Wachtwoord-verantwoordelijkheid

Als je al wat jaren over IT schrijft, dan ken je de regels wel: nooit hetzelfde wachtwoord voor meerdere accounts, een lang wachtwoord, vreemde tekens en liefst ook nog wat hoofdletters. Het verzinnen van een toegangscode vereist nogal wat van het creatieve deel van je brein.

Op de redactie fronsen we jaarlijks onze wenkbrauwen als de lijst met meest gebruikte wachtwoorden langskomt; de cijferreeksen of varianten van wachtwoorden voeren jaar na jaar de top 5 van populaire wachtwoorden aan. Maar aan de andere kant, wat verwacht je van mensen? Ik denk dat ik wekelijks (als het niet meer is) ergens een nieuw wachtwoord moet invoeren of een oude moet veranderen; ondoenlijk om het creatief en makkelijk te houden.

Uit onderzoek van wachtwoordmanager Lastpass blijkt dat burgers wel beseffen dat een wachtwoord heel belangrijk is en dat je hetzelfde wachtwoord niet voor verschillende sites mag gebruiken. Toch doet meer dan de helft dat wel. Het wachtwoord wordt eigenlijk alleen veranderd als ze ertoe gedwongen worden. En juist op dat moment staat de fantasie een beetje stil. Reden voor dit gedrag: gemak.

Natuurlijk zijn mensen zelf verantwoordelijk voor het beveiligen van hun spullen; je zet ook een goed slot op je huis en je laat dure spullen niet in de auto liggen. Maar de ervaring leert dat als het om wachtwoorden gaat, dat je dan niet alle verantwoordelijkheid bij de burger kunt leggen; het kan om zeer gevoelige data gaan en juist technologie zou het leven makkelijker moeten maken, niet moeilijker. Bovendien kan het openbreken vrij ongezien plaatsvinden vanuit de andere kant van de wereld.

Ook Microsoft beseft dat en laat daarom het aloude wachtwoord verdwijnen. Het bedrijf kiest voor inloggen op biometrische kenmerken. Of het de oplossing is, ik weet het niet, want ook inloggen met een vingerafdruk of irisscan is niet onomstreden. Maar het laat in elk geval wel zien dat de softwaremaker – op dit onderdeel – denkt vanuit de gebruiker.

En misschien is dat ook wat makers van IoT-sensoren zouden moeten doen. Want ook die beveiliging is nog niet altijd goed geregeld. Politici maken zich er zelfs druk over, maar uit allerlei onderzoeken weten we dat het onderwerp bij leveranciers nog niet zo hoog op de lijst staat. Het gevolg is dat de gebruiker aan de slag moet om te zorgen dat in zijn slimme weet-ik-het-watsysteem niet wordt ingebroken. En als die beveiliging net zo goed is als het gemiddelde wachtwoordenbeleid, dan denk ik dat straks de online inbreker via de slimme koelkast zo via de boodschappenapp in het bankaccount belandt. Daarom volgen de komende weken wat artikelen met oplossingen om die IoT wat veiliger te maken.

En dan ga ik nu toch maar even mijn Windowswachtwoord aanpassen.