Kijk ma! Geen wachtwoord!

sleutels

Een wachtwoord verzinnen voor elke website? Dat hoeft niet meer. Je logt gewoon in met alléén je e-mailadres. En het is nog veiliger ook. Huh? Jawel!

Peter Pannekoek riep het al: we lijden aan een wachtwoorden-burnout. Het is echt niet te doen om voor elke website een veilig wachtwoord te kiezen en te onthouden. Tuurlijk, wij als ICT-ers gebruiken een wachtwoorden-app (toch?), maar “gewone” mensen…?

We lijden aan een wachtwoorden burn-out Klik om te Tweeten

 

Wachtwoord vergeten?

Die andere cabaretier Pieter Derks liet het in de Ryanair-sketch treffend zien hoe “normale” mensen omgaan met wachtwoorden: namelijk niet. Iedereen klikt op het “wachtwoord vergeten” knopje, opent zijn e-mail, klikt op het linkje, typt een willekeurige tekenreeks als nieuw password in en logt zo in de website. En volgende keer weer. Huh? Ja!

Ik was verrast! En vind het eigenlijk wel slim.

Een kleine rondvraag bij collega’s en vrienden bevestigde Pieter’s verhaal.

 

Luisteren naar je klanten

Sommige websites hebben door hoe hun bezoekers inloggen en luisteren daarnaar. Ze passen hun website aan en vervangen wachtwoorden door een officieel “wachtwoord-vergeten inloggen”: je tikt je email-adres in, klikt op “login”, je opent je email en klikt op het linkje. Klaar. Binnen!

geen wachtwoord nodig op medium.com

Probeer t zelfs bijvoorbeeld maar eens op medium.com (kies login met email).

 

Makkelijker én veiliger

Ja maar… inloggen zonder wachtwoord is onveilig. Want die e-mail met dat linkje, die kan toch onderschept worden?

Ik hoor het vaak, maar laten we kijken hoe mensen een website gebruiken. Als je de security niet bedenkt vanuit hoe mensen zich zouden moeten gedragen (netjes inloggen met een veilig en uniek wachtwoord), maar kijkt naar wat mensen doen (inloggen via wachtwoord-vergeten), dan is het niet onveiliger. Er is technisch namelijk gezien geen verschil tussen inloggen met alleen e-mail en een wachtwoord-vergeten linkje.

Inloggen met e-mail zou wel eens veiliger kunnen zijn: Dit omdat hackers buitgemaakte wachtwoorden van de ene website (bv BabyDump.nl) gebruiken op andere websites (Facebook). De praktijk is dat veel mensen één hetzelfde wachtwoord hebben voor meerdere websites.

Ook zijn veel PC’s besmet met malware. Ook malware die wachtwoorden probeert te verzamelen. Met inloggen zonder wachtwoord maakt die malware geen kans.

Wat vind jij, lijkt inloggen met alleen je e-mail je wel wat? Is het iets voor jouw (bedrijfs)website?

 


Facebooktwittergoogle_pluslinkedinFacebooktwittergoogle_pluslinkedin