online hulp

De onzin van vele wachtwoorden | Knoworries

 In Knoworries, Security, Windows

Eigenlijk zijn we het er allemaal wel over eens… als het om wachtwoorden gaat hebben we er gewoonweg te veel.

Een korte inventarisatie van mijn password lijstje kwam al op 60 verschillende accounts uit en dat is enkel nog maar privé. Het is niet te doen om voor iedere web shop een nieuw wachtwoord te verzinnen, ook nog eens te onthouden en dan ook nog eens minimaal 14 karakters natuurlijk. Hierdoor heb ik, net als zovelen, een lijst met alle wachtwoorden op mijn computer. Hoewel deze bij mij digitaal en goed beveiligd is.

Wat is eigenlijk het beste wachtwoord?

Korte of lange wachtwoorden? En zijn er alternatieven? Ergens lijkt er aan alle mogelijkheden die er zijn wel een probleem te kleven. Maar wat moeten we dan?

Om een wachtwoord “echt” veilig te maken moeten we steeds langere wachtwoorden gaan verzinnen. Dit heeft te maken met computers die steeds sneller verschillende wachtwoorden kunnen achterhalen. Als ik de onderzoeken mag geloven is een wachtwoord van 6 karakters al binnen een halve seconde te kraken en moet ik eigenlijk toch wel meer dan 14 tekens hebben met hoofdletters, vreemde tekens en cijfers. Hoe sterk uw eigen wachtwoorden zijn is te testen op  https://howsecureismypassword.net.  Gebruik hier niet je eigen wachtwoord, maar iets wat hier op lijkt.

Pincode heeft maar 4 cijfers

Lange wachtwoorden zijn niet de oplossing, om het te onthouden ga je het….ergens opschrijven. Hoe vaak hebben we de fysieke post-it gezien onder dachte toetsenborden of zelfs aan het scherm? Als ik naar mijn bank kijk hoeft mijn pincode daar maar 4 cijfers te zijn. En daar vertrouw ik wel mijn geld aan toe. Waarom daar wel, en op mijn computer niet?

Multi-wat??

Bij mijn pincode heb ik uiteraard mijn bankpas nodig, mocht ik die verliezen dan bel ik direct de bank om het te laten blokkeren. Plus, als ik 3 keer fout de pin invoer dan is de pas sowieso niet bruikbaar. Deze vorm van iets hebben en iets weten noemen we 2-factor (of multi-factor) authenticatie. Hierdoor blijft de toegang simpel. We kunnen tegenwoordig vrijwel alle systemen, oud en nieuw, met deze manier van inloggen beveiligen. De bankpas mag in dit geval ook een smartphone zijn, aangezien we deze toch altijd bij/in de hand hebben.

Privé vermijd ik inmiddels webshops waar ik niet kan afrekenen zonder een account te moeten aanmaken. Maar het gemak van later nog eens terugkomen en je vorige bestellingen inzien is toch wel erg handig.

Procedure medewerker uit dienst

Zakelijk gezien is dit nog een groter probleem. Denk maar eens aan nieuwe collega’s die op de eerste werkdag gaan beginnen. Hoe vaak zijn hun nieuwe accounts voor de verschillende pakketten nog niet klaar? Voor je CRM, Server, printen, email, etc, etc.  En om nog maar te zwijgen over wat er gemiddeld nog achter blijft aan oude inlog accounts wanneer een medewerker uit dienst gaat. We komen gevallen tegen waarbij ex-werknemers nog jaren kunnen inloggen omdat niet alles netjes is opgeruimd.

Één account voor alle diensten?

Voor ons als ICT-leverancier is dit de nieuwe uitdaging. Hoe kunnen wij onze klanten helpen in het versimpelen en terugdringen van deze vloedgolf aan accounts en wachtwoorden. Door het enerzijds combineren van de multi-factor tijdens het aanloggen wordt uw inlog steeds veiliger en simpeler.  Anderzijds het samenvoegen van uw account tot 1 inlog, zodat u straks geen omroep MAX memory spelletjes hoeft te spelen om uw geheugen te trainen.

Neem eens contact met ons op als u ook gek wordt van deze wachtwoord ellende. We helpen het graag versimpelen.

Recommended Posts

Start typing and press Enter to search