-

Het einde van het wachtwoord?

Na het lekken van circa 117 miljoen LinkedIn logingegevens is de vraag of er zo langzamerhand geen betere alternatieven zijn. Google en Microsoft proberen het op hun eigen manier.

Ondanks de toename van vingerafdrukscanners op smartphones is biometrische herkenning nog lang niet ingeburgerd. En al helemaal niet bij desktoptoepassingen, waar dergelijke technieken vaak nog ontbreken.

Microsoft maakt zich geen illusies. Het wachtwoord blijft nog wel even, maar het bedrijf vindt dat het veiliger kan. Wachtwoorden als ‘1234567890’ worden nog te vaak gebruikt. Het zogenoemde Azure ID Identity Protection team wil daarom veelgebruikte wachtwoorden dynamisch gaan verbieden. Wie een wachtwoord gebruikt dat te makkelijk geraden kan worden, of dat eerder is gebruikt bij een of meerdere datalekken, wordt voortaan gevraagd of een ander wachtwoord te verzinnen.

Daarnaast komt Microsoft met Smart Password Lockout, waarbij het account tijdelijk wordt geblokkeerd als gebruikers kort achter elkaar wachtwoorden proberen te raden. Deze veiligheidsprocedure is al live gegaan voor Outlook.com, Office 365 en XBox Live, en wordt later uitgebreid naar Azure ActiveDirectory, onderdeel van het cloudaanbod van Microsoft.

Is een toekomst zonder wachtwoorden denkbaar? Google denkt in elk geval een nieuwe methode te hebben gevonden om gebruikers te identificeren en wel via de Google Trust API, die tijdens de recente ontwikkelaarsconferentie I/O werd toegelicht.

Daarbij kijkt Google naar meerdere elementen. De camera aan de voorkant kan bijvoorbeeld het gezicht herkennen, Google Now de stem of de snelheid waarmee toetsen worden ingedrukt. Al die elementen dragen bij aan een zogenoemde vertrouwensscore. Een lage vertrouwenscore betekent dat een aantal basisfuncties op de smartphone beschikbaar blijven, maar dat voor andere apps alsnog een wachtwoord moet worden ingetikt.

Of het echt veilig is, zal nog moeten blijken. Google denkt van wel en wil de technologie niet alleen voor zijn eigen apps inzetten, maar die via een API ook ter beschikking stellen aan derden. Dat moet nog voor het einde van het jaar gebeuren.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond