Columnist Ianus Keller over de digitale versie van Jan Terlouws touwtje uit de brievenbus.
Mijn grootste irritatie op het internet zijn wachtwoorden. Mensen kiezen veel te makkelijke wachtwoorden, waar online diensten op reageren door er absurde eisen aan te stellen en op onregelmatige momenten te vragen om ze te wijzigen. Die bemoeizucht maakt het onmogelijk voor mensen zoals ik, die wél een sterk wachtwoordensysteem denken te hebben en die tijdens de lenteschoonmaak al hun wachtwoorden aanpassen, om vast te houden aan hun eigen systeem.
Bij sommige diensten kan ik, alsof ik een raket lanceer, gebruikmaken van twee-factor-authenticatie.
Ondertussen zit alle functionaliteit van mijn deurbel, lamp, auto en natuurlijk telefoon verborgen achter zo’n wachtwoord. Bij sommige producten wordt dan heel tof mijn vingerafdruk of iris gescand. Maar hoe vervang je je biometrische gegevens als die worden gestolen?
Bij andere diensten kan ik, alsof ik een raket lanceer, gebruikmaken van twee-factor-authenticatie. Dan gaat mijn telefoon op magische wijze trillen als ik iets op mijn computer doe. Of, andersom: ik kan de camera van mijn telefoon richten op een QR-code op het computerscherm om een betaling te doen.
Er moet ook iemand zijn die toegang kan krijgen tot al mijn diensten, mocht ik een keer onder die beruchte tram lopen.
De enige tip die ik over beveiliging wil geven, is om nooit hetzelfde wachtwoord of een veel te makkelijk te herleiden verbastering van wachtwoorden te gebruiken voor verschillende diensten op internet. Veel slecht versleutelde gebruikersnamen en wachtwoorden van grote sites als LinkedIn, Adobe, Playstation en DropBox zijn de afgelopen jaren al gelekt.
Na zo’n beveiligingsinbreuk krijgt iedereen natuurlijk de vraag om even het wachtwoord voor deze gecompromitteerde website aan te passen. Maar voor iemand met kwade bedoelingen is het niet heel moeilijk om dat wachtwoord op een andere dienst uit te proberen. Ontdek het zelf op de website HaveIBeenPwned.com.
Het blijft telkens een afweging van risico versus gebruiksgemak. Zelf maak ik daarom gebruik van wachtwoorden die ontstaan uit combinaties van reproduceerbare regels en een wachtwoordmanager. Een van mijn uitgangspunten hierbij is dat er ook iemand moet zijn die toegang kan krijgen tot al mijn diensten, mocht ik een keer onder die beruchte tram lopen.
Naast risico gaat het ook om vertrouwen.
Daarom vind ik het ook vreemd dat mensen zich zo ontzettend schamen als ik, bij het oplossen van hun computer- of telefoonproblemen, een lijstje wachtwoorden in een document op het digitale of fysieke bureaublad tegenkom. Natuurlijk kan zo’n lijstje beter worden verstopt, versleuteld of beveiligd, maar ik ga ervan uit dat iedereen die zover in je huis is gekomen toch wel een beetje kan worden vertrouwd.
Naast risico gaat het namelijk ook om vertrouwen. We moeten op internet zo nu en dan het beroemde touwtje van Jan Terlouw uit de brievenbus laten hangen. Ik raad iedereen dan ook aan om een leuk, makkelijk en gastvrij wifi-wachtwoord te kiezen. Naarmate het spannender wordt, zoals bij je mailbox, kun je het touwtje steeds iets korter maken.
Dr.ir. Ianus Keller doceert aan de TU Delft en werkt als onderzoeker en ontwerper bij For Inspiration Only.
Nieuwsbrief
Vond je dit een interessant artikel, abonneer je dan gratis op onze wekelijkse nieuwsbrief.