De huidige gecodeerde gegevens, zoals inloggegevens, zullen in de toekomst mogelijk niet langer vertrouwelijk blijven, omdat de cryptografie met publieke sleutels die deze gegevens beschermt binnenkort zal worden doorbroken door kwantumcomputers. Hoewel geen enkele machine vandaag de dag elliptische curve-cryptografie of RSA kan doorbreken, ontwikkelt kwantumhardware zich snel en zal onvermijdelijk de manier veranderen waarop organisaties hun gegevens beschermen. Cijfertekst en inloggegevens die door aanvallers zijn vastgelegd, kunnen nu worden opgeslagen en gedecodeerd zodra quantum computing hun achterstand inhaalt.
Hoe urgent is kwantumbestendige cryptografie?
Uit het Quantum Threat Timeline-rapport uit 2025 van het Global Risk Institute blijkt dat ondervraagde beveiligingsspecialisten geloven dat een cryptografisch relevante kwantumcomputer waarschijnlijk binnen 15 jaar beschikbaar zal zijn, waarbij 51-70% aangeeft dat dit het geval is. De dreiging dateert uit 1994, toen Peter Shor bewees dat een krachtige kwantumcomputer op efficiënte wijze grote getallen kon ontbinden en discrete logaritmen kon berekenen. Het algoritme van Shor is echter van toepassing op cryptografie met publieke sleutels en vormt geen betekenisvolle bedreiging voor symmetrische encryptie zoals AES-256 of moderne hashing. Dit onderscheid is van belang omdat cryptografie met publieke sleutels het middel is dat twee systemen gebruiken om vertrouwen te wekken en overeenstemming te bereiken over de sleutels die hun gegevens beschermen. Als een kwantumcomputer die stap kan doorbreken, kan de aanvaller de beschermde gegevens en inloggegevens erachter ontgrendelen.
Wat de kwantumdreiging vandaag relevant maakt, in plaats van alleen in de toekomst, is een tactiek die bekend staat als Harvest Now, Decrypt Later, waarbij een aanvaller vandaag versleuteld verkeer onderschept, opslaat en vervolgens ontsleutelt wanneer een kwantumcomputer beschikbaar is. Nu er binnen vijftien jaar een capabele kwantumcomputer beschikbaar is, moeten alle gegevens die vandaag de dag worden onderschept en verzameld, worden behandeld als gegevens die al openbaar zijn gemaakt.
Deadlines van Q-dagen
Hoewel het onduidelijk is wanneer een kwantumcomputer precies zal arriveren, stellen overheidsinstanties deadlines rond de mijlpaal die bekend staat als Q-day voor wanneer de cryptografie moet veranderen. NSA’s Commercial National Security Algorithm Suite 2.0 vereist dat nieuwe nationale veiligheidssystemen vanaf 1 januari 2027 kwantumbestendige algoritmen gaan ondersteunen. Terwijl de deadlines voor verschillende systeemcategorieën begin jaren dertig worden gespreid, hoopt de NSA alle nationale veiligheidssystemen tegen 2035 kwantumbestendig te maken. NIST beweegt zich op een parallel spoor met zijn concept IR 8547, dat RSA-2048 en ECC afschaft. P-256 na 2030 en verbiedt ze volledig na 2035. Deze data lijken misschien ver weg, maar een volledige bedrijfstransitie kan 5 tot 15 jaar duren, aangezien de ontdekkingsfase alleen al bij grote ondernemingen 1 tot 2 jaar kan duren.
Waarom referenties een groot risico met zich meebrengen in een post-kwantumtoekomst
Niet alle gecodeerde gegevens binnen een organisatie lopen hetzelfde risico als de cryptografie die deze gegevens beschermt uiteindelijk verouderd raakt. De meeste geheimen, zoals sessietokens, hebben een vertrouwelijkheidslevensduur, gemeten in maanden; inloggegevens kunnen jarenlang blijven bestaan of zolang de bijbehorende systemen in gebruik blijven. Voor aanvallers maakt dit het de moeite waard om inloggegevens nu te verzamelen en vast te houden totdat een kwantumcomputer ze kan ontsleutelen. Wat dit tot een groot veiligheidsrisico maakt, is de schaalgrootte, vooral omdat de meeste organisaties een groeiende populatie niet-menselijke identiteiten (NHI’s) hebben, zoals serviceaccounts en API-sleutels. Deze machinereferenties hebben doorgaans een lange levensduur omdat geen enkele menselijke gebruiker verantwoordelijk is voor het roteren ervan, en ze zijn waarschijnlijk niet geïnventariseerd voor cryptografische blootstelling, waardoor ze ideale doelwitten zijn om te oogsten.
