Is het gebruik van wachtwoorden ouderwets?

/0 Reacties/in

Volgens LoginPress zijn wachtwoorden momenteel de grootste risicofactoren voor websites. Is het niet omdat ze bij lekken het hele internet over gaan, dan wel doordat je ze kan vergeten en daardoor kostbare tijd verliest bij het opnieuw ophalen van je wachtwoord.

Wat zijn dan de alternatieven volgens LoginPress?

Magische links

Wanneer je in wilt loggen vul jij je emailadres in, daar zal een email naartoe gezonden worden die een eenmalige inloglink toont die je direct inlogt.

Zijn wij daar fan van? Nou, ik niet in ieder geval aangezien het inloggen daardoor nog meer vertraging oploopt!

Eenmalige wachtwoorden OTP’S

Een inloglink die gegeneerd word via een authenticatie app of via een sms die naar je telefoon gezonden wordt.

Is dit veiliger, ja dat wel als je het vergelijkt met alleen het gebruik van een wachtwoord.
Is het traag? Ja, en een extra handeling.
Heeft niet mij voorkeur in ieder geval!

Inloggen met je gezicht of vingerafdruk

Kijk, daar gaan we praten. Dit is al een stuk vlotter. Heeft het onze voorkeur?
Nee, nog steeds niet 😉

De nuance

Waarom ben ik zo kritisch op deze genoemde inlogmethodes?
Vooral met het oog op gemak, als je in wilt loggen wil je dat vlot doen.

Maar, log jij nu eens in de maand in en niet dagelijks of wekelijks? Dan zijn de bovengenoemde opties helemaal zo slecht nog niet!

Ze leunen op het idee dat je inlogt met iets wat jij hebt, en niet iets wat je weet of moet onthouden.

Een wachtwoord moet je onthouden, een gezicht voor het inloggen heb je 😉 Een authenticator app, telefoon waar je sms op ontvangt met de inlog link en de e-mailmethode om in te loggen zijn dingen die je hebt.

Waar wordt dit vervelend wat mij betreft? Wanneer je de authenticator app/telefoon niet bij je hebt. Wanneer je ergens wilt inloggen op een andere pc.

Inloggen, hoe zou je dat nu moeten doen?

De bovengenoemde methodes zijn absoluut veiliger dan alleen een wachtwoord, ze elimineren de mogelijkheid dat iemand in kan loggen middels phishing, brute force aanvallen, wachtwoord diefstal.

Ben jij daar bang voor en heb je niet zoveel last van de vertraging die je oploopt wanneer je in gaat loggen met een methode waarbij je een link toegezonden krijgt, of waarbij je jezelf moet bewijzen middels een authenticatie, een telefoon, je gezicht (biometrisch)?

Gebruik dan gerust 1 van de genoemde methodes.

Heb je haast, wil je gemak? Begin dan met het omleiden van het WordPress admin adres naar een onbekende, zet de Rest API uit, zet een brute force monitor en firewall aan.

En log dan gewoon in met het bij jou bekende unieke admin adres, met een stevig wachtwoord.

Wil je een alternatieve manier van inloggen? Wil je meer beveiliging?

Neem dan gerust contact op met mij, ik kan iedere methode voor je verzorgen.
Inclusief de monitoring, extra beveiliging en hulp wanneer je vragen hebt.

Bron: LoginPress