Inloggen met een foto is een aardig speeltje, maar niet een serieuze toegangsmethode voor een computer, zegt de bedenker van de SecurID token van RSA.

Microsoft wil het de toekomstige gebruikers van zijn Windows 8-besturingssysteemmakkelijk maken door de inlog met wachtwoorden te vervangen door zelfgekozen geheime punten in een plaatje aan te raken.

Voor beveiligingsspecialist Kenneth Weiss rammelt de methode aan alle kanten. Weiss is de bedenker van de Secur ID token van RSA en heeft inmiddels een eigen bedrijf dat een 'trusted third party'-autenticatiedienst levert.

Nieuwe methode makkelijk te misbruiken

Weiss vindt dat kwaadwillenden heel eenvoudig de beweging over het scherm die nodig zijn om de computer te ontgrendelen op afstand kunnen vastleggen met een camera. Ook is het beheer van de ontgrendelingsbeweging heel ingewikkeld omdat deze veel lastiger is vast te leggen dan een traditioneel alfanumerieke reeks.

Weiss vindt de methode 'beter dan niets', maar ziet oplossing die Microsoft koos niet als een serieus alternatief voor het altijd weer lastig onthouden van 'sterke' wachtwoorden. Hij raadt bedrijven dan ook aan de optie die Windows 8 biedt om terug te gaan naar de klassieke wachtwoordtoegang te gebruiken.