Het huidige op wachtwoorden gebaseerde beveiligingsmodel wordt voortdurend belaagd door een aantal cyberaanvallen in de vorm van brute kracht en aanhoudend gissen naar wachtwoorden. Dat is de reden waarom veel belangrijke spelers in de sector blijven werken aan de overgang van de infrastructuur voor online identiteitsbeveiliging naar meer geavanceerde modellen zoals biometrie en andere methoden. Deze technologieën zijn echter nog lang niet wereldwijd toepasbaar, en als zodanig vertrouwen veel internetgebruikers nog steeds op wachtwoorden in het algemeen.
Ja, het is keer op keer bewezen dat het wachtwoord niet langer voldoende is om onze online accounts en identiteiten te beschermen, aangezien hackers hun aanvallen op kritieke infrastructuur voortzetten. Maar of we het nu leuk vinden of niet, ons online leven is nog steeds sterk afhankelijk van deze verificatiemethode bij het inloggen.
Daarom is het van het grootste belang dat we deze kritieke sleutels van onze online accounts beschermen door bepaalde best practices te implementeren. En daarmee bedoelt hij het gebruik van zeer complexe wachtwoorden die moeilijk te raden zijn en ze alleen op één account te gebruiken, wat betekent dat we verschillende wachtwoorden moeten gebruiken voor verschillende online accounts. Maar dan is er nog een ander dilemma: het gebruik van meerdere complexe wachtwoorden levert de moeilijkheid op om ze in gedachten te houden.
Gelukkig heeft de industrie applicaties gemaakt die wachtwoordmanagers worden genoemd, zodat internetgebruikers slechts één hoofdwachtwoord hoeven te onthouden om toegang te krijgen tot andere wachtwoorden om verschillende online accounts te ontgrendelen. Maar zelfs wachtwoordmanagers zijn geen one-size-fits-all oplossing. Er zijn verschillende overwegingen bij het kiezen van welke toepassing u wilt gebruiken.
Sommige wachtwoordmanagers werken alleen om wachtwoorden in browsers op te slaan. Anderen werken om wachtwoorden op meerdere apparaten en computers te synchroniseren, zodat een gebruiker niet steeds inloggegevens hoeft in te voeren. Andere wachtwoordmanagers komen in de vorm van browser-add-ons en zelfstandige applicaties. Voorzichtigheid is echter geboden bij het omgaan met deze wachtwoordmanagers, want ze vertrouwen nog steeds op wachtwoorden, in dit geval een hoofdwachtwoord.
Wachtwoordsynchronisatie wordt mogelijk gemaakt door cloudgebaseerde wachtwoordbeheermodellen. Bij het overwegen van dit type wachtwoordbeheerder moeten gebruikers weten hoe de serviceproviders hun gegevens opslaan en moeten ze ervoor zorgen dat alleen zij, de eigenaar van het wachtwoord, toegang hebben tot het wachtwoord dat op de server is opgeslagen.
Er zijn ook modellen van wachtwoordmanagers die alleen de gecodeerde vorm van de gegevens opslaan en deze gegevens worden naar de browser van de gebruiker verzonden wanneer hij probeert toegang te krijgen tot een bepaald account. Dit model is veiliger omdat het wachtwoord alleen wordt gedecodeerd wanneer de gebruiker het hoofdwachtwoord invoert bij het inloggen.
Bovendien is er de extra beveiligingslaag van tweefactorauthenticatie die wordt toegepast op hoofdwachtwoorden in apps voor wachtwoordbeheer.
