Veiligheid door ontwerp betekent UX door ontwerp
Smartphones worden al lang aanbevolen vanwege het gemak dat ze bieden, en het valt niet te ontkennen dat ze een enorme impact hebben op de gebruikerservaring. Als onderdeel van een multi-factor authenticatieoplossing zijn ze weliswaar een populaire keuze, maar de ervaring leert dat ze misschien niet de veiligste manier zijn om uw systemen en gegevens te beschermen. Laten we Smartphoneless eens nader bekijken.
De combinatie login/wachtwoord blijft tot op heden het meest gebruikte middel. Mettertijd hebben hackers echter een grote verscheidenheid aan technieken ontwikkeld, die steeds doeltreffender zijn geworden, om deze inloggegevens te stelen en zich identiteiten toe te eigenen. Als reactie daarop zijn de eisen voor het beheer van wachtwoorden aanzienlijk aangescherpt:
- Verplichte complexiteit van wachtwoorden (lengte, gebruikte tekens, enz.)
- Uniek wachtwoord voor elke gebruikte dienst
- Automatisch uitloggen van accounts/profielen, waarbij regelmatig opnieuw verbinding moet worden gemaakt met de bovengenoemde beperkingen
Om het op wachtwoorden gebaseerde beveiligingsmodel te versterken, is de UX verslechterd en is het idee ontstaan dat meer beveiliging = meer complexiteit.
Waarom menselijk gedrag de belangrijkste zwakte van veiligheid is
Met al deze eisen en beperkingen die gepaard gaan met de combinatie login/wachtwoord, is het niet verwonderlijk dat menselijk gedrag de belangrijkste zwakte is van beveiligingsmaatregelen.
Veel voorkomende fouten?
Gebruik een wachtwoord dat niet veilig genoeg is
De beroemde "123456" en "123456789" worden respectievelijk door 23,6 en 7,7 miljoen mensen gebruikt. Andere top 5-wachtwoorden zijn qwerty (3,8 miljoen), wachtwoord (3,6 miljoen) en 111111 (3,1 miljoen). *
Gebruik hetzelfde wachtwoord op meerdere platforms/tools
91% van de gebruikers zegt te weten dat het gebruik van hetzelfde wachtwoord op verschillende sites een risico inhoudt, maar 66% van hen geeft toe een bestaand wachtwoord te hergebruiken om zich op een nieuw platform te registreren - een stijging van 8% ten opzichte van het vorige onderzoek. **
Uw wachtwoord bewaren op een post-it of in een tekstbestand
3 van de 10 gebruikers centraliseren hun wachtwoorden op papier. ***
Geef uw wachtwoord door
Het is niet ongewoon dat wachtwoorden per e-mail of op een andere manier naar een collega of een familielid worden gestuurd.
Vernieuw nooit uw wachtwoord
80% van de respondenten is bezorgd dat hun wachtwoord wordt gecompromitteerd, maar 48% wijzigt het nooit als de dienst die zij gebruiken dit niet vereist. ***
Verander uw wachtwoord niet nadat u gehackt bent
Slechts ongeveer een derde van de gebruikers wijzigt gewoonlijk zijn wachtwoord nadat hij op de hoogte is gebracht van een datalek. ****
Het wachtwoordbeveiligingsmodel, dat bedoeld was om veiliger te zijn, is in feite kwetsbaarder geworden door het toenemende aantal beperkingen.
Het is zeker geen uitgemaakte zaak.
Om deze trend tegen te gaan, moet de gebruikerservaring als zodanig worden geïntegreerd in het ontwerp van de beveiligingsoplossing zelf.
Een combinatie van veiligheid en een naadloze verbindingservaring
Laten we eens nader bekijken wat de oplossingen op de markt bieden in termen van verbindingservaring. Het zal u verbazen dat u waarschijnlijk niet de gemakkelijkste, snelste of zelfs de veiligste oplossing gebruikt, tenzij u klant bent van een goede oplossing voor sterke authenticatie.
| Kenmerken | Inloggen/wachtwoord | Login/wachtwoord + OTP SMS | inWebo technologie |
| Beveiliging | ☆ ☆ ☆ ☆ ☆ | ★ ☆ ☆ ☆ ☆ | ★ ★ ★ ★ ★ |
| Offline modus (verbinding maken zonder mobiel netwerk) | ✔ | ✗ | ✔ |
| Snelle verbinding (als u uw wachtwoord onthoudt) | ★ ★ ☆ ☆ ☆ | ★ ☆ ☆ ☆ ☆ | ★ ★ ★ ★ ★ |
| Complex wachtwoord vervangen door een pincode | ✗ | ✗ | ✔ |
| Gebruik hetzelfde wachtwoord (of PIN) op meerdere sites | ✗ | ✗ | ✔ |
| Verbinding maken via een vertrouwde browser (Browser Token) | ✗ | ✗ | ✔ |
| Verbinding zonder smartphone | ✔ | ✗ | ✔ |
| Automatische invoer van de OTP (geen handmatige invoer nodig) | - | ✗ | ✔ |
Veiligheid mag niet synoniem zijn met complexiteit! Daarom biedt inWebo een vlottere gebruikerservaring terwijl het een veel hoger beveiligingsniveau garandeert dan elke andere oplossing.
Gebruikerservaring voorbij de verbinding
Inschrijving
Om de inschrijving eenvoudig en snel te maken, vertrouwt inWebo op softwaretokens, die in slechts 3 klikken kunnen worden ingezet voor tienduizenden gebruikers. Met tokens die beschikbaar zijn op computers, tablets, smartphones en browsers (exclusief!), hoeft u zich zelfs geen zorgen te maken over de apparatuur van uw gebruikers. 99% klanttevredenheid en -loyaliteitZelfzorg
Gebruikers kunnen hun vertrouwde apparaten zelf beheren, hun authenticatiemethode herstellen of zichzelf inschrijven op andere apparaten. Minder helpdeskgesprekken en lagere onderhoudskostenMobiliteit, werken op afstand, BYOD
Door te werken met universele tokens, compatibel met alle soorten digitale apparatuur, stelt inWebo u in staat om alle middelen die nodig zijn om elke nieuwe moderne werkorganisatie te implementeren veilig te stellen. Tijdsbesparing en productiviteitIntegratie en inzet
Met honderden gebruiksklare integraties, compatibiliteit met alle protocollen op de markt en onze API/SDK, biedt inWebo alle nodige tools voor ontwikkelaars om de oplossing gemakkelijk en snel te integreren, zonder aanpassing van hun bestaande technische architectuur.Wanneer gebruikerservaring deel uitmaakt van veiligheid
Veiligheid door ontwerp = UX door ontwerp
Als onderdeel van een betrouwbaar beveiligingsbeleid moet u de identiteiten en toegang van uw gebruikers beschermen zonder hun ervaring in gevaar te brengen. inWebo Strong Authentication biedt de hoogste beveiliging op de markt met een benadering van de gebruikerservaring die zich uitstrekt tot alle dimensies van de authenticatie:
- gebruikerslogin
- inschrijving
- reset
- admin-portaal
- integraties
Profiteer van een gratis en vrijblijvende proefperiode van 30 dagen of neem contact met ons op om een demo aan te vragen.
* Rapport van het Nationaal Cyber Security Centrum (NCSC)
** Studie uitgevoerd door de LastPass wachtwoordbeheerder, 2020
*** Barometer CNIL/Médiamétrie 2018 over digitale praktijken en controle op persoonsgegevens
