Heb je het geheim van databeveiliging letterlijk onder je vinger?

Het is in deze tijd wel duidelijk dat we onze data veilig moeten houden. Of het nu gaat om de geheime saus van je bedrijf of je persoonsgegevens, wachtwoorden waren dé manier om alles onder de pet te houden.

Maar zijn ze nog steeds zo effectief?

Uit recent onderzoek blijkt dat veel mensen nog steeds zweren bij hun oude vertrouwde wachtwoorden, terwijl maar een klein groepje de overstap maakt naar biometrie, zoals vingerafdrukken of gezichtsherkenning. Wat houdt deze mensen tegen om deze vorm van beveiliging te gebruiken? Privacy en beveiliging van privé gegevens staan steeds hoger op ieders lijstje, en dat is helemaal niet zo gek. Want met alle slimme Tech van vandaag de dag is er ook veel over je bekend en worden je gegevens massaal opgeslagen door bijvoorbeeld: je favoriete webshop of Tech reus als Insta. Ook zij kunnen worden gehackt, daarbij belanden je gegevens bijna letterlijk op straat! In de criminele wereld zijn ook jouw gegevens handelswaar.

Wat houdt biometrie nou eigenlijk in en waarom zou het beter zijn te gebruiken dan wachtwoorden?

Biometrie gaat over jouw unieke lichamelijke of gedragskenmerken – denk aan je vingerafdruk, gezicht, of zelfs oog(iris)scan – om te laten zien dat jij het echt bent. In tegenstelling tot wachtwoorden, die je kunt vergeten, gestolen kunnen worden of gekraakt, biedt biometrie een nieuw niveau van veiligheid. Hier geldt wel dat je biometrische gegevens niet zomaar overal achter kunt laten. Een eigen apparaat die up to date is als een smartphone en dus niet een webshop of andere externe oplossing waarvan je niet weet hoe zij je gegevens beveiligen.

Oké, er zijn zorgen over biometrische data die in de verkeerde handen zouden kunnen vallen. Het gebeurt zelden en je moet van goeden huize komen om het voor elkaar te krijgen deze gegevens te kunnen stelen. Een deugdelijk systeem als een moderne smartphone slaat deze gegevens versleuteld op. Maar zoals eerder beschreven, moet je altijd voorzichtig blijven waarop je je biometrische gegevens op achter laat.

Biometrie is een krachtig middel in de strijd tegen cyberdreigingen. Het is niet alleen lastiger te stelen dan wachtwoorden, maar het is ook nog eens superhandig. Geen hoofdbrekens meer over een ratjetoe van (hoofd)letters, symbolen en cijfers… een snelle scan van je vinger of gezicht en klaar is Kees. Voorbeelden van biometrische beveiliging zijn FaceID op iPhone, Windows Hello op je Windows computer met vingerafdruk of gezicht scan.

Maar wat als je nog niet helemaal overtuigd bent van biometrie of deze gegevens niet kunt gebruiken?

Dan is er nog een optie: Passkeys.

Deze slimme authenticatiemethode is een gemakkelijk en nieuw alternatief voor het oude bekende wachtwoord. Passkeys werken met speciale codes die uniek zijn voor iedereen en lastig te hengelen zijn (denk aan je een nep mail ontvangt waarmee criminelen je gebruikersnaam en wachtwoord proberen te ontfutselen).

Door biometrie te mixen met Passkeys, kun je de beveiliging van je bedrijf flink opkrikken zonder het je team moeilijker te maken (sterker nog, de meeste mensen vinden biometrie en Passkeys makkelijker).

Er zijn nog veel websites en systemen die Passkeys niet ondersteunen, wat kan je dan gebruiken als alternatief voor onveilige wachtwoorden?

Het antwoordt: Wachtwoordmanager

In de praktijk gebruiken mensen vaak dezelfde, eenvoudig te raden wachtwoorden voor (bijna) alle sites. Het onthouden van unieke wachtwoorden (dus voor elk systeem een ander complex wachtwoord) is niet te doen. Wachtwoorden noteren in een boekje of kladblok op je computer is al helemaal niet veilig. Korte wachtwoorden zonder speciale tekens en hoofdletters kunnen binnen 10 seconden door hackers worden geraden. Zij gebruiken hiervoor speciale (brute-force) tooltjes. En geloof me, op deze manier zijn al vele wachtwoorden buitgemaakt.

Met een zogenoemde wachtwoordmanager kan je voor elk systeem, website een unieke set aan gebruikersnamen met wachtwoorden aanmaken en bewaren.

Een wachtwoordmanager is een softwareprogramma op je laptop, desktop, smartphone of webbrowser waarin je login gegevens versleuteld worden bewaard. Met daarop nog een beveiliging laag in de zin van een eenmalige login code (TOTP), ook wel Multi Factor Authenticatie (MFA). Voordeel hiervan is dat als hackkers het wachtwoord van je wachtwoordmanager hebben, zij alsnog niet bij je gegevens kunnen. Dit omdat de MFA-code weer uit een ander systeem, programma moet worden gehaald.

Met wachtwoordmanagers kan je ook wachtwoorden veilig delen met bijvoorbeeld je collega’s.

Speciale team versies van wachtwoordmanagers bieden ook ondersteuning om bepaalde accounts in een gezamenlijke kluis te bewaren. Je kunt hierin aangeven welke collega’s hier toegang tot moeten hebben en ook inzien wie wat heeft gedaan.

Hulp nodig met het invoeren van biometrie, wachtwoordmanager of Passkeys? Wij staan voor je klaar.