Vanoers.nlDigital Solutions, IT-Audit en AssuranceVeilig inloggen: Een toekomst zonder wachtwoorden

Veilig inloggen: Een toekomst zonder wachtwoorden

Publicatie: 18-09-2025•Door: Wesley Riool

Binnen vrijwel iedere organisatie vormt het gebruik van wachtwoorden een terugkerend aandachtspunt waarbij medewerkers te maken krijgen met periodieke wachtwoordwijzigingen, minimaal aantal tekens en complexiteitseisen. Hoewel de wachtwoordmaatregelen als doel hebben het versterken van de beveiliging, gebeurt in de praktijk regelmatig het tegendeel: gebruikers schrijven wachtwoorden op, hergebruiken dezelfde combinaties of gebruiken andere onveilige hulpmiddelen voor het beheren van wachtwoorden. Tegelijkertijd blijkt dat zwakke of gestolen wachtwoorden de meest voorkomende oorzaken zijn van een hack. Wij zetten de alternatieven voor een veilig wachtwoordbeleid op een rij.

Password-less werken

Password-less authenticatie vervangt het traditionele wachtwoord door alternatieve methoden in te zetten. Gebruikers kunnen in dit geval inloggen via fysieke tokens, vertrouwde apparaten of biometrische gegevens (o.a. vingerafdruk). Waar wachtwoorden uitsluitend steunen op iets wat gebruikers weten, verschuift password-less naar iets wat men heeft of iets wat men is. Veelvoorkomende oplossingen zijn:

Password-less telefoonlogin. Authenticatie via een mobiele applicatie, waarbij een pushnotificatie of code wordt verstuurd. De toegang wordt bevestigd met een vingerafdruk, irisscan of pincode. Essentieel is dat het gebruikte apparaat onder beheer van de organisatie valt.
Windows Hello for Business. Een oplossing binnen de Microsoft omgeving waarbij wachtwoorden vervangen worden door biometrische authenticatie of een pincode. Deze methode kan worden gecombineerd met contextuele signalen, zoals locatie of gekoppelde apparaten, waardoor een tweede factor automatisch wordt meegenomen.
FIDO2 Security Keys. Fysieke sleutels (bijvoorbeeld USB- of NFC-tokens) waarmee gebruikers veilig toegang verkrijgen tot systemen of applicaties. Dit is met name geschikt voor gedeelde werkplekken of scenario’s waarin snelle, betrouwbare authenticatie vereist is.

Organisatorische voordelen

De implementatie van password-less authenticatie levert meerdere voordelen op:

Verhoogde beveiliging. Door het stoppen met het gebruiken van wachtwoorden wordt een belangrijke kwetsbaarheid weggenomen.
Verbeterde gebruikerservaring. Medewerkers hoeven geen complexe wachtwoorden meer te onthouden of periodiek te wijzigen
Kostenreductie in IT-support. Een aanzienlijk deel van de helpdeskaanvragen betreft het resetten van wachtwoorden. Deze worden grotendeels voorkomen.

Conclusie

Password-less authenticatie is niet slechts een technologische innovatie, maar een noodzakelijke stap in het verhogen van de digitale weerbaarheid van organisaties. Het traditionele wachtwoord vormt een structurele kwetsbaarheid, terwijl moderne alternatieven zoals biometrie, authenticator-apps en security keys aantoonbaar veiliger en gebruiksvriendelijker zijn. Voor organisaties betekent dit dat de risico’s op datalekken en operationele verstoringen worden verlaagd.

Meer informatie

Wilt u meer informatie over passwordless authenticatie? Of wilt u advies over het verbeteren van de informatiebeveiliging binnen uw organisatie? Neem dan contact op met één van onze specialisten via onderstaande button of per mail: digitalsolutions@vanoers.nl.

Wesley Riool

Senior IT Auditor

Marjon van de Lindeloof

IT consultant

Schrijf u in voor de nieuwsbrief

Voornaam en achternaam*
Voornaam Achternaam
Bedrijfsnaam
E-mailadres*
Ik wil de nieuwsbrief ontvangen van
Ik wil de nieuwsbrief ontvangen van*
- Alles selecteren
- Algemeen
- Agro
- Btw
- HR Solutions
- Digital Solutions
- Transport en Logistiek
Ik ga akkoord met de privacyverklaring.
Comments
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.