Deze week kwam ik een hilarische video tegen van een standup comedian over wachtwoorden (passwords). Het was zo komisch omdat het zo waarheidsgetrouw was. Helaas is de video alleen in het Engels, maar ik moest hem toch even posten. Zal de strekking van zijn verhaal zo uitleggen.
In het begin, toen internet nog redelijk veilig was, werd voor onder andere websites het wachtwoord gevraagd. De eisen waren simpel. Iedereen had dus ineens dat eigen ‘speciale woord’. Maar hoe meer internet in populariteit toenam hoe meer ook het aantal internet boefjes die het op je ‘speciale woord’ voorzien hadden. De eisen voor het wachtwoord werden strenger. Men werd nu verplicht om minstens 1 hoofdletter te gebruiken. Was je ‘speciale woord’ bijvoorbeeld ‘welkom’ dan moest dan nu ‘Welkom’ worden. (Geloof me, er zijn nog steeds mensen die dit als wachtwoord gebruiken!).
Hoofdletters bleken later niet voldoende. Er moest in je ‘speciale woord’ minstens een cijfer worden opgenomen. Na vele slapeloze nachten werd dat bij velen, de 1. Uiteraard kwam deze gemakshalve aan het einde van je ‘speciale woord’. Het wachtwoord, je ‘speciale woord’ werd nu dus ‘Welkom1’.
Toen ook dat niet genoeg was om je toegang te beveiligen, werd de eis dat er minstens een ‘speciaal teken’ gebruikt moest worden. Na veel zoeken naar die ‘speciale tekens’ koos menigeen voor… het uitroepteken. En inderdaad, ook deze kwam achteraan zodat je nu een veilig ‘Welkom1!’ als wachtwoord had. Hilarisch? Ja, maar zo herkenbaar.
Alle gekheid op een stokje. We kunnen er grapjes over maken maar inmiddels zijn wachtwoorden een serieus onderwerp. Menige website en programma of zelfs app op je smartphone is er mee beveiligd. Wat men dan snel geneigd is te doen is -ik geef toe, heb ik ook gedaan- steeds hetzelfde wachtwoord gebruiken. Maar dat breekt op. Wordt er namelijk een website gekraakt waarbij mailadressen en wachtwoorden buit gemaakt worden, levert dat een serieus beveiligingsprobleem op. Men gaat dan op de meest bekende website proberen met die gegevens in te loggen. Wat regelmatig nog lukt ook. Om te testen of je slachtoffer geworden bent van een gekraakte website surf je naar de website Have I Been Pwned Typ daar je mailadres in en je kan controleren of je gegevens bij een kraak zijn buitgemaakt. Zie je vervolgens:
Dan is het foute boel. Zaak is dan om je wachtwoorden aan te passen. De sites waarbij de inbreuk werd gepleegd worden vermeld. Je ‘speciale woord’ oftewel je wachtwoord is dus steeds belangrijker geworden. Wat ik je nu ga adviseren ga je niet blij van worden. Dat is dat je eigenlijk voor elke website, programma of app een apart en veilig wachtwoord moet hebben. Ja, ja, ik hoor je al zuchten “dat ga ik nooit onthouden.” Dat klopt, dat kan geen mens (een enkele uitzondering daargelaten). Gelukkig is ook hier een oplossing voor, de wachtwoordbeheerder (password manager). De wachtwoordbeheerder is een combinatie van een website en een programmaatje dat je aan je internetbrowser hangt. -Zo’n aanhangsel noemen we een plugin-.
Bekende wachtwoordbeheerders zijn 1Password en LastPass. De namen van de programma’s refereren aan het feit dat je na het in gebruik nemen van deze hulpmiddelen nog maar 1 wachtwoord hoeft te onthouden. Het wachtwoord om in het programma te komen. Maak dit wachtwoord veilig en niet ‘Welkom1!’
Zelf maak ik gebruik van LastPass. In een volgende nieuwsbrief zal ik op dit programma terugkomen en uitleggen wat het doet en hoe je het kan gebruiken. Voor nu…. surf veilig.