Wacht­woor­den ach­ter­haald?

C’t Magazine - - Inhoud - Noud van Kruys­ber­gen

Om te be­wij­zen dat jij jij bent en nie­mand an­ders, zijn er in de loop der ja­ren veel din­gen be­dacht die jouw uni­ci­teit te­gen­over an­de­ren moe­ten kun­nen aan­to­nen. Een ID in de vorm van pas­poort of rij­be­wijs met daar­op jouw fo­to is daar een sim­pel voor­beeld van, maar daar valt te­gen be­ta­ling en con­tact met de juis­te ka­na­len al­tijd wel aan te ko­men. Zelfs tech­ni­sche hoog­stand­jes als vin­ger­af­druk­ken in een pas­poort zijn in de prak­tijk na te ma­ken. In de di­gi­ta­le we­reld moet je je meest­al iden­ti­fi­ce­ren met een wacht­woord. De com­bi­na­tie van jouw naam of mail­adres en een zelf ge­ko­zen wacht­woord moet dan uniek en vei­lig ge­noeg zijn om je toe­gang te ver­le­nen. Maar dat zijn net twee din­gen die de laat­ste tijd aar­dig on­der vuur lig­gen: uniek en vei­lig. Het blijkt dat wacht­woor­den he­le­maal niet uniek ge­ko­zen wor­den. Wacht­woor­den als ‘123’ of sim­pel­weg je ei­gen e-mail­adres wor­den nog steeds vaak ge­bruikt. Het valt niet mee om voor al­le web­si­tes waar je moet in­log­gen een an­der wacht­woord te ver­zin­nen. Het­zelf­de wacht­woord over­al of op meer­de­re plek­ken ge­brui­ken ver­hoogt niet al­leen de kans op kra­ken, maar hac­kers heb­ben on­der jouw naam dan ook met­een toe­gang tot meer­de­re dien­sten. Een uniek wacht­woord is dan ook een eer­ste ver­eis­te. Daar­naast is het de vraag hoe vei­lig je wacht­woor­den bij de di­ver­se dien­sten op­ge­sla­gen zijn. Als een dienst wordt ge­hackt, wat te­gen­woor­dig re­gel­ma­tig ge­beurt, lig­gen met­een mil­joe­nen wacht­woor­den op straat. Aan die vei­lig­heid kun je zelf niet veel doen, be­hal­ve er­voor zor­gen dat de mo­ge­lij­ke im­pact er­van zo klein mo­ge­lijk is. Daar­mee lij­ken wacht­woor­den niet meer dan een pro for­ma be­vei­li­ging, mak­ke­lijk te om­zei­len en niet meer van de­ze tijd. Om die pro­ble­men te voor­ko­men, wordt vaak een ex­tra vorm van ve­ri­fi­ca­tie ge­vraagd. Dat is dan bij­voor­beeld een co­de die je via sms toe­ge­stuurd krijgt of een op je te­le­foon ge­ge­neerd ge­tal dat je moet over­ty­pen. Ook al is je wacht­woord bij an­de­ren be­kend, dan kun­nen ze nog niet in­log­gen om­dat ze niet over die twee­de ve­ri­fi­ca­tie be­schik­ken. Dat roept twee vra­gen op. Waar­om ge­brui­ken we die wacht­woor­den dan über­haupt nog en scha­ke­len we niet he­le­maal over naar zo’n vorm van ve­ri­fi­ca­tie? En wat ge­beurt er als je bij­voor­beeld je smartpho­ne kwijt bent of wis­selt van pro­vi­der en tij­de­lijk geen sms’jes kunt ont­van­gen en dus niet meer kunt in­log­gen? Het gaat dan niet meer om een per­soons­ge­bon­den ve­ri­fi­ca­tie, maar om een ap­pa­raat­ge­bon­den ve­ri­fi­ca­tie. Wie je smartpho­ne heeft, heeft je iden­ti­teit – en ze­ker als je geen pin­co­de in­ge­steld hebt, ben je die zo kwijt. Daar hoeft dan geen pas­poort voor ver­valst te wor­den. Een com­bi­na­tie van een goed wacht­woord en een uni­ver­se­le twee­de ve­ri­fi­ca­tie­me­tho­de lijkt op dit mo­ment dan ook de bes­te op­los­sing. In de­ze c’t tes­ten we uit­ge­breid een aan­tal wacht­woord­ma­na­gers die wacht­woor­den kun­nen ge­ne­ren en gaan we in op de mo­ge­lijk­he­den van twee­f­ac­to­r­au­then­ti­ca­tie. Zo­dat jij zo­lang mo­ge­lijk kunt blij­ven wie je bent.

Veel ple­zier

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.