Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.
De man die verantwoordelijk is voor onze dagelijkse wachtwoord stress heeft spijt. “Sorry,” zegt Bill Burr, die in 2003 als manager werkte bij het National Institute of Standards and Technology (NIST). Hij kwam met het idee dat het goed was om speciale tekens in een wachtwoord te stoppen en nog beter om ze periodiek te veranderen.
Helaas heeft dat memo ook partijen als Microsoft bereikt en sindsdien zitten we allemaal te klooien met onze wachtwoorden. Voor eigen gebruik zijn veel mensen al overgestapt op een passwordmanager die het voor je bijhoudt, maar zeker op het werk zit je er maar mee.
Het resultaat laat zich raden: als je wachtwoord (met verplichte cijfers en hoofdletters) begon als KoffieJunk01 zit je inmiddels op KoffieJunk47 en als de gemakkelijke manier niet mag heb je ergens anders je lastige wachtwoord opgeschreven. Het werkt allemaal voor geen meter.
Oude data
Het probleem is dat het onderzoek waar de richtlijnen op gebaseerd zijn nog uit een tijd komen waar menselijk gokken het enige was dat voorkomen moest worden, namelijk de jaren ’80. Inmiddels zijn we al een aantal stations verder wat betreft wachtwoorden.
Een tijd lang was het veel slimmer om een heel lang wachtwoord te hebben, zoals briljant beschreven is in de XKCD-strip van een aantal jaar geleden. Computers kunnen relatief simpel een zogenaamde brute-force aanval doen op een wachtwoord door domweg elke verschillende karaktercombinatie er tegenaan te gooien. Hoe minder karakters, hoe makkelijker. Dan is er geen effectief verschil tussen het wachtwoord ‘12345’ en ‘u#M9q’.
Dreiging van buitenaf
Maar zelfs dat is inmiddels al minder belangrijk. De meeste wachtwoorden worden buitgemaakt via phishing mails, malware die je toetsenbord uitleest en doorstuurt naar hackers en het openbreken van grote containers vol met niet al te goed beveiligde wachtwoorden en gebruikersnamen online. Dan maakt het niks meer uit wat je wachtwoord is.
Voor de goede orde: ik wil niet zeggen dat het verstandig is om ‘123456 ‘of ‘password’ als wachtwoord te hebben, dat is in elk scenario een stom idee. Er zijn genoeg dingen te bedenken die niet makkelijk te raden zijn maar wel makkelijk te onthouden, dus neem er zo een en blijf er bij.
Het wordt dan dus wel tijd dat de wachtwoord-terreur van je IT-afdeling een halt toegeroepen wordt, want als de man die het bedacht heeft kan toegeven dat hij het mis had, dan kan Sjoerd van IT dat ook. Of moeten we nog iets langer doorgaan met post-its met wachtwoorden? Één goed wachtwoord zou voldoende moeten zijn, totdat we allemaal met onze biologie bewijzen dat we onszelf zijn.
[Afbeeldingen © Designer491 – Adobe Stock]
Verder lezen over Security
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime30.09.2024
Hoe bescherm je de data in je brein?
Verder lezen over Wachtwoord
Cybercrime02.05.2024
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Cybercrime30.04.2024
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime04.01.2024
We willen af van wachtwoorden: moeten ze juist langer
Cybercrime24.11.2023
Verander je wachtwoord-dag: zo zie je waar je een online account hebt
Mobile15.08.2023
Deel je een computer? WhatsApp Web wordt beter
Cybercrime21.06.2023
Handig: Apple ID’s kunnen nu passkeys gebruiken
Relaxed inloggen op je iPhoneCybercrime24.05.2023