Microsoft’s labo’s hebben een concept ontwikkeld om makkelijk te herinneren wachtwoorden te gebruiken zonder je account een doel te maken voor mogelijke online aanvallen.

In plaats van gebruikers te verplichten om moeilijke wachtwoorden te gebruiken – veel websites en bedrijfs- of schoolnetwerken doen dit : minstens 1 speciaal karakter, een hoofdletter, een cijfer en een reeks kleine letters, minimum lengte 10 tekens (om maar iets te noemen) – focust Microsoft op het verminderen van gebruikers met hetzelfde wachtwoord. TechnologyReview rapporteert dat dit uiteindelijk moet leiden naar een gelijkaardig veiligheidsniveau als zeer complexe wachtwoorden.

Met deze aanpak wil Microsoft Research een einde maken aan de noodzaak aan complexe combinaties van letters, cijfers, speciale tekens, hoofd- en kleine letters. De truck is dus te tellen: hoeveel gebruikers gebruiken hetzelfde wachtwoord? Zodra dit getal hoger word dan een bepaalde drempel, kunnen nieuwe gebruikers dit wachtwoord niet meer gebruiken.

Met toegangssystemen die heel veel gebruikers hebben, is een bepaalde moeilijkheid van wachtwoorden verzekerd, zodat aanvallers niet vaakgebruikte simpele wachtwoorden kunnen gebruiken om in accounts binnen te breken. Sterker nog: woordenboekaanvallen kunnen slechts op kleine schaal worden uitgevoerd.

Het doel van de onderzoekers is verhoogde bruikbaarheid van loginsystemen zonder de beveiliging slechter te maken. Momenteel zijn er nog geen plannen om de onderzoeksresultaten te implementeren in Microsoft-diensten. Microsoft wil eerst nog wat advies voor dit concept van beveiligingsexperts.