Wat was m'n wachtwoord?

Herbert Blankesteijn

 

Hebt u ook zo'n last van wachtwoordstress? De Britse bank Abbey National heeft 1000 mensen geënquêteerd en meldt dat een op de zes zich ergert aan de wachtwoorden die onthouden moeten worden in het digitale tijdperk.

 

Terecht, die ergernis. Maar de werkelijke spanning zit niet bij de mensen die zich opwinden. Vijf van de zes mensen ergeren zich namelijk niet aan wachtwoorden. Zij doen vermoedelijk met succes wat ik ook doe: de geldende voorschriften en adviezen met voeten treden. Zij veroorzaken ergernis en stress bij de afdeling systeembeheer, die tot taak heeft het netwerk veilig te maken en te houden.

 

Abbey National zegt het ten overvloede: gebruik geen voor de hand liggende woorden, namen of data. Gebruik niet overal hetzelfde wachtwoord. Schrijf uw wachtwoorden niet op.

 

Welterusten Abbey National. Natuurlijk doen we dat wel. En doei, meneer de systeembeheerder, die mij dwingt elke maand een ander wachtwoord te kiezen met in ieder geval cijfers erin (en soms ook leestekens, kapitalen, en wat niet al), en die mij verbiedt een wachtwoord te gebruiken dat ik eerder heb gehad.

 

Bij de omroep waar ik mijn kunsten vertoon, vinden we mazen in de wet door wachtwoorden samen te stellen uit voor de hand liggende woorden en getallen. Sommige collega's moeten immers onder onze naam kunnen inloggen als het zo uitkomt - daar houden systeembeheerders nooit rekening mee.

 

Zelf heb ik zoveel accounts op mijn eigen computers, bij opdrachtgevers, bij providers en op internet zelf, met zoveel verschillende en tegenstrijdige combinaties van regels en eisen (nu eens een minimum aantal karakters, dan weer een maximum), om over pincodes maar te zwijgen, dat opschrijven het enige is wat erop zit. Ik heb ze geteld; het blijken er ruim honderd te zijn. Eén keer heb geprobeerd een wachtwoord te verstoppen tussen wat extra karakters, en prompt wist ik zelf niet meer wat de bedoeling was. Het bestand waarin ik alle wachtwoorden noteer, heb ik vandaag maar eens beveiligd met een wachtwoord. Ik hoop en bid dat ik dát wachtwoord niet vergeet.

 

Wat moet je met dit conflict tussen veiligheid en bruikbaarheid? Vingerafdrukken, irisscans, stemkarakteristieken? Dan kan die collega er nooit meer bij. Daar vinden we wel weer iets op; desnoods loggen we nooit meer uit. Microsoft bleek laatst te werken aan een wereldidee: plaatjes waarbij een reeks klikken op bepaalde plaatsen kan fungeren als wachtwoord. Veel makkelijker te onthouden.

 

Maar het allersimpelste en handigste is: een Formule van Blankesteijn. Voorbeeld. Elke maand is uw wachtwoord: de laatste drie letters van de maand, gevolgd door het jaartal achterstevoren geschreven en (kapitaal) de eerste letter van de nummer zeven van dat ogenblik in de eredivisie. Alleen uw Formule van Blankesteijn onthoudt u voor de rest van uw leven. De hieruit volgende wachtwoorden geeft u zonodig aan derden. De rest is abc. En iedereen kan lekker gaan slapen.