Microsoft Publiceert Jaarverslag Cybersecurity: 7.000 Wachtwoordaanvallen per Seconde
Microsoft heeft onlangs zijn jaarlijkse rapport over cybersecurity uitgebracht, waarin verontrustende statistieken worden gepresenteerd: het bedrijf blokkeert gemiddeld 7.000 aanvallen op wachtwoorden per seconde, wat een verdubbeling is ten opzichte van het voorgaande jaar. Deze stijgende trend heeft Microsoft ertoe gebracht om de inzet voor Passkeys te verhogen, een veiliger en efficiënter authenticatiesysteem dat belooft de kwetsbaarheden van traditionele wachtwoorden te elimineren.
Een Groeiende Bedreiging
Het rapport van Microsoft toont een dramatische toename aan in phishingaanvallen van tegenstanders in het midden (AiTM), met een stijging van maar liefst 146%. Deze ontwikkeling benadrukt de dringende noodzaak om over te stappen op robuustere authenticatiesystemen om de veiligheidsrisico’s te verminderen.
Microsoft stelt dat het tijdperk van wachtwoorden ten einde loopt. Cybercriminelen hebben hun aanvallen geïntensifieerd om gebruik te maken van de kwetsbaarheden in de huidige systemen, voordat wachtwoorden definitief worden vervangen door veiligere technologieën.
De Toekomst van Authenticatie: Passkeys
Microsoft heeft een initiatief gelanceerd om één miljard gebruikers te overtuigen om Passkeys, ook wel toegangssleutels genoemd, te adopteren. Deze digitale sleutels elimineren de noodzaak om wachtwoorden en gebruikersnamen te onthouden, en bieden een hoger beschermingsniveau doordat ze gecodeerd zijn en op het apparaat van de gebruiker worden opgeslagen.
Zowel Google als Apple bevorderen ook het gebruik van Passkeys als een veiligheidsstandaard. Deze methode is niet alleen veiliger, maar ook sneller en eenvoudiger voor de gebruiker.
Voordelen van Passkeys ten Opzichte van Wachtwoorden
In het rapport benadrukt Microsoft verschillende belangrijke voordelen van Passkeys:
- Snelheid: Inloggen met een Passkey is drie keer sneller dan met een wachtwoord en tot acht keer sneller dan met multi-factorauthenticatie.
- Effectiviteit: Gebruikers hebben een succespercentage van 98% bij het inloggen met Passkeys, in vergelijking met slechts 32% met traditionele wachtwoorden.
- Adoptie: 99% van de gebruikers die het adoptieproces voor Passkeys starten, voltooit het.
Bovendien vormen Passkeys een effectieve bescherming tegen phishing, aangezien ze niet kunnen worden gebruikt op frauduleuze websites. Elke toegangssleutel is uniek en niet herbruikbaar, wat de beveiliging versterkt. Wat betreft privacy geldt dat als biometrie deel uitmaakt van het authenticatieproces, de informatie op het apparaat van de gebruiker blijft en niet met dienstverleners wordt gedeeld.
De Situatie van Wachtwoorden in 2024
Gekerfde gegevens blijven een van de belangrijkste toegangspunten voor cybercriminelen. Een van de opvallendste incidenten van 2024 is de lek van ChatGPT-gegevens, waarbij meer dan 225.000 gecompromitteerde toegangspunten op de zwarte markt zijn verkocht.
Het rapport van Microsoft wijst ook op de toename van activiteiten van informatiestelers, een type malware dat is ontworpen om inloggegevens te stelen. Deze schadelijke software verspreidt zich niet alleen via softwarecracks en videogamevalstrikken, maar ook via valse generatieve AI-tools. Malware heeft zich geëvolueerd en beperkt zich niet meer tot Windows: de infostealer GoldDigger richt zich ook op Android-apparaten, en de Ebury-malwarecampagne steelt al meer dan tien jaar creditcards, cryptocurrencies en SSH-inloggegevens van UNIX-systemen.
Op Weg naar een Wachtwoordloze Toekomst
Hoewel wachtwoorden op korte termijn zullen blijven bestaan, stellen Passkeys een significante vooruitgang voor naar veiligere en eenvoudigere authenticatie. Massale adoptie van dit systeem vormt de grootste uitdaging, en Microsoft en andere technologieleidende bedrijven werken aan het bewustmaken van gebruikers over de voordelen van deze transitie.
In een omgeving waar aanvallen op wachtwoorden constant zijn, is de overstap naar Passkeys een noodzakelijke evolutie voor het waarborgen van een veiligere digitale toekomst.