Nick van Berge / 27 februari 2020

Waarom wachtwoordvrij werken de toekomst is

Of het nu gaat om privé of werk situaties, je hebt tegenwoordig overal wachtwoorden voor nodig. Bij de start van je werkdag log je in op je computer, vervolgens in het cloud netwerk en als je pech hebt nog een keer bij talloze (online) tools en programma’s waar je dagelijks mee werkt. Vanwege veiligheidsredenen word je vaak ook nog verplicht om maandelijks al je wachtwoorden te vernieuwen. Het wordt er niet leuker op. Kan dat niet makkelijker? Gelukkig wel, al heeft het wel wat voeten in aarde. Lees verder over de toekomst van wachtwoordvrij werken.

Wachtwoorden stress

Laten we eens kijken naar de onthullende cijfers die voortkwamen uit OKTA’s research, welke in 2019 werd uitgevoerd door Opinium. 4013 werknemers uit kleine, middel én grote bedrijven (ruim 52%) werden hiervoor geïnterviewd in de UK, Frankrijk en Nederland. Bare with us, dit zijn de uitkomsten:

  • 63% ervaart negatieve emoties door het moeten onthouden van meerdere wachtwoorden
  • Gemiddeld gebruiken mensen in het dagelijks leven 10 wachtwoorden
  • Mensen vergeten gemiddeld 3 wachtwoorden per maand
  • 18% voelt zich gestrest door de hoeveelheid wachtwoorden die ze moeten onthouden
  • Inloggen met wachtwoorden vermindert de productiviteit

Dat klinkt gek, maar de cijfers liegen niet. Het werken met wachtwoorden in het bedrijfsleven werkt vertragend op werkprocessen. Wanneer een werknemer namelijk een wachtwoord vergeet, dan gebeurt er het volgende:

  • 37% wordt uitgesloten van zijn/haar account
  • 37% krijgt geen toegang tot hetgene hij/zij nodig heeft
  • 19% loopt vertraging op in het werk

Het effect van wachtwoorden op de mentale gezondheid

Dat het percentage burn-outs steeds hoger wordt op de werkvloer heeft natuurlijk met meerdere factoren te maken maar de continu strengere voorschriften op het gebied van veilig werken kan hier flink aan bijdragen. De druk om meerdere keren per dag talloze wachtwoorden in te voeren, om te zorgen dat je ‘compliant’ werkt en het dubbelchecken van e-mails om te zorgen dat jij niet degene bent die zorgt voor een datalek, kan behoorlijk wat spanning met zich meebrengen.

De druk van het onthouden van wachtwoorden, ook bekend als ‘password fatigue’, moet niet onderschat worden aldus Dr. Maria Bada, research associate aan de Cambridge University. Onze hersenen zijn gevoelig voor mogelijke dreigingen. De impact die het vergeten van een wachtwoord met zich meebrengt, kan dus grote stress veroorzaken. Doordat we dagelijks online geconfronteerd worden met potentiële gevaren, maakt dat we hypersensitief worden voor stress. Op de lange termijn kan dit (mentale) gezondheidsproblemen veroorzaken.

Wachtwoorden zijn een ‘easy target’ voor cybercriminelen

Uit Verizons Data Breach Investigations Report 2018 is gebleken dat maar liefst 81% van de hacking gerelateerde datalekken werden veroorzaakt door zwakke, gestolen of hergebruikte wachtwoorden. De manier waarop we proberen al deze wachtwoorden te onthouden maakt het voor cybercriminelen nog eenvoudiger om deze te achterhalen.

Zo gebruikt 34% dezelfde wachtwoorden voor meerdere accounts, 26% schrijft wachtwoorden op papier als geheugensteuntje, 17% slaat ze op in de computer of op hun telefoon en 6% geeft toe algemeen bekende wachtwoorden te gebruiken.

Het zal je dus niet verrassen dat uit onderzoek is gebleken dat 49% van de cybercrime incidenten wordt veroorzaakt door fouten voortkomend uit menselijk handelen, ook wel bekend als ‘employee errors’. Reden tot nog meer stress? Nee, maar onderstreept wel de behoefte aan nieuwe methoden.

Tijd voor vernieuwing!

Eigenlijk is het best vreemd dat we, ondanks de ineffectiviteit, toch al decennialang wachtwoorden gebruiken. Het veroorzaakt stress, het is de grootste oorzaak van cyberaanvallen én het vertraagt werkprocessen. Gelukkig zijn er alternatieven, we vertellen je er graag meer over.

