Internationale dag van het wachtwoord: wachtwoordgebruik anno nu

De internationale dag van het wachtwoord is bedoeld om even stil te staan bij ons gebruik van wachtwoorden om onze bedrijven en persoonlijke gegevens te beschermen. LastPass viert de dag dit jaar anders dan anders door een ‘internationale wachtwoordloze dag’ uit te roepen, om onze wachtwoordloze toekomst onder de aandacht te brengen. Als vervolg op ons vorige artikel, waarin we de rijke geschiedenis van wachtwoorden hebben opgetekend, maken we nu een sprong naar het heden. We bekijken de huidige staat van de wachtwoordbeveiliging, hedendaagse beveiligingsrisico’s van wachtwoorden en de manier waarop slechte wachtwoordgewoonten de beveiliging van onze digitale levens bemoeilijken. We kijken ook vooruit naar het volgende hoofdstuk in onze wachtwoordgeschiedenis: het snel naderende wachtwoordloze tijdperk. De huidige staat van wachtwoordbeveiliging Wachtwoorden lijken sinds de jaren zestig grotendeels ongewijzigd, maar dat beeld klopt niet helemaal. Naarmate cyberaanvallen de laatste decennia geavanceerder en ernstiger zijn geworden, is de wachtwoordbeveiliging achter de schermen gestaag opgeschroefd om deze uitdagingen te trotseren. Om te beginnen maken veel van ons nu gebruik van wachtwoordbeheerders om onze wachtwoorden veilig op te slaan en te beheren – in plaats van te proberen die wachtwoorden handmatig bij te houden. Daarbovenop wordt met meervoudige verificatie een extra beveiligingslaag ingebouwd. Bovendien zetten de beste wachtwoordbeheerders versleuteling in om uw wachtwoorden te coderen. Dus mocht een hacker die wachtwoorden op de een of andere manier in handen krijgen, dan zijn ze onleesbaar en onbruikbaar. Als u een wachtwoordbeheerder gebruikt, dan weet u al dat het cruciaal is om uw kluis zo veilig mogelijk te houden. Door nog meer rondes of wachtwoorditeraties in dit proces te gebruiken, kunnen u of uw IT-collega’s het voor aanvallers een stuk lastiger maken om met succes een beveiligingsaanval met brute rekenkracht op uw LastPass-account uit te voeren. Zelfs nu computers steeds geavanceerder worden, kunt u op deze manier uw wachtwoordbeveiliging gestaag verbeteren om het groeiende aantal cyberaanvallen het hoofd te bieden. Hedendaagse beveiligingsrisico’s van wachtwoorden Cybercriminelen beschikken over ruim voldoende manieren om uw wachtwoorden te compromitteren, in te breken in uw online accounts en van daaruit vernielingen aan te richten. Een paar van de gebruikte technieken:

• Aanvallen met brute kracht zijn niet bepaald verfijnd maar ze zijn wel effectief – vooral als u niet al uw accounts hebt beveiligd met robuuste of complexe wachtwoorden. Kwaadwillenden gebruiken tegenwoordig geautomatiseerde tools om de wachtwoorden van hun doelwit te raden of te kraken, bijvoorbeeld door snel achter elkaar woordenboekwoorden uit te proberen totdat ze een treffer hebben.
• Aanvallen via social engineering, zoals pogingen tot phishing, maken misbruik van emoties om mensen zover te krijgen dat ze vrijwillig persoonlijke of zakelijke gegevens afstaan (bijvoorbeeld door inloggegevens in te voeren op een website die er legitiem uitziet).
• Aanvallen met massaal invullen van inloggegevens maken gebruik van gestolen aanmeldingsgegevens die cybercriminelen zelf hebben verzameld of die zijn gekocht op het dark web. Zodra een van uw wachtwoorden is buitgemaakt, kunnen kwaadwillenden proberen of deze wachtwoorden ook werken met uw andere accounts. Met name als u voor meerdere online accounts hetzelfde wachtwoord gebruikt, bent u kwetsbaar voor dit soort aanvallen. Daarom moet u uw wachtwoorden nooit hergebruiken – en zeker het hoofdwachtwoord voor uw kluis niet.
• Keylogger-aanvallen kunnen voorkomen wanneer een aanvaller spyware op uw computer of mobiele apparaat installeert. Met een keylogger kunnen al uw toetsaanslagen worden geregistreerd en kunnen uw wachtwoorden worden afgevangen, zodat kwaadwillenden kunnen inbreken bij een of meer van uw accounts. Dat is een van de redenen dat u beter geen open of publieke wifinetwerken kunt gebruiken.
• Aanvallen na schoudersurfen kunnen plaatsvinden als anderen over uw schouder meekijken naar het scherm van uw apparaat terwijl u inlogt bij een van uw online accounts. Als een gewiekste fraudeur kan zien welk wachtwoord u intypt, kan deze mogelijk in uw naam inloggen zonder dat u dat weet.

