De plaag van passwords

Het lijkt mij sterk dat ik er alleen last van heb, van dat verschijnsel dat onlosmakelijk verbonden schijnt te moeten zijn met het moderne leven, met deze tijd waarin toch vrij met alles en iedereen gecommuniceerd kan worden. Althans, dat is dan het verhaal en meteen de illusie. Want om toegang tot alles en iedereen te kunnen krijgen, kan je niet meer zonder een password. Wat dan wat mij betreft ook meteen de plaag van deze tijd genoemd mag worden. Met de pincode erbij. Omdat dat ook zo’n sleutel is waarmee je jezelf nog alleen een entree kunt verschaffen tot elk facet en aspect van dit tijdsgewricht. Hoezo vrij leven als je om ergens bij te kunnen komen of informatie te verwerven wel even de goede combinatie van letters en cijfers bij de hand moet hebben? Met de gerede kans dat het net de verkeerde is en een nieuwe poging gewaagd mag worden met een van die andere onderdelen uit de persoonlijke sleutelbos, die immers wel je vademecum is bij je hele dagelijkse handel en wandel. Plus de ijzeren noodzaak dat je exact weet wanneer je welke code of password uit dat hele repertoire moet gebruiken. Om stapelgek van te worden. Zo vergaat het mij tenminste wel en steeds meer.

Welke site is er niet beveiligd? En waar moet je niet die precieze combinatie die ook nog eens alleen van jezelf is, gebruiken om in te kunnen loggen. Zonder kan al niet meer als ik een boek wil kopen, of een kaartje voor het theater wil bestellen, of de rekening van mijn provider of energieleverancier wil bekijken. Moet dat werkelijk allemaal zo? Wie zijn gemak is ermee gediend? Dat van de gebruiker, de klant of wil de producent, winkelier of organisatie zo liever op haar wenken bediend worden en kan ze zo gedrags – en kooppatronen van individuele klanten eenvoudiger vastleggen en traceren? Het kan toch niet zo zijn dat deze veelomvattende beveiliging nodig is omdat het menselijk tekort zulke uitgebreide en groteske vormen heeft aangenomen waardoor geen enkel gegeven voor particuliere medegebruikers niet meer veilig zou zijn. Ik weiger dat te geloven, waardoor ik ernstige twijfels heb bij het nut of de eis om passwords alsmaar in te geven. Alsof daar enige gebruiker baat bij zou hebben. Zoals ik al zei, het is alleen maar last die deze plaag bezorgt en zonder welke we niet meer normaal schijnen te kunnen en mogen leven.

Over robschimmert

een senior met een brede belangstelling en een sterke maatschappelijke betrokkenheid, die daaraan op schrift en in de vorm van een weblog vooral uitdrukking wil geven.
Dit bericht werd geplaatst in Samenleving en getagged met , , , , , , , , . Maak dit favoriet permalink.

6 reacties op De plaag van passwords

  1. sjoerd zegt:

    Daar zijn hele mooie applicaties voor die dat netjes voor je bijhouden. Ikzelf hoef ze niet meer in te geven. Een veeg over mijn fingerprint scanner is voldoende.

  2. Margo zegt:

    Die fingerprint scanner zal het wel worden in de toekomst, want het is niet meer te doen. Er wordt dan ook nog beweerd dat je overal een eigen password voor moet hebben. Ik heb er een stuk of vijf, als ik misgok is het meestal wel een van de anderen. Verder heb ik in mijn mobiel een lijstje met wachtwoorden en gebruikersnamen van sites waar niemand interesse in zou hebben daar kwaad mee te doen, mocht hij mijn lijstje ontdekken.

  3. Hanneke zegt:

    Wie wordt niet tureluurs van die mijn****-dingen waar je soms tegen je wil aan moet met een wachtwoord van tenminste acht tekens waarvan tenminste een cijfer en een hoofdletter, zo’n wachtwoord dat je bij voorkeur elke drie maanden moet wijzigen ( en maar op een inlogsituatie mag gebruiken).
    Het wachtwoord voor de wifi telt twaalf tekens en de nieuwe banknummers komen op zeventien.

  4. Dhyan zegt:

    Zodat niemand anders zich voor jou kan uitgeven?

  5. fairlytrue zegt:

    Uit De Correspondent: tips voor het kiezen van een veilig wachtwoord.

    Tip 1: Gebruik nooit één wachtwoord voor alle sites

    Zelfs het sterkste wachtwoord ter wereld wordt onveilig zodra je het voor meerdere websites gebruikt. Het maakt niet uit hoeveel hoofdletters, tekens en cijfers je erbij betrekt. Als je overal hetzelfde wachtwoord invoert, is de kans vele malen groter dat een hacker op één van die sites je wachtwoord ontrafelt.

