Microsoft kondigde onlangs aan gebruikers de keuze te bieden zonder wachtwoorden in te loggen. Desondanks houden Google, Apple, Facebook en Twitter voorlopig vast aan inloggen met een wachtwoord. Dat blijkt uit een rondvraag langs die bedrijven door NU.nl.

Wie dat wil, kan sinds kort het wachtwoord van zijn Microsoft-account verwijderen en inloggen met gezichtsherkenning, een toegestuurde sms- of mailcode, een codegenerator of een fysieke sleutel.

Apple en Google zeggen eveneens een wachtwoordloze toekomst voor zich te zien, maar laten na vragen van NU.nl weten geen plannen te kunnen aankondigen. Facebook en Twitter kunnen op dit moment niks delen, lichten woordvoerders toe.

Meer bedrijven zouden van wachtwoorden moeten afstappen, vindt directeur Andrew Shikiar van de FIDO Alliance, een belangengroep die pleit voor veiligere manieren van inloggen. "Phishing van wachtwoorden komt steeds vaker voor. Daarnaast zijn we steeds afhankelijker van inloggen, omdat we bijvoorbeeld vaker zijn gaan thuiswerken. Dit maakt veiligheid urgenter dan ooit."

Ook Microsoft ziet wachtwoorden als iets kwetsbaars. Mensen maken ze vaak te eenvoudig, gebruiken ze voor verschillende accounts en het onthouden van inloggegevens kan lastig zijn. Bovendien zijn wachtwoorden te kraken en te stelen via phishing.

Tweestapsverificatie

Apple, Google, Facebook en Twitter zien de kwetsbaarheden ook, maar wijzen voorlopig naar tweestapsverificatie (2FA). Dit is een extra identiteitscontrole na inlog met een wachtwoord, waarbij de gebruiker zijn identiteit bevestigt via een sms-code, een code uit een authenticatie-app of een fysieke sleutel.

Volgens Shikiar is 2FA geen veilig alternatief. "Veel vormen van 2FA berusten nog steeds op het inloggen met wachtwoorden, wat deze manier van inloggen nog steeds kwetsbaar maakt voor aanvallen van buitenaf. Het is veiliger dan inloggen met alleen een wachtwoord, maar de kwetsbaarheden van het wachtwoord worden niet weggenomen."

Toekomst wachtwoord vooralsnog onzeker

Shikiar ziet het loslaten van wachtwoorden door Microsoft als een voorbeeld voor andere bedrijven. Maar wanneer die volgen, valt volgens hem niet te zeggen. "Het is als iedere verandering, het kost tijd. Vooral omdat wachtwoorden in ons digitale leven geworteld liggen."

"Wel is de technologie momenteel op een punt waarbij het voor bedrijven gemakkelijker is een wachtwoordvrije omgeving te creëren", zegt hij. "Er zijn duidelijk stappen genomen de afgelopen jaren. Steeds meer mensen komen in aanraking met inlogomgevingen zonder wachtwoorden. Dat is erg goed om te zien."