Biometrische authenticatie

Dat klinkt erg ingewikkeld maar gelukkig valt het mee. Biometrie betekent namelijk het vaststellen van meetbare eigenschappen van levende wezens. In onze praktijk gaat dit dus over persoonsidentificatie door middel van oog, vinger of bijvoorbeeld gezichtsherkenning.

Waarschijnlijk gebruik je dit al; veel mobiele telefoons hebben tegenwoordig de optie om, in plaats van een cijferwachtwoord, te ontgrendelen via een vingerprint of gezichtsherkenning. Bedrijfsmatig kan dit ook ingezet worden, zo kan je laptop je herkennen door de camera van je geïntegreerde webcam te kijken of je muis door je vingerafdruk te scannen.

Biometrisch alleen is niet veilig genoeg

Belangrijke voorwaarde is wel dat het alleen gebruikt wordt in combinatie met Multi Factor Authenticatie (MFA). Het nadeel van biometrische gegevens is namelijk dat het een complete wachtwoord vervanger is. Als een hacker jouw vingerafdruk achterhaalt dan wordt het dus een ‘piece of cake’ om binnen te komen op jouw devices. Door de combinatie met MFA werk je dus echt veilig (en wachtwoordvrij).

Inloggen met slimme USB kaart

Een andere oplossing voor wachtwoordvrij werken is het gebruik van de Yubikey. Deze slimme usb kaart kan in je laptop gestoken worden, waarna je je vinger tegen de kaart aanhoudt. Niet alleen is de usb zelf een inlog methode, het werkt alleen met jouw vingerafdruk en (optioneel) een pincode ter bevestiging. Ook kan de Yubikey contactloos gebruikt worden. Yubikey is partner van Microsoft (Cloud en Azure) voor wachtwoordvrij werken en kan dus beschouwd worden als een veilig en betrouwbaar alternatief.

Maar… we staan nog niet te springen

Toch zijn er nog veel uitdagingen te overwinnen voordat wachtwoordvrij werken breed kan worden ingezet. Alhoewel 70% van de respondenten zou overwegen om biometrische authenticatie te gebruiken, bijvoorbeeld omdat het hun persoonlijke leven een stuk eenvoudiger zou maken, heeft maar liefst 88% bedenkingen over het gebruik hiervan bij de werkgever. Veelgenoemde bezwaren zijn het risico op misbruik van deze gegevens en twijfels over de technologische betrouwbaarheid. Gezien het risico bij alleengebruik van deze methode (dus zonder de combinatie met MFA) is dit een zeer valide bezwaar.

Er is dus nog veel werk aan de winkel voor bedrijven die wachtwoordvrij willen werken op de werkvloer en dit betreffen niet alleen de technische aanpassingen. Het moet voor alle gebruikers helder zijn hoe de beveiliging is ingeregeld, voor welke partijen de gegevens beschikbaar zijn en wat de risico´s zijn (of hoe deze ondervangen worden).

Kortom, ICT-beheerders zullen eerst het vertrouwen moeten winnen van de gebruikers. We hopen je met dit artikel daarmee geholpen te hebben!

Samen sparren over de inlogmogelijkheden bij jouw bedrijf?

Onze security specialisten kijken graag met je mee naar de mogelijkheden voor jouw bedrijf. Waar liggen de risico’s nu, hoe is het gesteld met je incident response plan, welke ICT-uitdagingen worstel je mee? Er is veel mogelijk op het gebied van slimmer én veiliger werken, multi-factor of biometrische authenticatie zijn slechts een fractie van deze mogelijkheden. Vul gerust ons contactformulier in, wij helpen je graag verder!

Wil jij meer handige tips ontvangen & op de hoogte blijven van ICT ontwikkelingen?

Wil jij graag meer weten over veilig werken of tips & tricks lezen over Office 365? Schrijf je dan in op onze nieuwsbrief en blijf op de hoogte van onze nieuwste blogs, events en belangrijke ICT ontwikkelingen. Zo lichten we maandelijks een Office 365 applicatie uit en schrijven we wekelijks over cybersecurity onderwerpen. Op social media delen we altijd onze nieuwste blogs, dus stay tuned!

Nick van Berge
Wil jij weten hoe je security awareness onderdeel van je organisatie maakt of hoe de online beveiliging van jouw bedrijf ervoor staat? Stuur mij een bericht en ik neem graag contact met je op.

Contact