Tokens
Gelukkig bestaat er een alternatief in de vorm van authenticatiesystemen met tokens. Tokens zijn veilige computersleutels die bij iedere inlog een unieke en nieuwe inlogcode genereren. Meestal wordt die gecombineerd met een viercijferige pincode die de gebruiker zelf moet intikken, vergelijkbaar met wat gebruikelijk is bij een krediet- of betaalkaart. Het DigiPass-systeem van Vasco dat door veel banken gebruikt wordt als authenticatie bij online transacties, is een voorbeeld van een token-inlogsysteem.
Tijdgeschynchroniseerd
Nog sterker is het tijdgesynchroniseerde token. Dat toont op een lcd-schermpje een unieke zescijferige code die om de minuut verandert. Het bijbehorende authenticatiesysteem dat in het bedrijfsnetwerk is geïnstalleerd, kan aan de hand van het identificatienummer van een token berekenen welke cijfercode momenteel zichtbaar is. Het idee is dat een gebruiker een pincode plus die zescijferige tokencode gebruikt om in te loggen. De zescijferige tokencode is veilig omdat ze elke minuut verandert; de bijkomende pincode garandeert dat de gebruiker is wie hij of zij moet zijn.
Dit soort tokens wordt niet in de pc gestoken, maar bijvoorbeeld meegedragen met een sleutelbos. De geavanceerdere versies werken zelfs volledig draadloos, waardoor een gebruiker automatisch in- en uitlogt wanneer hij “zijn” computer nadert. Dat het token aan de sleutelbos hangt, zou al moeten garanderen dat gebruikers er zorgvuldiger mee omgaan: verlies van het token betekent immers ook het verlies van alle sleutels.
– Publiceer zo weinig mogelijk persoonlijke informatie op het web en gebruik zeker niets daarvan als wachtwoord.
– Stel uw browser zo in dat hij geen inloggegevens onthoudt voor de verschillende websites die u gebruikt; zo maakt u het hackers niet te gemakkelijk.
– ‘DeSth6!eR-34@X5j’ is een voorbeeld van een sterk wachtwoord, maar moeilijk te onthouden of in te geven.
– Wachtzinnen zoals ‘Rood-kapjes_1Wolf’zijn ook sterk en iets gemakkelijker te onthouden, maar nog altijd geen oplossing voor gebruikers die op meerdere systemen moeten inloggen met verschillende wachtwoorden.
– De oplossing is een geautomatiseerd wachtwoordenbeheer, dat dit vervelende werkje uit handen van de gebruiker neemt.
– Voor erg kritische toepassingen kunnen ook biometrische inlogsystemen worden gebruikt, maar die zijn duur en omslachtig.