    Dit heeft te maken met de manier waarop websites jouw wachtwoord opslaan. Het grootste risico loop je bij sites die je accountnaam en wachtwoord in ‘plain text’ dus ‘zoals het er staat,’ in hun gebruikersbestand zetten. Dit houdt in: als jouw accountnaam PieterPost is en je wachtwoord Engeland123 dan staat er PieterPost en Engeland123 in de database. Er is een simpele manier om te ontdekken of een website die jij gebruikt zich hier schuldig aan maakt. Als je je wachtwoord kwijt bent en het opvraagt, krijg je letterlijk Engeland123 teruggemaild. Zo veilig is je wachtwoord daar.

    Als een hacker de database van zo’n onveilige site hackt, kan hij je wachtwoord zonder moeite bekijken en uitproberen op bijvoorbeeld je mail- of Facebookaccount. Beter beveiligde websites zetten jouw wachtwoord daarom eerst om in moeilijker te kraken cijferreeksen.

    Om te voorkomen dat één hacker je wachtwoord op een onveilige website kraakt en vervolgens overal kan inloggen, is het dus van belang om overal een ander wachtwoord te kiezen. Met onderstaande programma’s en trucs kun je het onthouden van al die wachtwoorden gemakkelijker maken.

    Tip 2: verzin een handig ezelsbruggetje

    Bij de ezelsbruggetjes-methode maak je een format van je wachtwoord. Je bedenkt een vorm die op elke website toepasbaar is. Zo creëer je op elke website een uniek wachtwoord dat je wel kunt onthouden. Bijvoorbeeld: neem de kleur van het logo, zet er een uitroepteken achter, neem de tweede en derde letter van de URL, schrijf die als hoofdletters op, zet er twee willekeurige tekens tussen en sluit af met de eerste letter van de URL als cijfer (abc = 123).

    Bij Facebook krijg je dan: Blauw!AC%#6
    Bij De Correspondent: Rood!OR%#3

    Tip 3: gebruik geen wachtwoord, maar wachtzin

    ‘Doorn Hoepel Kuiken: Gemeente, Zalf!’ Minder gebruikelijk, maar in plaats van een wachtwoord kun je ook een wachtzin instellen. Een zin is doorgaans langer en heeft meer tekens, spaties en interpunctie, waardoor deze moeilijker te kraken is. Bijkomend voordeel is dat een zin vaak makkelijker is om te onthouden. Wie een wachtzin wil uitproberen: kies bij voorkeur willekeurige woorden en zet die achter elkaar. Gebruik interpunctie en begin elk woord met een hoofdletter.

    Tip 4: gebruik een wachtwoordmanager

    De veiligste manier om je wachtwoorden te onthouden, is door het simpelweg te onthouden. Schrijf ze nergens op en deel ze met niemand. Niet met je geliefde, niet met je kinderen en niet met je vrienden. Mocht je relatie ooit wat minder rooskleurig worden, dan kan je dat nog weleens duur komen te staan.

    Wie toch niet in staat blijkt alle wachtzinnen en ezelsbruggetjes te onthouden, kan gebruik maken van een wachtwoordmanager. Dit is een digitale kluis waarin je wachtwoorden kunt maken, bewaren en vaak ook genereren. Digitale burgerrechtenbeweging Bits of Freedom raadt Keepass aan voor Windows- en Linux-gebruikers. Mac-gebruikers hebben het programma ‘sleutelhangertoegang’ standaard op hun apparaat staan.

    Tip 5: stap over op two-factor authentication

    Steeds meer diensten geven gebruikers de mogelijkheid hun wachtwoord te beveiligen met een extra stap, de zogenoemde ‘two-factor authentication.’ Bij deze extra inlog-stap gebruik je niet alleen je wachtwoord, maar ook je telefoon. Nadat je jouw wachtwoord hebt ingevoerd bij een dienst, ontvang je een sms met een code. Die code voer je weer in als extra wachtwoord. Pas als al deze gegevens kloppen, krijg je toegang. Two-factor authentication kun je handmatig inschakelen bij onder andere Gmail, Facebook, Twitter, Evernote, Dropbox, PayPal en LinkedIn. Nadeel: ze hebben wel meteen je nummer.

    Tip 6: gebruik tien tekens en geen woordenboek

    Naast deze trucs en tools is er nog een aantal zaken waar je sowieso op moet letten bij het beveiligen van je wachtwoord. Zorg dat een wachtwoord altijd minstens tien tekens bevat, verander je wachtwoord meerdere keren per jaar en gebruik nooit een wachtwoord dat in het woordenboek te vinden is.

    Elke beveiligingsexpert zal zeggen: honderd procent veiligheid bestaat niet. Maar met bovenstaande tips kun je jezelf in ieder geval iets beter weren tegen hackers of de National Security Agency.

    Dit artikel is geschreven door stagiaire Mayke Blok.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s