De meesten onder ons, en ik spreek nu zeker ook voor mezelf, springen noodgedwongen onzorgvuldig om met wachtwoorden en pincodes. Nochtans worden ze steeds belangrijker.
Helaas is paswoord in het Nederlands een purisme, anders had ik ‘paswoorden, een pest’ kunnen koppen. Maar goed, dat wachtwoorden voor velen een kwelling zijn, staat vast. De meesten onder ons, en ik spreek nu zeker ook voor mezelf, springen noodgedwongen onzorgvuldig om met wachtwoorden en pincodes. Nochtans worden ze steeds belangrijker.
Weinig
Hoeveel wachtwoorden gebruikt u op dagelijkse basis? Wellicht zo weinig mogelijk, want hoeveel van die codes kun je met ons apenbrein onthouden? Ik denk dat ik maximaal aan tien kom en dan nog moet ik trucjes gebruiken om ze te kunnen onthouden. Het probleem is dat ik veel meer dan tien wachtwoorden en pincodes nodig heb om alle kaarten, websites, servers, pc’s en diensten te kunnen gebruiken. En er komen wekelijks nieuwe toegangscodes bij. Zo moeten we nu al op de meeste plaatsen ‘pinnen’ als we met onze kredietkaart willen betalen.
Als u bent zoals ik, dan gebruikt u een beperkt aantal wachtwoorden en pincodes voor meerdere kaarten en diensten. Wellicht wijzigt u die toegangscodes zelden of nooit. Door dezelfde toegangscode op verschillende plaatsen te gebruiken, verzwakt de veiligheid ervan. Als uw code op één plaats zichtbaar wordt, wat weerhoudt een dief er dan van om ze ook op andere plaatsen te misbruiken? Dat is minder vergezocht dan het misschien lijkt.
Phishing
Ik heb me tot nu toe maar één keer laten vangen door een ‘phishing’ pop-up. Wat me toen heeft gered is dat ik het uitzicht van mijn browser heb gewijzigd tegenover de standaard instellingen. In een e-mail werd mij gemeld dat er iets mis was met mijn PayPal-account en of ik even mijn gegevens wou controleren door op een link te klikken. Het bericht zag er legitiem uit, met een gesimuleerde PayPal-afzender en al. Bovendien werd mijn niet gevraagd om mijn wachtwoord te mailen of gegevens in te vullen. Nee, ik moest gewoon mijn bestaande account even controleren. De link leidde naar een pagina die er volledig uitzag zoals de echte PayPal, met een correct url en al. Er werd mij gevraagd om in te loggen op mijn account. Hiervoor moest ik natuurlijk mijn naam en wachtwoord invullen. Zo gezegd, zo gedaan, maar toen zag ik pas dat de zogenaamde correcte url in feite via een stukje java-code werd geprojecteerd boven op de adresbalk van Internet Explorer. Ik heb die adresbalk namelijk iets hoger staan dan normaal, zodat de projectie over een door mij verplaatst menu gebeurde. In de bij mij nog zichtbare échte adresbalk kon ik de echte url zien en die verwees naar een ip-nummer, niet naar de site van PayPal!
Had ik mijn IE geen ander uitzicht meegegeven, dan had ik wellicht niets vermoedend god weet wat voor gegevens doorgespeeld aan deze toch wel slimme bedriegers. De schade was al erg genoeg, want ik had wel mijn echte PayPal-naam en wachtwoord ingetypt. Met die gegevens konden de bedriegers natuurlijk alsnog inloggen op mijn werkelijke account.
Identiteitskaart met chip
Voor diensten zoals PayPal waar geld is mee gemoeid gebruik ik mijn zwaarste wachtwoord. Maar ik gebruik dat ook voor mijn bankgegevens en als administratief wachtwoord op sommige van mijn servers die via het internet bereikbaar zijn. Het gemak dient de mens, niet waar. Dus die bedriegers konden niet alleen aan mijn PayPal, maar in theorie ook op mijn bedrijfsnetwerk (de bank gebruikt gelukkig ook nog een encryptiesleutel, dus dat ligt al wat moeilijker). Er zat dus niets anders op dan dit wachtwoord af te danken en het te wijzigen op alle systemen. Daar ben je dan wel even zoet meeΣ Probeer op een goed uitgeruste Windows-server met Active Directory maar eens het administratief wachtwoord te wijzigen: je bent uren bezig om alles weer draaiende te krijgen.
Wijzer geworden gebruik ik voortaan meer unieke toegangscodes. Ik probeer die niet allemaal meer te onthouden, maar gebruik een programma op mijn gsm om ze in op te slaan. Dat programma is zelf beschermd met een wachtwoord. Echter, hoe sterk de encryptie is, kan ik moeilijk beoordelen. De fabrikant laat er weinig over los. Mijn gsm is dus nu mijn ‘single point of failure’: als die ooit wordt gestolen, kan ik helemaal opnieuw beginnen. Gelukkig maak ik back-ups op een pc-versie van hetzelfde programma. Hopelijk kan niemand dat kraken, want dan zijn de gevolgen niet te overzien. Het blijft behelpen dus ik kan persoonlijk niet wachten tot de nieuwe Belgische identiteitskaart met chip zo ingeburgerd raakt dat ik ze overal als toegangscode kan gebruiken.
Heel interesssante problematiek. Daarbij komt nog dat je die paswoorden geregeld zou moeten aanpassen. Is het niet eenvoudiger én veiliger (omdat computer-hackers er dan niet aankunnen!) om wachtwoorden voor websites die je niet vaak gebruikt (en dat zij er heel wat, want bijna voor elke website tegenwoordig heb je username&password nodig) ergens op een stuk papier te schrijven (zeker als je een unieke username-pwd combi hebt voor elke aparte service, dan kan je die niet allemaal onthouden laat staan uit mekaar houden, temeer omdat je veel ervan niet vaak gebruikt)?
Dan is \’t enkel nog kwestie van dat papiertje op een \’veilige\’ plaats te bewaren (dus niet te dicht bij de PC); misschien een kleine fiche in je portefeuille?
Ik ben ook enorm voorstander van een e-ID card met een maximaal aantal diensten daarmee aangeboden! Waarom moet die invoering zo lang duren??
Reacties zijn gesloten.