Nieuws

Wachtwoorden zijn verouderd: de risico's en alternatieven

Wachtwoorden zijn steeds minder veilig en vormen de zwakste schakel in digitale beveiliging. Volgens het Verizon 2025 Data Breach Investigations Report waren gestolen inloggegegevens verantwoordelijk voor 22 procent van alle datalekken, met 88 procent bij aanvallen op webapplicaties. IBM X-Force meldde een stijging van 84 procent in infostealer-malware via phishingmails, die ongemerkt wachtwoorden uit browsers steelt. Verder blijkt dat veel gebruikers hergebruikte wachtwoorden gebruiken, wat leidt tot meerdere toegangsdeuren bij één buitgemaakte wachtwoord. Een criminele economie is ontstaan rond gestolen inloggegegevens, die worden verkocht aan initial access brokers die netwerktoegang doorverkopen aan ransomwaregroepen. Multi-factorauthenticatie biedt beperkte bescherming tegen methodes zoals prompt bombing en phishingkits. Alternatieven zoals passkeys, die cryptografische sleutels gebruiken en gekoppeld zijn aan apparaten of biometrische verificatie, worden steeds populairder. 69 procent van de consumenten en 87 procent van de organisaties gebruiken passkeys, hoewel een volledige overstap nog complex is door legacy-systemen en beperkte accountbeheerfunctionaliteit. Organisaties worden aangeraden minder wachtwoorden te gebruiken en meer op wachtwoordmanagers en phishing-resistente multi-factorauthenticatie te vertrouwen. Wachtwoorden zijn nu vooral nog een risico, niet langer een noodzakelijk kwaad.