Wat was m'n wachtwoord?
Herbert Blankesteijn
Hebt u ook zo'n last van
wachtwoordstress? De Britse bank Abbey National heeft 1000 mensen geënquêteerd
en meldt dat een op de zes zich ergert aan de wachtwoorden die onthouden moeten
worden in het digitale tijdperk.
Terecht, die ergernis. Maar
de werkelijke spanning zit niet bij de mensen die zich opwinden. Vijf van de
zes mensen ergeren zich namelijk niet aan wachtwoorden. Zij doen
vermoedelijk met succes wat ik ook doe: de geldende voorschriften en adviezen
met voeten treden. Zij veroorzaken ergernis en stress bij de afdeling
systeembeheer, die tot taak heeft het netwerk veilig te maken en te houden.
Abbey National zegt het ten
overvloede: gebruik geen voor de hand liggende woorden, namen of data. Gebruik
niet overal hetzelfde wachtwoord. Schrijf uw wachtwoorden niet op.
Welterusten Abbey National.
Natuurlijk doen we dat wel. En doei, meneer de systeembeheerder, die mij dwingt
elke maand een ander wachtwoord te kiezen met in ieder geval cijfers erin (en
soms ook leestekens, kapitalen, en wat niet al), en die mij verbiedt een
wachtwoord te gebruiken dat ik eerder heb gehad.
Bij de omroep waar ik mijn
kunsten vertoon, vinden we mazen in de wet door wachtwoorden samen te stellen
uit voor de hand liggende woorden en getallen. Sommige collega's moeten immers
onder onze naam kunnen inloggen als het zo uitkomt - daar houden
systeembeheerders nooit rekening mee.
Zelf heb ik zoveel accounts
op mijn eigen computers, bij opdrachtgevers, bij providers en op internet zelf,
met zoveel verschillende en tegenstrijdige combinaties van regels en eisen (nu
eens een minimum aantal karakters, dan weer een maximum), om over pincodes maar
te zwijgen, dat opschrijven het enige is wat erop zit. Ik heb ze geteld; het
blijken er ruim honderd te zijn. Eén keer heb geprobeerd een wachtwoord te
verstoppen tussen wat extra karakters, en prompt wist ik zelf niet meer wat de
bedoeling was. Het bestand waarin ik alle wachtwoorden noteer, heb ik vandaag
maar eens beveiligd met een wachtwoord. Ik hoop en bid dat ik dát wachtwoord
niet vergeet.
Wat moet je met dit conflict
tussen veiligheid en bruikbaarheid? Vingerafdrukken, irisscans, stemkarakteristieken?
Dan kan die collega er nooit meer bij. Daar vinden we wel weer iets op;
desnoods loggen we nooit meer uit. Microsoft bleek laatst te werken aan een
wereldidee: plaatjes waarbij een reeks klikken op bepaalde plaatsen kan
fungeren als wachtwoord. Veel makkelijker te onthouden.
Maar het allersimpelste en
handigste is: een Formule van Blankesteijn. Voorbeeld. Elke maand is uw
wachtwoord: de laatste drie letters van de maand, gevolgd door het jaartal
achterstevoren geschreven en (kapitaal) de eerste letter van de nummer zeven
van dat ogenblik in de eredivisie. Alleen uw Formule van Blankesteijn onthoudt
u voor de rest van uw leven. De hieruit volgende wachtwoorden geeft u zonodig
aan derden. De rest is abc. En iedereen kan lekker gaan slapen.