Deze week kwam er een vraag over wachtwoorden voorbij. Of het allemaal niet wat eenvoudiger kan. “Ja” is dan meestal mijn antwoord maar wel met de toevoeging dat het bijzonder onverstandig is.
Zo’n wachtwoord is echt heel eenvoudig en snel te “raden” door een simpele pc die we voor nog geen 300 euro bij de Lidl of de Mediamarkt kunnen kopen. Het is dus niet iemand die je kent en je geboortedatum (of die van je kind) weet en dat als wachtwoord gokt, maar gewoon een simpel peeceetje! Hoe snel dan vraag je je af, nou een geboortedatum van 8 cijfers: binnen 1 seconde! Neem trouwens ook geen genoegen met de schijn-veiligheid door in woorden de letter o te vervangen door een cijfer 0 en een a door @.
“Through 20 years of effort, we’ve successfully trained everyone to use passwords that are hard for humans to remember, but easy for computers to guess.”
Als je wil dat de Lidl pc er langer dan een dag over zou doen zit je al snel aan 8 random tekens met kleine- en hoofdletters gemixed met getallen. Als je het nog wat moeilijker wil maken voeg je daar dan nog een vreemd karakter zoals een uitroepteken aan toe.
Nu hoor ik je denken, ja dat is leuk maar zo’n lang wachtwoord en dan voor elke plek een andere maar dat kan ik nooit onthouden. Nee, dat kan ik ook niet en zeker niet voor al mijn klanten! Sterker nog, ik weet nog maar 1 (redelijk moeilijk te raden uiteraard) wachtwoord uit mijn hoofd. Dit wachtwoord hoort bij mijn account bij Keeper. Een handige online tool waarmee je in je browser, op je telefoon of op vakantie met je tablet altijd toegang hebt tot alles wat je daarin opslaat. Is dat dan wel veilig? Ja: zelfs personen die toegang hebben tot de server met je gegevens zouden niets kunnen met de data die ze opslaan als ze daar al bij konden komen. Het is een onneembare vesting van gecodeerde brei en code.
Je kan met Keeper evengoed kiezen voor wachtwoorden van 4 karakters lang maar waarom zou je nog? Ik zet al mijn wachtwoorden op lang en alles random en alles is gewoon beschikbaar in mijn browser. Als je na het lezen van deze blog nog niet overtuigd bent dat je wachtwoord moeilijker kan en moet, probeer dan eens op https://random-ize.com/how-long-to-hack-pass/ uit hoe lang het duurt voor een pc je (soortgelijk)wachtwoord weet. Veel van m’n klanten zijn al over en mijn gezin trouwens ook! Je kan niet vroeg genoeg beginnen met het bijbrengen van internetveiligheid, voordat je het weet komt hobbyhacker Hans voorbij :-)!
