Het gevecht om onze wachtwoorden

 Gepubliceerd door om 06:28  iTouch
okt 102012
 

Ik wilde vanochtend via de browser inloggen op Dropbox en kreeg de mededeling dat ik mijn wachtwoord moest wijzigen. Wachtwoorden. We kunnen niet zonder, maar weten eigenlijk ook niet echt wat we er wél mee moeten. Gebruikers verzinnen te eenvoudige wachtwoorden en hackers weten ze te eenvoudig te achterhalen. En dus zoeken ook Web 2.0 bedrijven naar manieren om hun diensten beter te beveiligen. Apple voerde kortgeleden 3 extra vragen in die je moet beantwoorden om je wachtwoord te kunnen resetten. Google en ook Dropbox kennen inmiddels het systeem van 2-staps authenticatie. Kijk maar eens naar het filmpje hieronder met uitleg van Google:

Het is een stuk veiliger, en het duurt ‘maar’ 3 minuten en 28 seconden om het uit te leggen. Maar zeg nou zelf, als dit voor het eerst was dat je deze uitleg zag, zou je dan nu na één keer kijken kunnen navertellen hoe dit werkt? Jij wel? Goed, dan doe het ook voor Dropbox even, daar werkt het ongeveer hetzelfde.

Helaas, een oplossing voor het probleem heb ik ook niet. Ik vind de keuze van Dropbox om gebruikers van tijd tot tijd te dwingen hun wachtwoord te wijzigen geen verstandige. Dat doen netwerkbeheerders van sommige bedrijven en scholen ook. En ik zou wel eens willen zien hoe hoog het percentage ‘mijnwachtwoord01′, ‘mijnwachtwoord02′ etc. wachtwoorden in zulke bedrijven is.

Het feit dat zelf Apple nog niet verder komt dan zoiets als ’3 persoonlijke vragen’ is niet bemoedigend. Want mijn hoop was dat zij met een slimme en veilige oplossing zouden kunnen komen die ook nog gebruikersvriendelijk was. Zoiets als een in een iPhone ingebouwde biometrische scanner, maar dan wel eentje die ook vereist dat je vinger/hand nog aan je romp vast zit.

Tot die tijd zit er niets anders op dan de verzameling Post-Its op je computermonitor.

  11 reacties aan “Het gevecht om onze wachtwoorden”

Reacties (8) Trackbacks (3)
  1. Ja, het is niet eenvoudig. Ik gebruik ook Google 2-steps verificatie. En ik raad iedereen aan eens te kijken naar (basis=gratis) Lastpass.com , een password-manager. Ik heb nu voor elke website een voor mij niet te onthouden wachtwoord, en via 1 hoofd-wachtwoord (het laatste-password dat je nodig hebt, lastpass) kan ik bij de wachtwoordenkluis, maar in 99% van de gevallen vult LastPass automatisch het moeilijke wachtwoord voor elke site automatisch in… Er valt vast veel te discussieren over dit soort oplossingen, maar het is volgens mij in de praktijk 1 van de werkbaarder veilige oplossingen…

    • Hoi Raoul,

      Ik gebruik KeePass. Inderdaad een stuk veiliger omdat je wachtwoorden laat genereren die je zelf niet hoeft te onthouden, maar natuurlijk nog steeds niet veilig als je ze laat opslaan in je browser. Het blijft een ‘zwakste schakel’ verhaal.

      • ja, KeePass is (naar ik hoor) net zoiets. “als je ze laat opslaan in je browser” > bedoel je “als je ze laat opslaan in de cloud”? Of bedoel je dat sommige mensen hun wachtwoorden door hun browser laten onthouden? Bij Lastpass wordt in ieder geval niets “in je browser” opgeslagen…

      • Ja, ik bedoelde dat je de browser (ook) de wachtwoorden laat onthouden. Dan kunnen ze nog zo veilig zijn maar dan zijn ze uiteindelijk gemakkelijk te achterhalen als iemand toegang tot je computer/laptop krijgt.

      • Ah: nee, ik zet in principe altijd direct uit dat de browser wachtwoorden gaat onthouden. Maar LastPass heeft bv een plugin voor elke browser die dan na 1 maal invoeren van je wachtwoorden (en zo lang als je zelf instelt, dus bv een aantal uren, of totdat je je browser een tijd niet hebt gebruikt of …) je wachtwoord vanuit de LastPass-kluis invult.

      • Ah, dat is handig. Voor KeePass werkte dat heel ingewikkeld, dus moet ik dat handmatig knippen/plakken.

  2. Hier enkele links over ‘password-less logins’
    https://nopassword.alexsmolen.com/
    http://notes.xoxco.com/post/27999787765/is-it-time-for-password-less-login
    Een verhelderend concept, en zeker wel het overwegen waard, vind ik.

Sorry, het reactieformulier is momenteel gesloten.