Wachtwoorden, een kwelling

02/12/04 om 00:00 - Bijgewerkt op 01/12/04 om 23:59

Bron: Datanews

Helaas is paswoord in het Nederlands een purisme, anders had ik 'paswoorden, een pest' kunnen koppen.

Maar goed, dat wachtwoorden voor velen een kwelling zijn, staat vast. De meesten onder ons, en ik spreek nu zeker ook voor mezelf, springen noodgedwongen onzorgvuldig om met wachtwoorden en pincodes. Nochtans worden ze steeds belangrijker. Hoeveel wachtwoorden gebruikt u op dagelijkse basis? Wellicht zo weinig mogelijk, want hoeveel van die codes kun je met ons apenbrein onthouden? Ik denk dat ik maximaal aan tien kom. Het probleem is dat ik veel méér dan tien wachtwoorden en pincodes nodig heb om alle kaarten, websites, servers, pc's en diensten te kunnen gebruiken. En er komen wekelijks nieuwe toegangscodes bij. Zo moeten we binnenkort 'pinnen' als we met onze kredietkaart willen betalen. Als u zoals ik bent, dan gebruikt u een beperkt aantal wachtwoorden en pincodes voor meerdere kaarten en diensten. Wellicht wijzigt u die toegangscodes zelden of nooit. Door dezelfde toegangscode op verschillende plaatsen te gebruiken, verzwakt de veiligheid ervan. Als uw code op één plaats zichtbaar wordt, wat weerhoudt een dief er dan van om ze ook op andere plaatsen te misbruiken? Dat is minder vergezocht dan het misschien lijkt. Ik heb me tot nu toe maar één keer laten vangen door een 'phishing'-expeditie. Wat me toen heeft gered, is dat ik het uitzicht van Internet Explorer heb gewijzigd tegenover de standaardinstellingen. Een e-mail die afkomstig leek te zijn van PayPal meldde mij dat er iets mis was met mijn account. Of ik even mijn gegevens wou controleren door op een link te klikken? De link leidde naar een pagina die er volledig uitzag zoals de echte PayPal, met een correcte url en al. Er werd mij gevraagd om in te loggen op mijn account. Hiervoor moest ik natuurlijk mijn naam en wachtwoord invullen. Zo gezegd, zo gedaan, maar toen zag ik pas dat de zogenaamde correcte url in feite via een stukje Java-code werd geprojecteerd boven op de adresbalk van Internet Explorer! Ik heb die adresbalk namelijk iets hoger staan dan normaal, zodat de projectie over een door mij verplaatst IE-menu gebeurde. In de bij mij nog zichtbare echte adresbalk kon ik de échte url zien. Die verwees naar een ip-nummer, niet naar de site van PayPal! Had ik mijn IE geen ander uitzicht meegegeven, dan had ik wellicht niets vermoedend god weet wat voor gegevens doorgespeeld aan deze toch wel slimme bedriegers. De schade was al erg genoeg, want ik had wel mijn echte PayPal-naam en wachtwoord ingetypt. Met die gegevens konden de bedriegers natuurlijk alsnog inloggen op mijn werkelijke account. Voor diensten zoals PayPal gebruik ik mijn zwaarste wachtwoord. Maar ik gebruik dat ook voor mijn bankgegevens en als administratief wachtwoord op sommige van mijn servers die via het internet bereikbaar zijn. Het gemak dient de mens, niet waar. Er zat dus niets anders op dan dit wachtwoord af te danken en het te wijzigen op alle systemen. Daar ben je dan wel even zoet mee... Wijzer geworden gebruik ik voortaan meer unieke toegangscodes. Ik probeer die niet allemaal meer te onthouden, maar gebruik een programma op mijn gsm om ze in op te slaan. Dat programma is zelf beschermd met een wachtwoord. Echter, hoe sterk de encryptie daarvan is, kan ik moeilijk beoordelen. De fabrikant laat er weinig over los. Mijn gsm is dus nu mijn 'single point of failure': als die ooit wordt gestolen, kan ik helemaal opnieuw beginnen. Gelukkig maak ik back-ups op een pc-versie van hetzelfde programma. Hopelijk kan niemand dat kraken, want dan zijn de gevolgen niet te overzien. Het blijft behelpen. Daarom hoop ik dat de nieuwe Belgische identiteitskaart met chip snel overal ingeburgerd raakt, zodat ik ze overal als toegangscode kan gebruiken.

Onze partners