moeten we toch juist helemaal niet meer willen? Passkeys zijn de gouden greep om van wachtwoorden af te komen. Hiermee log je niet in door een sms op je telefoon met een code, maar door je telefoon alleen maar te ontgrendelen. Immers gebruik je daarvoor je biometrische gegevens en dat zegt nog meer dan wat dan ook: ‘dit ben ik’.

Een PassKey werkt als volgt: je stelt het in door op een website in te loggen die ze biedt. Je krijgt dan meestal al snel een pop-up met de vraag of je PassKeys wil gebruiken. Google doet het bijvoorbeeld bij Gmail tegenwoordig. Vervolgens wordt er een soort sleutel in tweeën gebroken, waarbij de ene helft bij de website ligt, en de andere helft in je smartphone zit, en je krijgt toegang door je telefoon te ontgrendelen (met je gezichtsscan of de vingerafdrukscanner bijvoorbeeld). Dan komen de twee helften samen en krijg je toegang. Wil je meer weten, lees dan: Wat zijn passkeys en wat kun je ermee?

12 tekens

Misschien moet er de eerste tijd nog wel een wachtwoord als achtervang zijn, als een soort veiligheidsnet. Zo kun je zorgen dat je als je om wat voor reden dan ook geen toegang hebt tot je telefoon, toch nog kunt inloggen. Maar we hopen toch ook wel dat ook dat op een bepaald moment ophoudt te bestaan. Op diverse sites heb je helemaal geen wachtwoord meer: daar kun je inloggen met je Facebook of Google, of je krijgt een mailtje met een inloglink. Dat is soms even wennen, maar het is wel een manier waarop je jezelf toch toegang kunt verschaffen.

Vooralsnog zal je aan die 12-tekens lange wachtwoorden moeten en wordt het gebruik van een wachtwoordmanager wel geadviseerd. Dat is de beste manier om lange, moeilijk kraakbare wachtwoorden te genereren en op te slaan. We hopen alleen dat dit soort wachtwoorden steeds meer naar de achtergrond verdwijnen en steeds meer als een soort ‘herstelcode’ gaan werken voor als het allemaal écht niet meer lukt met andere inlogmethoden. Misschien eindigen we 2024 ook niet wachtwoordloos, maar het is te hopen dat we allemaal wel met wat andere ogen naar wachtwoorden kijken en ze aanzienlijk minder nodig hebben om toch veilig en wel toegang te krijgen tot onze accounts.

Share this post