Hebben wachtwoorden echt hun tijd gehad?

Maar terwijl organisaties moeten en kunnen transformeren door nieuwe manieren vinden om het klantcontact te verbeteren en hun eigen mensen en data te beschermen tegen verschillende bedreigingen, brokkelt het vertrouwen in technologie af. Het vertrouwen van gebruikers wordt ondermijnd door problemen met veiligheid, privacy en toestemming bij veel technologie waar we op vertrouwen.

Traditioneel gezien berust de bescherming van onze online identiteit op één belangrijke methode: het wachtwoord. Wachtwoorden bieden ons al decennialang toegang tot onze digitale identiteit en tot alles wat we online doen. En al die tijd al zijn we getuige van hoe kwetsbaar het wachtwoord in feite is. Okta heeft onderzoek gedaan en daaruit blijkt welke impact wachtwoorden hebben op onze veiligheid en de kwaliteit van ons dagelijks leven.

Maar stelt u zich eens een wereld voor waarin onze veiligheid niet afhangt van een combinatie van letters en cijfers die heel gemakkelijk kan worden gemanipuleerd. Een wereld waar de toegang tot de zaken die we nodig hebben voor ons privéleven en werk, zo uniek is dat niemand anders dezelfde toegangscode kan hebben omdat die toegang gelinkt is aan ieders persoonlijke identiteit.

2019 is een keerpunt wat betreft veiligheid. Er zal een begin gemaakt worden met beveiliging die gebaseerd is op onze persoonlijke identiteit en die compleet wachtwoordvrij is. Individualiteit speelt daarbij een essentiële rol waarbij organisaties een vertrouwensrelatie kunnen opbouwen.

Hoe heeft Okta dit onderzoek uitgevoerd?

In opdracht van Okta heeft Opinium onderzoek gedaan onder 4013 werknemers uit het Verenigd Koninkrijk, Frankrijk en Nederland. De uitkomsten zijn in mei 2019 verzameld. We verwijzen naar dit onderzoek als ‘het onderzoek van Okta’ en naar de mensen die hebben gereageerd als de ‘respondenten’.

Passwordless Okta Report Dutch

WACHTWOORDVRIJE BEVEILIGING WORDT REALITEIT

Vertrouwen en identiteit

Vertrouwen is de nieuwe maatstaf en organisaties moeten nu meer dan ooit aan hun klanten en werknemers laten zien dat ze het vertrouwen waard zijn. Alleen op deze manier is succes mogelijk. Het belang dat aan vertrouwen gehecht wordt, is het afgelopen decennium groter geworden. Dit komt door inbreuken op persoonsgegevens, cyberaanvallen en problemen met de privacy vanwege het uitvoerig tracken van onze digitale identiteit en het gebruik van deze informatie met als doel geld te verdienen.

Identiteit staat aan de basis van vertrouwen. Mensen letten tegenwoordig meer op hun identiteit en dus moeten bedrijven er beter op letten hoe ze met deze identiteiten omgaan.

Al decennialang zijn onze identiteit en beveiliging met elkaar verweven, en we hebben wachtwoorden gebruikt om deze te beschermen. Maar de realiteit is anders: wachtwoorden zijn bewezen een zeer ineffectieve methode voor beveiliging.

Passwordless Okta Report Dutch

De uitdaging voor bedrijven

Voor bedrijven zijn wachtwoorden de oorzaak van verschillende problemen. Volgens het Data Breach Investigation Report van Verizon uit 2018 is 81% van de inbreuken door hacken het gevolg van een zwak, gestolen of hergebruikt wachtwoord. De gevolgen van zo’n lek kunnen rampzalig zijn. De gemiddelde kosten van gestolen gegevens is $148 en het totale kostenplaatje van een datalek komt gemiddeld neer op $3,9 miljoen. Als er sprake is van een lek, kunnen organisaties opnieuw geraakt worden. De kans op herhaling van een datalek ligt gedurende de volgende 2 jaar op 32%. Om nog maar te zwijgen over de reputatieschade die vaak niet meer te repareren is.

Voor bedrijven en het wachtwoordgebruik van hun werknemers is zo’n cyberincident vaak de grootste zorg. Daarnaast komen er uit het onderzoek van Okta nog andere problemen naar voren die dagelijks een impact hebben op de bedrijfsprocessen.

Passwordless Okta Report Dutch

Wachtwoorden belemmeren de productiviteit. En met een gestage afname van de productiviteit is een bedrijf niet in staat om de concurrentie bij te benen en zal het klanten die een uitstekende klantenservice verwachten, moeten teleurstellen.

Uitdagingen voor werknemers

Uit het onderzoek van Okta blijkt dat respondenten gemiddeld 10 wachtwoorden moeten onthouden voor gebruik in het dagelijks leven en dat ze per maand gemiddeld zo’n drie wachtwoorden vergeten. Het is bekend dat het grootste beveiligingsrisico voor werkgevers de werknemers zijn - bijna de helft (49%) van organisaties in elke sector krijgt te maken met serieuze incidenten als gevolg van fouten van werknemers.

Het is zorgelijk dat dit op de korte termijn waarschijnlijk niet zal veranderen. Uit het onderzoek van Okta blijkt dat wachtwoorden die gevoelige informatie bevatten, zelden veranderd worden. Wachtwoorden op het werk worden maar drie keer per jaar veranderd en andere wachtwoorden voor bijvoorbeeld bankrekeningen, telefoontoegang, persoonlijke e-mail en accounts op sociale media, worden gemiddeld maar één keer per jaar veranderd.

Passwordless Okta Report Dutch

Waarom blijven organisaties toch vasthouden aan een methode die tot nu toe ontoereikend blijkt?

De afhankelijkheid van wachtwoorden heeft ertoe geleid dat organisaties en softwareaanbieders strengere eisen stellen aan de wachtwoorden die goedgekeurd worden. Iedereen heeft wel eens te maken gehad met een wachtwoord waarbij op het scherm te zien is hoe sterk dit wachtwoord is, en de vereisten van een mix van cijfers, hoofdletters, kleine letters en speciale tekens. Maar dit alleen is niet genoeg om de beveiliging te verbeteren - en in veel gevallen worden zelfs deze maatregelen niet genomen.</