De tech-industrie veroorzaakt een revolutie in wachtwoord authenticatie

Een van de vervelendste handelingen die het digitale tijdperk met zich mee heeft gebracht is het telkens intypen maar ook vooral onthouden van je wachtwoord. De meeste mensen hebben een account op allerlei verschillende netwerken, websites, diensten en apps. Wil je goede beschermt zijn dan moet je bovendien niet overal hetzelfde wachtwoord gebruiken én je wachtwoord één keer in de zoveel tijd wijzigen. Er zijn apps zoals LockBox en 1Password die je daarbij kunnen helpen; maar kan het echt niet makkelijker?

Volgens Karl Martin wel; hij stelt dat het enige wat je nodig hebt je hartslag is. Karl Martin is de CEO van de startup Bionym waar we vorige week al over geschreven. Hij vindt dat we één van de meest hardnekkige onderdelen van het digitale leven – het geschreven wachtwoord – moeten vervangen.

Langzaam begint zich daarom een beweging te vormen binnen de tech-industire die zich inzet voor het afschaffen van het geschreven wachtwoord. Deze beweging wordt niet alleen gedreven door het ongemak van consumenten maar ook door beveiligingslekken en aanvallen die persoonlijke data openbaar maken en natuurlijk door de onthullingen van Edward Snowden over de grootschalige overheidssurveillance.

De problemen van traditionele computerbeveiliging kwamen deze week opnieuw onder de aandacht door het Heartbleed-lek; een bug die al sinds 2011 bestaat en de beveiliging van de meest gevoelige data op het internet teniet doet; zoals wachtwoorden en persoonlijke informatie.

Spraakherkenning

Er zijn inmiddels verschillende bedrijven die het traditionele wachtwoord proberen te vervangen met diverse oplossingen; van vingerafdrukscanners en spraakherkenning tot hartslagmeters. Nuance Communications is bijvoorbeeld bezig met een biometrische stemoplossing die populair is bij zakelijke klanten zoals een aantal grote Canadese banken. Het systeem authenticeert een gebruiker door honderd verschillende variabelen te meten die de stem van een individu uniek maken – zoals de breedte van het strottenhoofd en de grootte van iemands tanden.

Deze technologie is vooral handig voor zakelijke klanten. Zo kunnen consumenten die bellen zichzelf authenticeren door te spreken in plaats van een wachtwoord in te typen op het toetsenbord van hun telefoon. Daarnaast is het systeem handig omdat de database geen informatie bevat die makkelijk ergens anders gebruikt kan worden zoals wel het geval is met traditionele geschreven wachtwoorden – zeker als die niet versleuteld zijn.

Bionym’s hartslagmeter

Bionym pakt het anders aan: zij zijn bezig met de ontwikkeling van een armband die een gebruiker authenticeert op basis van het unieke ritme van hun hartslag. Zolang de individu de armband draagt is hij of zij ingelogd zonder wachtwoorden in te hoeven voeren. Het systeem kan bruikbaar zijn voor van alles; denk bijvoorbeeld aan het openen van je voordeur. Zodra het individu de armband verwijdert wordt alles afgesloten waardoor de armbrand praktisch onbruikbaar is wanneer deze wordt gestolen.

We can put the equivalent of a 128-character password on your wrist that you don’t have to remember.

Gecompliceerde warboel

Het afgelopen decennium is het wachtwoord getransformeerd van een simpele letterreeks tot een gecompliceerde warboel. Internetbankieren en andere kostbare online transacties vragen gebruikers om steeds langere en complexere wachtwoorden te onthouden; of niet want dat kan bijna niet. Naast lengte en complexiteit moet een gebruiker vaak meerdere wachtwoorden onthouden waardoor het al helemaal complex wordt.

En: hoewel deze wachtwoorden een enorme hoeveelheid van gevoelige informatie beschermen kiezen veel gebruikers nog steeds voor de makkelijkst mogelijke wachtwoorden. Door het analyseren van opgeslagen wachtwoorden ontdekten onderzoekers dat de meest gebruikte pincodes en wachtwoorden “1234” en “qwerty” zijn.

Revolutie

Onderzoekers zijn daarom al tijden bezig met het ontwikkelen van andere authenticatie methoden. Toch is het pas recentelijk dat de tech-industrie zich hier serieus mee bezighoudt en alternatieven overweegt voor het traditionele wachtwoord. Afgelopen jaar introduceerde Apple bijvoorbeeld een iPhone met een ingebouwde vingerafdrukscanner. Een goede timing want door alle lekken en Snowden’s onthullingen maken gebruikers zich steeds meer zorgen om de betrouwbaarheid van traditionele beveiligingen.

De grootste impuls voor het ontwikkelen van alternatieve wachtwoord-technologiën was echter de creatie van de Fast Identity Online Alliance in 2012. Deze Alliance bestaat uit grote bedrijven zoals BlackBerry, Microsoft en Google die samen nieuwe vormen van authenticatie proberen te stimuleren. Afgelopen februari introduceerde de Alliance haar eerste verrichting – een systeem dat gebruikers digitale betalingen laat verifiëren op PayPal met behulp van de vingerafdrukscanner op de nieuwe Samsung Galaxy S5.

While this first deployment of FIDO Ready technology leverages a biometric – a simple swipe of a finger – we anticipate FIDO authentication to emerge in many forms and applications.

Om deze technologie uiteindelijk gemeengoed te laten worden zal de industrie zich moeten blijven inzetten om alternatieven voor het traditionele wachtwoord te vinden, zegt Martin.

When Canada switched from the dollar bill to the loonie, some people complained, but the government just stopped printing the bill,” he says. “I think some changes have to be forced a little bit because, in the case of passwords, the service providers know that the current system is broken.