Afgelopen maandag was het Nationale verander-je-wachtwoord-dag. De website Tweakers.net had dit, neem ik aan, voornamelijk voor Apple-gebruikers georganiseerd, zodat ze nog een beetje veilig van de iCloud gebruik kunnen maken.
Belangrijkste tip van de dag was: gebruik een wachtwoord van minimaal acht tekens. Goede tip dacht ik en het eerst volgende wat ik dacht was: mijn pincode van mijn bankrekening heeft er maar vier. Iedereen die in de jaren tachtig is opgegroeid kent wel van die cijfersloten. Die waren ook met vier cijfers. Je kon je fiets net zo goed met plakband op slot doen want zo’n cijferslot had je binnen dertig seconden open. Je kon ook zo’n een duur Axa slot kopen maar die kostte 25 gulden en dat was een tientje duurder dan die fiets die je net van die zwerver had gekocht. Beste methode was om je fiets dan maar naast een andere fiets te zetten die nog slechter op slot stond dan die van jou.
Inhoud alsnog kwijt
Je kunt op de website www.wachtwoordbewust.nl ook je wachtwoord opgeven en dan kun je het laten testen of het een goed wachtwoord is of niet. Maar als je je wachtwoord zomaar aan iemand anders geeft, dan ben je natuurlijk sowieso af. Je kunt nog zo’n goede kluis hebben, maar als je vervolgens de sleutel zomaar aan Aage M. geeft dan ben je de inhoud alsnog kwijt.
Je moet ook niet steeds dezelfde wachtwoorden gebruiken, was ook een tip. Maar dat is natuurlijk een keuze. Voor zaken waarvan ik het minder belangrijk vind, gebruik ik altijd hetzelfde wachtwoord anders moet ik namelijk 126 wachtwoorden onthouden en zo veel huisdieren heb ik niet. Tenminste niet met een naam. Mijn tuinhek kun je ook gewoon met een schuifje openen. Dat is niet echt een hele goede beveiliging maar het ergste wat me kan overkomen is dat ze mijn coniferen stelen.
Vernieuwen
Voor zaken die ik echt belangrijk vind, gebruik ik als wachtwoord de namen van de goudvissen van de kinderen. Die goudvissen gaan om de drie weken dood, dus dan moet ik mijn wachtwoord ook weer vernieuwen. Eigenlijk is goed beveiligen helemaal niet zo moeilijk.
Jacob Spoelstra is columnist en stand-up comedian. Voor meer informatie kijk op www.jacobspoelstra.nl.
Geweldige knipoog. Wat we in al die jaren feitelijk hebben geleerd en onthouden? Dat mensen in elk beveiligingsproces gewoon de zwakste schakel blijkt. Mensen zijn best wel hardleers. Ze denken er een keer over na, misschien wijzigen zij hun wachtwoord weer eens een keertje en daarna? Slapen zj gewoon weer verder.
Helaas.
Als wachtwoorden zo slecht zijn, waarom worden ze dan nog altijd gebruikt en hebben wij slimme IT’ers nog geen veel betere, toepasbare oplossing bedacht?
Ik hoop overigens, dat Jacob geen problemen met de dierenbescherming krijgt 😉
@John
http://en.wikipedia.org/wiki/Single_sign-on
@john
Wachtwoorden zijn makkelijker te vervangen dan je biometrische kenmerken of een device, we hebben het hier namelijk enkel en alleen over authenticatieproces. Om in voorbeeld van Spoelstra te blijven van de kluis, als je de sleutel kwijt bent dan komen de vaardigheden van Age M. toch om de hoek kijken om tot de inhoud te geraken.
@kj
Hopelijk begrijp je met bovenstaande dat als je één sleutel hebt en je vele kluizen moet vervangen SSO een dure oplossing is. Wachtwoorden zijn uiteindelijk helemaal zo gek nog niet, zeker niet als deze niet alleen allemaal verschillend zijn maar ook regelmatig gewijzigd worden.
Jacob, ik betwijfel of er veel lezers zijn die weten wie Aage M (http://nl.wikipedia.org/wiki/Aage_Meinesz) was. Bovendien kraakte hij kluizen, dus had de sleutel helemaal niet nodig.