'Zwakke wachtwoorden behoren tot het verleden dankzij nieuwe technologie'

Donderdag was het ‘World Password Day’. Natuurlijk is het zinvol om te kijken hoe we het beste om kunnen gaan met onze wachtwoorden, stelt BlackBerry. De realiteit is echter dat veel mensen geneigd zijn om door te gaan met risicovol gedrag, zelfs terwijl ze heel goed weten dat de gevolgen dramatisch kunnen zijn. BlackBerry pleit ervoor World Password Day als een moment te gebruiken om veiligheidsstrategieën te evalueren en ontwikkelen, in plaats van een moment om wachtwoorden aan te passen.

Het regelmatig aanpassen van je huidige wachtwoord is voor velen nog steeds cruciaal. Zo denkt Alex Thurber, senior vicepresident en general manager van de divisie mobiele oplossingen bij BlackBerry, er ook over. “Wachtwoorden als '123456' en 'wachtwoord' worden nog steeds gebruikt en het risicovolle gedrag van mensen betekent vaak meteen dat zij de meest acute cyberveiligheidsbedreiging voor zichzelf en de werkgevers zijn", aldus Thurber.

Adaptieve authenticatie

Wat nou als juist menselijk gedrag de oplossing is? Dat is het idee achter ‘adaptieve authenticatie’, een ontwikkelingsgebied dat BlackBerry onderzoekt en dat pas recent mogelijk is geworden door ontwikkelingen in kunstmatige intelligentie en machine learning. BlackBerry vergelijkt het concept met de manier waarop banken activiteiten op pinpassen en creditcards volgen. Na verloop van tijd worden gegevens over transacties verzameld om een model te bouwen dat wordt gebruikt als referentie. Wanneer zich een activiteit voordoet die afwijkt van de reguliere transacties, markeert het beveiligingssysteem van de bank deze als verdacht en worden de nodige maatregelen genomen, zoals het sturen bevestigingsberichten of het blokkeren van de rekening.

Adaptieve authenticatie werkt op dezelfde manier. Zo weet een organisatie wanneer medewerkers inloggen, met welk(e) netwerk(en) zij verbonden zijn, met welke EoT en IoT-endpoints ze verbonden zijn, de diensten en data die ze verbruiken, etc. Door de vooruitgang in technologie kunnen we nu identiteits- en beveiligingsanalyses combineren om een digitale identiteit te creëren van een persoon. Doordat er zoveel over het werkgedrag bekend is, worden verdachte activiteiten onmiddellijk gesignaleerd en gebruikers geconfronteerd met specifieke vragen om te bewijzen dat ze geen bedrieger zijn.

'Einde van traditionele wachtwoorden'

BlackBerry stelt dat we met adaptieve authenticatie eindelijk het gebrekkige model van traditionele wachtwoorden kunnen begraven en vervangen door een digitale identiteit die functioneel onmogelijk te klonen is, omdat het ‘wie je bent en wat je doet’ je nieuwe wachtwoord vormt. En hoewel de technologie nog niet direct inzetbaar is, betekent de snelle technologische vooruitgang dat we wachtwoorden binnenkort waarschijnlijk niet meer gebruiken.