Slechte wachtwoordgewoonten Niemand wil hackers helpen hun doelen te bereiken, maar vaak doen we dat toch – zonder dat we het zelf doorhebben. Helaas zorgen slechte wachtwoordgewoonten ervoor dat we veel kwetsbaarder voor wachtwoordaanvallen zijn dan eigenlijk nodig is. Volgens het rapport ‘De psychologie van het wachtwoord’ uit 2022 gaf 89% van de respondenten aan dat ze de risico’s inzagen van het hergebruik van hetzelfde wachtwoord of een variant daarop – maar slechts 12% van hen gebruikt verschillende wachtwoorden voor verschillende accounts en 62% gebruikt (bijna) altijd hetzelfde wachtwoord. Van alle mensen die formele of informele voorlichting over cyberbeveiliging hadden gekregen, stopte maar 31% met het hergebruik van wachtwoorden. In dergelijke gevallen kan een wachtwoord een tweesnijdend zwaard worden. Het kan ons het gevoel geven dat onze online account beschermd is, maar het kan ook de sleutel tot ons leven uit handen geven als we niet oppassen. Als een cyberaanvaller een van onze wachtwoorden raadt of steelt en we dat wachtwoord ook voor andere accounts gebruiken, is het kinderspel om toegang tot die accounts te krijgen. Daarom moeten we verder kijken dan wachtwoorden om essentiële zakelijke en persoonlijke gegevens te beveiligen. Naarmate we vorderingen maken richting een wachtwoordloze toekomst, zullen we uiteindelijk hoe dan ook minder afhankelijk worden van wachtwoorden. Onze wachtwoordloze toekomst nadert met rasse schreden Wachtwoorden hebben de afgelopen jaren misschien relatief statisch geleken, waarbij alleen de complexiteit en lengte zijn toegenomen zonder dat het fundamentele ontwerp ervan ingrijpend veranderd is. Tegelijkertijd zijn wachtwoordaanvallen steeds geavanceerder geworden. Onze slechte wachtwoordgewoonten hebben de toegang iets verder opengewrikt, waardoor het lastiger is geworden onze gegevens alleen nog met wachtwoorden te beschermen. Het goede nieuws is dat mensen hun wachtwoordbeveiliging versterken met een breder gebruik van meervoudige verificatie en wachtwoordbeheerders. Hiermee bereiden ze zichzelf en hun bedrijven alvast beter voor op het volgende hoofdstuk in de wachtwoordgeschiedenis: het wachtwoordloze tijdperk. Het nog betere nieuws? Er is nu wachtwoordtechnologie beschikbaar. Daarom is het op deze ‘internationale wachtwoordloze dag’ tijd om na te denken over een toekomst zonder wachtwoorden. Klaar om aan de slag te gaan? Probeer het werken zonder wachtwoorden gratis uit met de LastPass Authenticator. Wilt u meer weten over een sterkere beveiliging zonder wachtwoorden? Neem dan deel aan onze webinar op 4 mei. Reserveer vandaag nog uw plaats.