Het is veiliger om wachtwoorden op papier te bewaren dan op een computer, dat zegt beveiligingsexpert Gunter Ollmann. In het verleden werd vaak gewaarschuwd om wachtwoorden juist niet op te schrijven, maar steeds meer kenners komen daar op terug…Volgens Ollmann hebben gebruikers zowel op werk als thuis tientallen wachtwoorden die ze moeten onthouden. “Voordat je het weet zit je tot over je oren in de wachtwoorden.” Nu zijn er wel allerlei tools om wachtwoorden te bewaren en bieden de meeste browsers dit standaard aan. “Het probleem is dat cybercriminelen betere tools hebben”, merkt Ollmann op (bron).
Je ziet hier dat het succes van een bepaalde beveiligingsmaatregel voorbij is gestreefd door de praktijk. Een wachtwoord op zich kan best veilig zijn, maar het probleem is dat je het met één wachtwoord niet meer redt tegenwoordig. Zoveel systemen, zoveel wachtwoorden. Natuurlijk is het niet veilig om je wachtwoord op te schrijven maar het is in ieder geval veiliger dan je wachtwoorden op je computer te bewaren, dat kan best zo zijn. Het veiligst is natuurlijk om je wachtwoord(en) te onthouden en nergens te noteren, niet op papier en niet op je computer, maar dat is een ondoenlijke zaak tegenwoordig omdat je zoveel verschillende wachtwoorden moet onthouden.
Ga eens na, hoeveel systemen kun jij binnen een minuut bedenken waar je een ander wachtwoord voor nodig hebt? Ik kan er zoal een stuk of 15 tot 20 bedenken die ik allemaal probeer te onthouden en dan weet ik zeker dat ik er nog eens zo’n 15 tot 20 vergeten ben (en nee, ik schrijf ze nog steeds nergens op, het gaat me nog redelijk af). Voor de één moet ik 4 cijfers onthouden (pincode, telefoon, etc.) terwijl ik voor de ander 6 karakters moet onthouden (Windows, websystemen, etc.) en de volgende vereist 8 karakters waarvan 2 cijfers en 2 symbolen (websites, email, etc.).
Uiteraard proberen we er een soort logica in te bedenken voor onszelf zodat we het kunnen onthouden, probleem daarbij is dat alle systemen op andere momenten vragen om een nieuw wachtwoord waardoor het niet meer synchroon loopt en je haast wel gedwongen wordt om het op te schrijven.
Natuurlijk kun je onderscheid maken in privé gebruik en zakelijk gebruik maar het is van de gekken dat je voor zakelijk gebruik alleen al 10 wachtwoorden moet onthouden en dat alleen maar om in te loggen (dan heb je dus nog geen werk verzet). Er zijn allerlei systemen om het te vereenvoudigen maar die worden als snel te duur bevonden. Er wordt altijd gevraagd naar de terugverdientijd van een bepaalde maatregel en hoewel die niet voor alle beveiligingsmaatregelen even eenvoudig te berekenen is, is die voor een goed inlog-systeem wel te bepalen.
Bedenk eens hoe vaak je de helpdesk hebt moeten bellen voor een wachtwoord reset? Dat kost de medewerker van de helpdesk veel tijd maar jij kunt ook niet aan je werk beginnen. Daar kun je best gemiddelden tegenaan gooien, qua tijd en gemiddeld uurloon. Ik denk dat je verbaasd zult staan over de korte terugverdientijd van een goed (en veilig) inlog systeem.
Oh, wacht, Windows vraagt om mijn wachtwoord te updaten…