Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Tijd van wachtwoorden is voorbij

25 augustus 2006 - 07:173 minuten leestijdAchtergrondSecurity & Awareness
Mark Nieuwenhuizen
Mark Nieuwenhuizen

Tijdens het recente Computable-seminar over authenticatie lieten de systeembeheerders uit de zaal bijna luidkeels blijken dat ze genoeg hadden van wachtwoorden. In de praktijk zijn ze óf te eenvoudig, worden te vaak gebruikt óf zodanig gegenereerd dat geen mens ze meer kan onthouden.

Zelfs Microsoft liet vorig jaar op de CeBit weten dat het einde van het wachtwoord nabij is. “Ik ben er van overtuigd dat de tijd dat we alleen maar wachtwoorden gebruiken voorbij is”, zei Detlef Eckert, directeur van MS Thrustworthy Computing Initiative. “We zullen naar een tweevoudige authenticatie moeten. Het kan gewoonweg niet anders.” Dat het wachtwoordentijdperk voorbij is, gelooft ook Paul Overbeek, directeur van KPMG Information Risk Management stellig. “Ze zijn nog prima toepasbaar in de consumentensfeer waar een wachtwoord noodzakelijk is om het weer op de vakantiebestemming te bekijken, maar voor zakelijke toepassingen zijn er simpelweg te veel problemen.”

Vervanging

Volgens Overbeek moeten bedrijven wel overstappen op two-factor authenticatie. “Vroeger hadden we dat al zonder er bij stil te staan. De eerste authenticatie vond plaats wanneer het bedrijfsgebouw werd binnengegaan. Het inloggen met een wachtwoord was dan al de tweede wijze van zich bekendmaken. Nu alles via internet te bereiken is, valt die eerste beveiligingslaag weg. Daar moeten we nu vervanging voor zoeken.” Overbeek gelooft dat tokens of smartcards daar de makkelijkste oplossing voor zijn. “Dan is er iets wat je hebt en iets wat je weet. In zo’n geval mag het wachtwoord ook best eenvoudig zijn en desnoods bestaan uit een viercijferige pincode. Alleen voor remote toegang of wanneer de card is vergeten, wordt een wachtwoord toegepast. Bij Shell bestaat dat bijvoorbeeld uit een gegenereerde code van dertig tekens. Zo’n card zal men niet snel nogmaals vergeten mee te nemen.”

Stimulans

Het kostenplaatje is de belangrijkste reden dat nog te weinig organisaties two-factor authenticatie inzetten. Bij wachtwoorden zijn de investeringen nihil en valt het beheer onder de het normale budget. Smartcards, tokens of biometrische oplossingen zijn duur in aanschaf en ook nog eens veel kostbaarder om te beheren.

Objectief gezien wegen deze kosten echter niet op tegen de risico’s die een organisatie loopt als alleen met wachtwoorden wordt gewerkt. “Het is nog slechts een kwestie van tijd, want er is een stimulans”, meent Overbeek. “Sarbanes Oxley staat een enkelvoudige authenticatie met wachtwoorden niet langer toe!”

Meer over

Authenticatie

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Werkplek & Beheer

    PQR haalt standaard werkplek mkb binnen met overname Interforce

    Governance & Privacy

    Ethisch hacker en app-maker ruziën over privacy-lek in supporters-app

    Cloud & Infrastructuur

    Kort: Italiaanse restwarmte Equinix, SLTN volledig in handen van Eugène Tuijnman (en meer)

    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant

    Security & Awareness

    Cyberteams overspoeld door ai-waar­schu­win­gen, slechts fractie blijkt echt kritiek

    Cloud & Infrastructuur

    Kabinet kiest voor maximale digitale soevereiniteit

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs