Mijmeringen: 'Wachtwoorden'

08 nov , 11:06 • Columns

'Mijmeringen' is een wekelijkse column van Dongenaar Rinus Krijnen

In den beginne hadden we helemaal geen wachtwoorden op onze PC. Je kon je pc wel beveiligen met een gebruikersnaam en paswoord, maar omdat het apparaat aanvankelijk nog stand alone was, voegde een paswoord niet veel toe, als je de enige gebruiker was. Met de komst van internet werd de noodzaak om je eigen omgeving te beschermen onontbeerlijk. Als ze zomaar van buitenaf binnen kunnen komen in je systeem, kunnen ze ook bij je gegevens. Het maken van een basisaccount op je pc werd een must en ook de virusscanner deed zijn entree.

Doordat je met internet in open verbinding stond met de rest van de wereld, moest je ‘soldaten’ inhuren om je gegevens te beschermen. De variatie van bedreigingen werd steeds groter, dus de virusscanners werden ook complexer. Ook belangrijk werd het om je software-updates bij te houden, om beveiligingslekken te vermijden. Maar je basis: gebruikersnaam en paswoord bleef. En aangezien dit eenvoudig overdraagbaar was, bleek dat niet veilig genoeg. Het kan voorkomen dat via een leverancier of instelling jouw inloggegevens worden gestolen. Dan ben je helemaal klaar. Ook de paswoorden zelf moesten complexer worden om hackers buiten te laten. Dus vreemde tekens, cijfers en kleine letters en hoofdletters en het liefst vooral erg lang.

En dat was nog niet genoeg. Inmiddels is twee factor authenticatie bijna een must. Inloggen bij apps of online-software moet met behulp van een Authenticator app of met een SMS of E-mail authenticatiecode. Daarnaast nog een fysieke dongel in de vorm van kaart of usb-stick om de boel compleet te maken. Het is inmiddels best knap als je bij je eigen gegevens kunt komen.

Doordat er hoe langer hoe meer toepassingen komen, heb je ook dito zoveel paswoorden en inlogprocedures. Om dat te ordenen heb je weer een paswoordmanager-app nodig die je paswoorden kan genereren en onthouden. Om één of andere reden verdwijnen de paswoorden soms omdat ze bijvoorbeeld maar tijdelijk geldig zijn en moet je een nieuw paswoord aanmaken. Dat mag uiteraard niet hetzelfde zijn als het voorgaande. Zelf al deze paswoorden onthouden is er niet meer bij. De industrie drukt ons ook nog eens op het hart om regelmatig het paswoord te wijzigen en nooit een gelijkend password te gebruiken. Kortom een chaos.

Naast paswoorden worden ook nog eens vingerafdrukken en oogopslag gebruikt om jou te herkennen. Eenduidig is het niet en vanwege de grote diversiteit ken ik maar heel weinig mensen die de discipline hebben om hun paswoordmanagement goed op orde te houden. Gek genoeg betekent dat door de verscheidenheid de beveiliging van je systeem onder druk komt. Veel mensen zullen toch blijven kiezen voor het hergebruiken van paswoorden of slechts minieme variaties toepassen als het moet worden gewijzigd. De overdraagbaarheid van toepassingen komt hiermee ook onder druk.

Vroeger had je soms één algemene gebruikersnaam en een paswoord dat gebruikt werd door een grote groep mensen. Daar wil men vanaf. Men voert twee factor authenticatie in zodat maar één persoon gebruik kan maken van de software. Dat is naast een betere beveiliging ook een fors verdienmodel voor de softwaremaker. Om een groep te laten werken moet iedereen een aparte toegang krijgen, dus voor ieder een aparte licentie. Dat is kassa.

Het grote probleem is dat we met de introductie van internet verkeerd zijn gestart. We zaten in een auto zonder contactsleutel. Voor het internet bestond was een contactsleutel ook niet nodig. Iedereen reed in zijn eigen tuin. Maar met de komst van internet reden we ineens overal rond en werd stelen van data simpeler en gevaarlijker. Als we vanaf het begin af aan een digitaal password hadden ingezet evt. met een fysieke beveiligingssleutel, dan hadden we nu geen honderden paswoorden moeten onthouden, waardoor we nu veel te laks worden. En dan hadden we ook geen dark web en ongepersonifieerd gebruik van het internet gekend. Maar ja, as is verbrande tuf. Een universele simpele oplossing is niet voorhanden. Het zal nog wel een tijd chaos blijven.