Hoe u een kwantummigratie op basis van inloggegevens start
Omdat het grootste deel van het risico zich concentreert op de inloggegevens, zou de migratie ook daarmee moeten beginnen. Organisaties moeten een benadering van kwantummigratie hanteren waarbij de referenties voorop staan, door het volgende te doen.
Inventariseer bestaande cryptografie
De belangrijkste reden dat migraties zulke langdurige processen zijn, is dat organisaties hun cryptografische afhankelijkheden niet kunnen specificeren. Een inventarisatie op basis van inloggegevens begint met het vinden van de systemen die geheimen bevatten of bemiddelen, waaronder wachtwoordbeheerders, geheimbeheerders en Privileged Access Management (PAM)-platforms. Deze fase zal waarschijnlijk vergeten serviceaccounts, hardgecodeerde geheimen of integraties blootleggen die al jaren sluimeren.
Geef prioriteit aan risico boven omvang
Hoewel organisaties misschien hun grootste systemen willen gaan beschermen, is het slimmer om prioriteit te geven aan de levensduur van de vertrouwelijkheid op basis van de blootstelling, bijvoorbeeld hoe lang een geheim privé moet blijven, gecombineerd met hoe bereikbaar het is voor een aanvaller. Met deze logica weegt een klein, langlevend geheim dat toegang geeft tot kritieke systemen zwaarder dan een enorme maar kortstondige dataset. Door op deze manier prioriteit te geven aan risico’s, worden de inloggegevens die het meest kwetsbaar zijn voor Harvest Now, Decrypt Later als eerste beveiligd.
Migreer naar hybride cryptografie
In plaats van klassieke algoritmen volledig te vervangen, zouden organisaties hybride cryptografie moeten adopteren door een klassiek algoritme te combineren met een kwantumbestendig algoritme in dezelfde sleuteluitwisseling. Hierdoor blijft een verbinding beschermd tegen zowel de traditionele aanvallers van vandaag als toekomstige kwantumaanvallers. Hybride cryptografie verhindert organisaties ook om alles in te zetten op één enkel, relatief nieuw algoritme, omdat de klassieke component op zijn plaats blijft en er niets wordt verwijderd om kwantumbestendige bescherming toe te voegen.
Bouw voor crypto-flexibiliteit
Aangezien algoritmen verouderd raken en parameters veranderen, mogen organisaties verwachten dat de huidige migratie niet de laatste zal zijn. Bouw met crypto-flexibiliteit in gedachten: op die manier zijn cryptografische algoritme-swaps configuratiewijzigingen in plaats van grote re-engineeringrevisies. Met name voor inloggegevens betekent dit dat de cryptografie op een gecentraliseerde locatie moet worden bewaard, zodat wanneer het algoritme moet worden gewijzigd, het één keer kan worden bijgewerkt in plaats van dat het over meerdere applicaties, pijplijnen en integraties heen moet worden herwerkt.
Begin met beschermen waar het risico het grootst is
Hoewel de drang om kwantumresistente cryptografie uit te stellen groot mag zijn, moeten organisaties niet vergeten dat kwantummigratie een langdurig proces is en dat de gegevens van vandaag tot ver in de toekomst geheim moeten blijven. Er hoeft nog geen kwantumcomputer te bestaan om de dreiging van geoogste en vervolgens gedecodeerde inloggegevens een reëel probleem te laten zijn. De overgang naar kwantumbestendige cryptografie moet beginnen met inloggegevens, omdat deze het snijpunt vormen tussen de levensduur van de vertrouwelijkheid en de explosieradius. In november 2025 begon de uitrol van kwantumbestendige cryptografie in alle Keeper-clientapplicaties, waarbij Kyber Hybrid Key Encapsulation Mechanisms (KEM) werd toegepast om kluizen te beveiligen tegen Harvest Now, Decrypt Later en andere kwantumcomputerbedreigingen. Het beschermen van inloggegevens tegen een kwantumtoekomst is waar organisaties nu prioriteit aan moeten geven, voordat geavanceerdere hardware hen daartoe dwingt.
Opmerking: Dit artikel is zorgvuldig geschreven en bijgedragen voor ons publiek door Ashley D’Andrea, Content Writer bij Keeper Security.
