Opinie...
De afstand tussen de techneuten en gebruikers lijkt alleen maar groter te zijn geworden maar zo goed als niemand neemt wachtwoorden echt serieus.
Wachtwoorden zijn vervelend, ze houden je op. Wachtwoorden veranderen steeds en ook de eisen die eraan worden gesteld. Het is raar eigenlijk. Men neemt flink veel moeite om het eigen huis veilig te maken. Dubbele sloten op de deur, anti-inbraak schroeven, honkbalknuppels en agressieve viervoeters. Alles om die spulletjes te beschermen. En terecht natuurlijk.
Hoe schril is dan het contrast met je online bezittingen? Voor veel mensen zijn deze online bezittingen niet belangrijk, maar dat zouden ze wel moeten zijn. Alles gebeurt online en of je het nu leuk vindt of niet, je hebt een online identiteit. Je regelt er van alles mee, je financiën, zaken met de overheid, je werk, noem maar op. En als je dan wachtwoorden niet echt serieus neemt komt Murphy vanzelf langs. En net als Big Brother houdt Murphy alles in de gaten, reken daar maar op.
En dan blijkt de afstand tussen techneuten en eindgebruikers niet op alle fronten groot te zijn. Beide groepen nemen hun wachtwoorden niet echt serieus. Beide groepen zien het inkloppen van een wachtwoord als een hinderlijke onderbreking van ‘de flow’. Je moet nadenken en dat doen we liever niet te veel. Het liefst heeft iedereen ook zoveel mogelijk hetzelfde wachtwoord voor zoveel mogelijk verschillende systemen. En complex? Liever niet te veel, ‘Zomer01’ dat lukt nog net.
Nee, het liefst dumpen we het wachtwoord gisteren nog en stappen we over naar de alternatieven. Hoe cool sommige ook zijn, denk niet dat ze ook veiliger zijn. Neem nou biometrie. Hoe cool is het om je duim, iris of je gezicht aan te bieden voor een scan? En makkelijk, dat vooral. Je kunt het niet zomaar kwijt raken. Zolang je maar voorzichtig bent met vuurwerk zit je goed!
Of toch, misschien is handig ook maar relatief? Wanneer je je wachtwoord verliest, vergeet, of al dan niet per ongeluk deelt met anderen dan wijzig je dit wachtwoord en je bent weer klaar. Wat als je je vingerafdruk al dan niet per ongeluk deelt met anderen? Zodra dit gebeurt is die vingerafdruk nooit meer te gebruiken, die handige veiligheid is voor altijd verloren. Je vingerafdruk kun je niet even wijzigen, maar ondertussen zijn er diverse systemen die jou authenticeren met je vingerafdruk. Goed, dan heb je er nog negen natuurlijk. Niks aan de hand....
En heel moeilijk is het niet om je vingerafdruk te bemachtigen, je laat deze overal achter. Dus tenzij je alles poetst wat je aanraakt loop je een risico. Moet je je voorstellen dat bij alles wat je aanraakt je je wachtwoord achterlaat voor iemand.
Dan moet je ook nog degene vertrouwen die deze gegevens voor je bewaren. De andere partij moet jouw kenmerken ook weten wil je kunnen inloggen. Gaan we die instellingen vertrouwen dat zij veiliger zijn dan alle anderen? Dat zij de Über-techneuten in dienst hebben die 24/7 waken dat jouw gegevens niet worden gestolen? Je geeft letterlijk je lot uit handen. De overheid krijgt DigiD ook niet veilig en daar wordt aardig wat tijd en geld in gestoken. En dit geldt natuurlijk voor ieder stukje biometrie waarmee je zou kunnen inloggen. Het valt te kopiëren en wanneer dit eenmaal is gebeurt kun je het nooit meer gebruiken.
De snelst opkomende criminele activiteit is identiteitsfraude en we maken het de criminelen al zo vreselijk makkelijk. Het wordt tijd om je online beveiliging serieus te nemen. Wie niet horen wil, moet maar voelen zei mijn vader altijd zo vlak voor ik een muilpeer mijn kant op zag komen. En zoals wel vaker had hij gelijk. Het is echt tijd om serieus naar je beveiliging te kijken. En wie dat niet doet mag op de blaren zitten.
Waarom zou een inbreker de moeite nemen zich door een kantelraampje te wurmen met het risico aangevallen te worden door je lapjeskat wanneer zijn zoontje van 15 vanuit zijn zolderkamer je rekening leeg trekt?
Het eerste wat mijn zoontje (8) doet als hij op iemands iPhone of iPad mag spelen is zijn vingerafdruk achterlaten in Touch ID. Hoewel ik het niet handig vindt dat hij zomaar zijn vingerafdruk achter laat, vind ik het ook goed bedacht van een achtjarige. Eigenlijk heeft hij je gewoon gehackt, want hij heeft nu altijd toegang tot die devices. En dat is meteen het hele punt van al die nieuwe alternatieven. Ze zijn niet bewezen, ze zijn leuk bedacht en cool. Maar inherent veiliger? No way.
Wil je veilig? Of tenminste zo veilig mogelijk, ga dan voor multi-factor authenticatie. Combineer je wachtwoord met een uniek, op dat moment, gegenereerde code. Er zijn hier diverse apps voor die je op je telefoon altijd bij je hebt. Is multi-factor te veel moeite, een te grote stap? Begin dan gewoon met een wachtwoordmanager als KeePass of LastPass. Neem even 15 minuten om de mogelijkheden van de applicatie te leren en merk dat het je echt helpt. Zie een wachtwoord manager als een sleutelbos en de sleutels als je wachtwoorden. Makkelijker kan het toch niet zijn?
En wat zijn nou 15 minuten? Doen!