De ellende van wachtwoorden

Herbert Blankesteijn

Wachtwoord!

Eh…

Uw wachtwoord!

Ja moment, net wist ik het nog. Even kijken…

Hoeveel wachtwoorden heeft u? Ik heb er meer dan honderd. Wachtwoorden bij verschillende internetproviders, wachtwoorden op bedrijfsnetwerken waar ik een account heb, wachtwoorden op mijn eigen pc's, op websites waar ik kom. Er komt geen einde aan. Het wordt tijd dat de moderne techniek een einde maakt aan die ellende.

Er kan ongelooflijk veel fout gaan met wachtwoorden. Neem een naam uit uw familie of een datum die voor u belangrijk is, en een collega kan het raden. Neem een woord uit het woordenboek en u bent kwetsbaar voor hackers die via een programmaatje domweg alle woorden uit het woordenboek proberen - een dictionary attack. Maak een wachtwoord zoals het hoort, met hoofdletters, cijfers en leestekens erin, en niemand kan het raden - maar ú kunt het vergeten. Schrijf het ergens op en het is ook weer niet goed.

Hoe maak je een goed wachtwoord? Mijn favoriete methode is de formule. Hoe de formule eruit ziet maakt niet uit. Een voorbeeld: de laatste drie letters van de maand achterstevoren, dan de leeftijd van het gezinslid dat het laatst jarig is geweest en elke maand in hoofdletters de eerste vier letters van het volgende woord uit uw favoriete boek. Ik verzin maar wat. U verzint uw eigen formule, díe onthoudt u, en zo weet u altijd uw nieuwe wachtwoord, en ook het vorige. Verder voldoet zo'n wachtwoord aan alle eisen: het valt niet te raden, heeft cijfers en hoofdletters, noem maar op. Deze methode is perfect voor uw pc op het werk, die elke maand een nieuw wachtwoord eist.

Ik neem zelf niet de moeite al mijn wachtwoorden regelmatig te veranderen. Dat kan gewoon niet, dan moet ik honderd sites langs. Dat voegt een probleem toe: sommige wachtwoorden veranderen, en andere niet. Daarom schrijf ik ze op, maar niet op een papiertje dat op of in mijn bureau ligt. Ik gebruik een beperkt aantal vaste wachtwoorden, wat in noodgevallen het raden vergemakkelijkt. Je kúnt geen honderd wachtwoorden onhouden die allemaal verschillend zijn en die allemaal elke maand veranderen. En je kunt trouwens ook niet voor al je accounts dezelfde formule gebruiken. De ene keer moet je een minimum aantal tekens gebruiken, de andere keer een maximum. De ene keer moeten er leestekens in, de andere keer mag dat niet. Sommige sites stúren je een wachtwoord, dat met geen mogelijkheid te onthouden valt.

Windows biedt aan wachtwoorden op te slaan, zodat ze vanzelf worden ingevuld als ze nodig zijn. Ik hou daar niet van omdat veel virussen juist naar die wachtwoorden op zoek gaan. Wachtwoorden zijn geld waard. Ik maak van het geheugen in Windows alleen gebruik als het belang niet te groot is, zoals op websites van kranten.

Er is software voor het beheer van wachtwoorden maar daar heb ik geen zin in. Ook niet in zo'n andere recente uitvinding: een wachtwoord maken door achtereenvolgens een aantal plaatsen aan te wijzen op een afbeelding. Waar ik naar uitkijk is beveiliging door middel van biometrie. Een vingerafdruk, een irisscan of een vorm van stemherkenning. Hier en daar bestaat dat al, denk aan Schiphol, dus de technologie is er. Als pc's daar nou eens standaard van worden voorzien - een vingerafdruklezer lijkt me het simpelste en het makkelijkst in het gebruik. En als websites nou eens leren die vingerafdruk als identificatie te lezen, op te slaan en te erkennen. Dat zou een hele hoop gezeur schelen.

Het materiaal dat hier verkrijgbaar is mag worden gedownload, gelezen en zelfs gekopieerd, maar alleen voor eigen gebruik. Vermenigvuldigen met winstoogmerk is niet toegestaan. Alles is copyright Herbert Blankesteijn, tenzij anders vermeld.