Wachtwoorden zijn een zegen en een vloek, maar vooral dat laatste en dan in toenemende mate. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Wachtwoorden zijn al jaren een handig authenticatiemiddel dat in de praktijk helaas wordt geplaagd door veel onveiligheid. Gebruikers kiezen te makkelijke wachtwoorden, beheerders dwingen te vaak wachtwoordwijzigingen af, gebruikers hergebruiken hun wachtwoorden, wachtwoordvereisende toepassingen en online-diensten blijken onveilig, wachtwoordkluizen blijken deels open te staan, gebruikers wijzigen hun wachtwoorden maar zelden. De lijst problemen is haast eindeloos.
Zelfs de Amerikaanse president Barack Obama mengt zich in deze belangrijke beveiligingszaak. Naast een groot(s) cybersecurity-plan voor de VS, een budgetverzoek van luttele miljarden, pleit hij bij gewone gebruikers ervoor dat zij iets aan hun wachtwoorden moeten doen. Vingerafdrukscans, two-factor authenticatie, er moet een extra beveiligingslaag komen op het niveau van de gewone log-in, zo pleit Obama. Want wachtwoorden zijn en blijven problematisch. Wat vind jij?
Wat opvalt is dat er nog steeds websites zijn waar je behalve letters en nummers GEEN andere tekens voor je wachtwoord kunt gebruiken. De ontwikkelaars mogen dus ook de hand in eigen boezem steken.
Wachtwoorden zijn nog steeds goed bruikbaar, maar er wordt te weinig aandacht besteedt aan een behoorlijke instructie voor eindgebruikers en mensen zijn van nature gemakzuchtig.
Eerst na een Ransomware-infektie worden sommige wakker, beetje te laat.
Tja, ik heb ook niet zo snel een oplossing.
Het probleem is dat we hier te maken hebben met een feitelijk middeleeuws mechanisme (wachtwoord: een woord of zin die je aan de wacht doorgeeft zodat je de poort door wordt gelaten), maar in een moderne wereld (ontzettend veel poortjes waar je langs of doorheen moet).
Er is geen eenduidige, wereldwijd geaccepteerde en doorgevoerde methode die door iedereen kan worden gebruikt EN portabel is over de verschillende platformen waar de mensen zich op bewegen EN voldoende privé en werk uit elkaar houden EN veilig zijn EN niet zijn gekaapt of verpatenteerd door iemand of een bedrijf die er geld uit wil slaan.
Het is en blijft huilen met het licht aan, zonder direct een eenvoudige oplossing.
Het is een groot probleem.
Er is niet goed mee te werken voor waarschijnlijk bijna niemand.
Al lezend de adviezen van PC tijdschriften, denk ik dat de aanbevolen methodieken voor gebruik maken van wachtwoorden iets is waar de schrijver zelf niet in geloofd, maar periodiek moet er iets over geschreven worden. Uiteindelijk zitten we allen als internetgebruikers op één draad. Het versleutelen is derhalve “a must”.
Minimaal wordt terecht een code aanbevolen van 15 of meer tekens.
Dan is één wachtwoord onthouden al een beproeving. Alle andere wachtwoorden moeten verschillend zijn, ook met minimaal dit aantal tekens. Ik heb welgeteld momenteel wel 130 wachtwoorden. Zal niet vertellen hoe ik die “onthoud”.