Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Tijd van wachtwoorden is voorbij

25 augustus 2006 - 07:173 minuten leestijdAchtergrondSecurity & Awareness
Mark Nieuwenhuizen
Mark Nieuwenhuizen

Tijdens het recente Computable-seminar over authenticatie lieten de systeembeheerders uit de zaal bijna luidkeels blijken dat ze genoeg hadden van wachtwoorden. In de praktijk zijn ze óf te eenvoudig, worden te vaak gebruikt óf zodanig gegenereerd dat geen mens ze meer kan onthouden.

Zelfs Microsoft liet vorig jaar op de CeBit weten dat het einde van het wachtwoord nabij is. “Ik ben er van overtuigd dat de tijd dat we alleen maar wachtwoorden gebruiken voorbij is”, zei Detlef Eckert, directeur van MS Thrustworthy Computing Initiative. “We zullen naar een tweevoudige authenticatie moeten. Het kan gewoonweg niet anders.” Dat het wachtwoordentijdperk voorbij is, gelooft ook Paul Overbeek, directeur van KPMG Information Risk Management stellig. “Ze zijn nog prima toepasbaar in de consumentensfeer waar een wachtwoord noodzakelijk is om het weer op de vakantiebestemming te bekijken, maar voor zakelijke toepassingen zijn er simpelweg te veel problemen.”

Vervanging

Volgens Overbeek moeten bedrijven wel overstappen op two-factor authenticatie. “Vroeger hadden we dat al zonder er bij stil te staan. De eerste authenticatie vond plaats wanneer het bedrijfsgebouw werd binnengegaan. Het inloggen met een wachtwoord was dan al de tweede wijze van zich bekendmaken. Nu alles via internet te bereiken is, valt die eerste beveiligingslaag weg. Daar moeten we nu vervanging voor zoeken.” Overbeek gelooft dat tokens of smartcards daar de makkelijkste oplossing voor zijn. “Dan is er iets wat je hebt en iets wat je weet. In zo’n geval mag het wachtwoord ook best eenvoudig zijn en desnoods bestaan uit een viercijferige pincode. Alleen voor remote toegang of wanneer de card is vergeten, wordt een wachtwoord toegepast. Bij Shell bestaat dat bijvoorbeeld uit een gegenereerde code van dertig tekens. Zo’n card zal men niet snel nogmaals vergeten mee te nemen.”

Stimulans

Het kostenplaatje is de belangrijkste reden dat nog te weinig organisaties two-factor authenticatie inzetten. Bij wachtwoorden zijn de investeringen nihil en valt het beheer onder de het normale budget. Smartcards, tokens of biometrische oplossingen zijn duur in aanschaf en ook nog eens veel kostbaarder om te beheren.

Objectief gezien wegen deze kosten echter niet op tegen de risico’s die een organisatie loopt als alleen met wachtwoorden wordt gewerkt. “Het is nog slechts een kwestie van tijd, want er is een stimulans”, meent Overbeek. “Sarbanes Oxley staat een enkelvoudige authenticatie met wachtwoorden niet langer toe!”

Meer over

Authenticatie

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    ActueelSecurity & Awareness

    Hoe Olivia en wachtwoord ‘123456’ McDonald’s in verlegenheid brachten

    ActueelInnovatie & Transformatie

    Kort: Conscia neemt Open Line over, 6,1 miljoen voor 3d-oplossing tandenknarsen (en meer)

    ActueelCarrière

    Veroordeelde ASML-spion overtrad sancties en pleegde computervredebreuk

    OpinieSecurity & Awareness

    Over post-quantum security (en waarom je nú moet handelen)

    OpinieSecurity & Awareness

    Inzicht in kwetsbaarheden aanvalsoppervlak gaat voor budget

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs