Artikel 16 september 2021

Microsoft zet wachtwoorden bij het oud vuil

Microsoft biedt zijn klanten alternatieve methodes aan om in te loggen op nog meer van zijn diensten. Er is geen wachtwoord meer nodig, maar wel bijvoorbeeld een beveiligingssleutel, vingerafdruk, gezichtsscan of verificatiecode.

Microsoft introduceert de nieuwe politiek op diensten als Outlook, Onedrive en Family Safety. Sinds begin dit jaar kunnen ook gebruikers van Azure al op die manier inloggen. Ook Windows 10 bood die mogelijkheid al. In plaats van het klassieke wachtwoord stelt Microsoft een reeks alternatieven voor: een hardwaresleutel, verificatiecodes die per sms of mail worden verstuurd, biometrische oplossingen via Windows Hello of de Microsoft Authenticator-app.

In een blogpost duidt Microsoft-securitytopman Vasu Jakkal dat zwakke wachtwoorden zo goed als de meest gebruikte aanvalsmanier vormen voor hackers om in te breken in een account. Momenteel ondervindt Microsoft gemiddeld 579 wachtwoordaanvallen per seconde. Dat zijn er achttien miljard per jaar. Veel burgers gebruiken zwakke wachtwoorden op ook nog eens verschillende sites. Het gebruik van wachtwoordmanagers (die sterke wachtwoorden kunnen onthouden) is nog lang niet algemeen genoeg, aldus Jakkal. Van wie een wachtwoord vergeet, blijkt een derde de moeite niet te doen een nieuw wachtwoord aan te vragen. Liever wordt gestopt met het gebruik van de betrokken dienst.

Bovendien hebben hackers tools en trucjes ter beschikking om achter een wachtwoord te komen. Ze kunnen via brute kracht het wachtwoord proberen te raden of ze kunnen er achter komen via phishing.

Lees het volledige artikel op computable.nl

Ook interessant