Het gevecht om onze wachtwoorden

Ik wilde vanochtend via de browser inloggen op Dropbox en kreeg de mededeling dat ik mijn wachtwoord moest wijzigen. Wachtwoorden. We kunnen niet zonder, maar weten eigenlijk ook niet echt wat we er wél mee moeten. Gebruikers verzinnen te eenvoudige wachtwoorden en hackers weten ze te eenvoudig te achterhalen. En dus zoeken ook Web 2.0 bedrijven naar manieren om hun diensten beter te beveiligen. Apple voerde kortgeleden 3 extra vragen in die je moet beantwoorden om je wachtwoord te kunnen resetten. Google en ook Dropbox kennen inmiddels het systeem van 2-staps authenticatie. Kijk maar eens naar het filmpje hieronder met uitleg van Google:

Het is een stuk veiliger, en het duurt ‘maar’ 3 minuten en 28 seconden om het uit te leggen. Maar zeg nou zelf, als dit voor het eerst was dat je deze uitleg zag, zou je dan nu na één keer kijken kunnen navertellen hoe dit werkt? Jij wel? Goed, dan doe het ook voor Dropbox even, daar werkt het ongeveer hetzelfde.

Helaas, een oplossing voor het probleem heb ik ook niet. Ik vind de keuze van Dropbox om gebruikers van tijd tot tijd te dwingen hun wachtwoord te wijzigen geen verstandige. Dat doen netwerkbeheerders van sommige bedrijven en scholen ook. En ik zou wel eens willen zien hoe hoog het percentage ‘mijnwachtwoord01’, ‘mijnwachtwoord02’ etc. wachtwoorden in zulke bedrijven is.

Het feit dat zelf Apple nog niet verder komt dan zoiets als ‘3 persoonlijke vragen’ is niet bemoedigend. Want mijn hoop was dat zij met een slimme en veilige oplossing zouden kunnen komen die ook nog gebruikersvriendelijk was. Zoiets als een in een iPhone ingebouwde biometrische scanner, maar dan wel eentje die ook vereist dat je vinger/hand nog aan je romp vast zit.

Tot die tijd zit er niets anders op dan de verzameling Post-Its op je computermonitor.

0 0 stemmen
Bericht waardering
11 Reacties
Inline Feedback
Bekijk alle reacties
Raoul Teeuwen
Raoul Teeuwen
11 jaren geleden

Ja, het is niet eenvoudig. Ik gebruik ook Google 2-steps verificatie. En ik raad iedereen aan eens te kijken naar (basis=gratis) Lastpass.com , een password-manager. Ik heb nu voor elke website een voor mij niet te onthouden wachtwoord, en via 1 hoofd-wachtwoord (het laatste-password dat je nodig hebt, lastpass) kan ik bij de wachtwoordenkluis, maar in 99% van de gevallen vult LastPass automatisch het moeilijke wachtwoord voor elke site automatisch in… Er valt vast veel te discussieren over dit soort oplossingen, maar het is volgens mij in de praktijk 1 van de werkbaarder veilige oplossingen…

Raoul Teeuwen
Raoul Teeuwen
11 jaren geleden
Reageer op  Pierre

ja, KeePass is (naar ik hoor) net zoiets. “als je ze laat opslaan in je browser” > bedoel je “als je ze laat opslaan in de cloud”? Of bedoel je dat sommige mensen hun wachtwoorden door hun browser laten onthouden? Bij Lastpass wordt in ieder geval niets “in je browser” opgeslagen…

Raoul Teeuwen
Raoul Teeuwen
11 jaren geleden
Reageer op  Pierre

Ah: nee, ik zet in principe altijd direct uit dat de browser wachtwoorden gaat onthouden. Maar LastPass heeft bv een plugin voor elke browser die dan na 1 maal invoeren van je wachtwoorden (en zo lang als je zelf instelt, dus bv een aantal uren, of totdat je je browser een tijd niet hebt gebruikt of …) je wachtwoord vanuit de LastPass-kluis invult.

trackback

Het gevecht om onze wachtwoorden http://t.co/UQKpfofc

trackback
11 jaren geleden

Het gevecht om onze wachtwoorden http://t.co/ut2HRZD5 #media #itouch #internet #ios #tools

Luc Suy
11 jaren geleden

Hier enkele links over ‘password-less logins’
https://nopassword.alexsmolen.com/
http://notes.xoxco.com/post/27999787765/is-it-time-for-password-less-login
Een verhelderend concept, en zeker wel het overwegen waard, vind ik.

Raoul Teeuwen
Raoul Teeuwen
11 jaren geleden
Reageer op  Luc Suy

Interessante ideeen Luc, dank dat je er op wijst!

trackback
11 jaren geleden

Het gevecht om onze wachtwoorden http://t.co/tNaNAAml via @ICTOblog