Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Vaarwel wachtwoorden – wachtwoordloze authenticatie is de toekomst
OneSpan (voorheen Vasco) is de wereldleider en specialist op het gebied van sterke authenticatieoplossingen met een brede selectie van zowel hard- als softtokens. De belangrijkste markten van OneSpan op dit moment zijn de financiële sector, bedrijfsbeveiliging, e-commerce en e-government.
Wachtwoorden of wachtzinnen bestaan al sinds de Romeinse tijd en werden gebruikt om onderscheid te maken tussen vriend en vijand. In de moderne tijd bestaat het computerwachtwoord al meer dan 6 decennia. Ze hebben hun waarde bewezen, maar het is tijd om afscheid te nemen. Laten we eens bekijken waarom het zo belangrijk is om wachtwoorden helemaal af te schaffen om uw veiligheidspositie te verbeteren en hoe u zult profiteren van een wachtwoordloze authenticatie aanpak.
Wachtwoorden zijn eeuwenoud
Een van de meest bekende wachtwoordzinnen is ongetwijfeld Ali Baba’s “Open, Sesame!”, maar wachtwoorden zijn al veel eerder gebruikt als een authenticatiefactor. Het eerste computerwachtwoord zoals we dat nu kennen, is terug te voeren tot 1961 in Massachusetts, toen de eerste time-sharing computer van het MIT werd uitgerust met een wachtwoord voor veilig inloggen. Overigens was het time-sharing systeem van het MIT het eerste systeem dat het slachtoffer werd van een datalek. Sindsdien zijn wachtwoorden niet langer alleen in academische kringen gebruikt, maar zijn ze een alledaagse vorm van authenticatie geworden, maar de zwakke punten ervan zijn sindsdien steeds weer op pijnlijke wijze aan het licht gekomen.
Wachtwoorden zijn kwetsbaar voor het overnemen van accounts
Maar liefst 81% van de inbreuken op gegevens zijn het gevolg van slechte of hergebruikte wachtwoorden volgens Verizon’s Data Breach Investigation Report 2020. In het rapport van 2021 stelt Verizon dat de meeste inbreuken door social engineering resulteren in het verlies van geloofsbrieven die vervolgens worden gebruikt bij hacking- en malware-aanvallen.
Sinds de Covid-19 pandemie is cybercriminaliteit door slechte actoren sterk toegenomen en dit komt tot uiting in een toename van identiteitsgerelateerde verliezen. Volgens Javelin Strategy and Research in hun 2021 Identity Fraud Study, resulteerde account take over (ATO) fraude in meer dan $ 6 miljard aan totale verliezen in 2020.
ATO begint vaak met botgestuurde aanvallen zoals credential stuffing, waarbij eerder gestolen gebruikersgegevens en persoonlijk identificeerbare informatie (PII) worden gebruikt om toegang te krijgen tot accounts van eindgebruikers. Een andere succesvolle techniek zijn brute force-aanvallen. Met behulp van automatiseringstools en bots proberen hackers wachtwoorden te raden om zo geautoriseerde toegang te krijgen tot persoonlijke identificatiegegevens en bankrekeningen.
Zodra een account gecompromitteerd is, is een fraudeur in staat om bankrekeningen leeg te halen, toegang te krijgen tot betalingsinformatie voor gebruik op andere sites, of een andere frauduleuze activiteit uit te voeren.
Waarom wachtwoorden elimineren?
Het wachtwoord heeft een lange geschiedenis, maar zijn toekomst is van korte duur. Wachtwoordloze authenticatiemethoden winnen aan populariteit – niet alleen omdat wachtwoorden kwetsbaar zijn voor een verscheidenheid aan aanvallen en de veiligheid verminderen, maar ook omdat wachtwoorden frictie creëren en dingen moeilijk maken voor mensen. Niemand wil het gedoe om een combinatie van meerdere letters en cijfers uit te vinden. Zulke wachtwoorden zijn moeilijk te onthouden en gemakkelijk te raden, te stelen en te kraken. Multi-factor authenticatie (MFA) met een wachtwoordloze authenticatie-oplossing creëert een betere gebruikerservaring voor toegangsbeheer.
Wachtwoorden zorgen ook voor administratieve overhead. Forrester Research heeft aangetoond dat grote organisaties tot 1 miljoen dollar per jaar besteden aan helpdesk interventies waarbij wachtwoorden worden gereset.
Wat is wachtwoordloze authenticatie en is het veilig?
Wachtwoordloze authenticatie omvat elke authenticatiemethode die niet afhankelijk is van een (statisch) wachtwoord of kennisgebaseerd geheim voor veilige toegang. Het bewijs van de identiteit van een gebruiker is daarom afhankelijk van andere authenticatiefactoren, zoals een bezitsfactor (bijv. een mobiele authenticatie app, hardware token of OTP) of een biometrisch kenmerk zoals een vingerafdruk of gezichtsscan.
Wachtwoordloze authenticatieoplossingen zijn inherent veiliger dan op wachtwoorden gebaseerde systemen. Wachtwoordloos inloggen vermindert de aanvalsvector aanzienlijk omdat er geen wachtwoord is dat kan worden gelekt of onderschept. Een meerlaagse benadering van authenticatie met app-beveiliging, apparaatbeveiliging en voortdurende fraudebewaking zal het beveiligingsniveau verder verhogen.
Conclusie
Wachtwoordloze authenticatie is de toekomst. Gartner voorspelt dat 60% van de grote en wereldwijde ondernemingen, en 90% van de middelgrote ondernemingen, wachtwoordloze methoden zullen implementeren in meer dan 50% van de use cases.
Implementeer wachtwoordloze authenticatie om aanvalsvectoren te verminderen, de gebruikerservaring te verbeteren en de operationele kosten te verlagen.
(Bron: https://www.onespan.com/blog/goodbye-passwords-passwordless-authentication-future)
OneSpan levert een scale aan Authenticatie oplossingen met onder andere
- Hardware-authenticatie – Beveilig waardevolle transacties met gebruiksvriendelijke Digipass® hardware-authenticators en twee-factor-authenticatie
- Mobiele authenticatie voor bedrijfsbeveiliging – Veilige toegangscontrole voor bedrijven met mobiele twee-factor-authenticatie die eenvoudig kan worden geïmplementeerd.
- OneSpan Cloud Authenticatie – Een snel implementeerbare, cloudgebaseerde oplossing voor multifactor-authenticatie met bewezen beveiliging voor online toepassingen
Voor meer informatie over OneSpan neemt u contact op met Exclusive Networks.
Bel +31 (0)499 462121 of stuur een e-mail naar info@exclusive-networks.nl
