ManageEngine roept op tot een wachtwoordvrije toekomst

Naar aanleiding van Wereld Wachtwoord Dag roept ManageEngine, een divisie van Zoho Corporation en leverancier van IT-beheeroplossingen voor bedrijven, organisaties en individuen wereldwijd op om de hardnekkige gewoonte van het gebruik van zwakke en hergebruikte wachtwoorden achter zich te laten. Ondanks constante waarschuwingen blijft het gebruik van eenvoudige, makkelijk te kraken wachtwoorden wijdverspreid.

De eerste donderdag van mei is Wereld Wachtwoord Dag, een jaarlijks moment  om stil te staan bij het belang van sterke wachtwoorden en digitale veiligheid. Maar, hier één keer per jaar de aandacht op vestigen is uiteraard niet voldoende. Mensen moeten zich constant bewust zijn van het belang van "sterke wachtwoorden".

"We weten allemaal dat we unieke en sterke wachtwoorden zouden moeten gebruiken, maar toch grijpen velen van ons terug naar oude bekenden of simpele varianten," zegt Niresh Swamy, enterprise evangelist bij ManageEngine. "Dit is geen kwestie van onwil, maar iets wat diepgeworteld zit in de menselijke psyche."

Volgens Swamy zijn er drie belangrijke gedragspsychologische factoren die verklaren waarom we keer op keer voor gemak boven veiligheid kiezen:

Beschikbaarheidsvertekening: Wat we ons makkelijk herinneren, voelt automatisch vertrouwd en veilig. Dit verklaart waarom we geneigd zijn om oude, bekende wachtwoorden te blijven gebruiken.

Loss aversion: De angst om de toegang tot online accounts te verliezen (bijvoorbeeld door een nieuw wachtwoord te vergeten) weegt vaak zwaarder dan de eerder abstracte dreiging van een mogelijke hack.

Bounded rationality of beperkte rationaliteit: In ons streven naar efficiëntie en gemak zien we het instellen en onthouden van complexe wachtwoorden als een last. We zoeken daarom naar snelle, 'goed genoeg' oplossingen.

ManageEngine benadrukt dat het herhalen van waarschuwingen en compliance-trainingen slechts een beperkt effect hebben. De echte oplossing ligt volgens hen in het omarmen van technologie die inspeelt op menselijk gedrag en de noodzaak van complexe wachtwoorden elimineert. Het bedrijf pleit voor de implementatie van wachtwoordloze authenticatiemethoden zoals passkeys, single sign-on (SSO) en privileged access management (PAM)-tools. Deze technologieën ontnemen de gebruiker de beslissing over wachtwoorden en verminderen zo de kans op menselijke fouten aanzienlijk.

"We moeten stoppen met gebruikers te zien als de zwakke schakel in de beveiligingsketen. Als menselijk gedrag het probleem is, dan moet technologie het antwoord bieden,” zegt Swamy. “Alleen door technologie centraal te stellen in onze beveiligingsstrategie kunnen we een toekomst creëren waarin online veiligheid vanzelfsprekend is en we ons geen zorgen meer hoeven te maken over het onthouden van talloze complexe wachtwoorden."