Aanmelden versus ontgrendelen
De Linux-desktop Gnome beschouwt de initiële aanmelding op het systeem en het ontgrendelen van een actieve sessie als functioneel identiek en het systeem staat niet toe deze acties onafhankelijk te configureren. De twee acties hebben echter zeer afzonderlijke vereisten – zowel vanuit het perspectief van de gebruikers als wat betreft de veiligheid.
Het kan helemaal geen kwaad om het aanmelden niet te eenvoudig te maken. Tenslotte doe je dat niet heel vaak. En je hebt er geen zicht op, wie er net de controle over het apparaat heeft. Hetzelfde geldt voor het ontwaken uit de stand-bymodus. Maar de pc ontgrendelen doet een gebruiker op kantoor relatief vaak en in situaties waarin er iemand mee zou kunnen kijken. Daarom moet deze veiligheidscontrole het liefst snel gaan. Het is voor derden sowieso moeilijker om in die situatie de volledige controle over het apparaat te bemachtigen. De harde schijf kan op zo’n moment niet worden uitgebouwd, noch is het mogelijk een apart besturingssysteem vanaf een usb-stick te starten.
Dat een dusdanige scheiding de veiligheid ten goede komt, heeft Apple met zijn iPhone aangetoond. Oorspronkelijk had meer dan de helft van de gebruikers helemaal geen toegangscode voor hun toestel ingesteld. Iemand die de smartphone in handen kreeg, had direct volledige toegang tot alles. Na het invoeren van TouchID ging het ontgrendelen wel snel en handig – je hoefde alleen je vinger te plaatsen en klaar. Gebruikers waren best bereid om hierbij als fallback-optie een pincode op te geven die maar zelden nodig was, hooguit na een herstart van het toestel. Het aantal beveiligde toestellen verdubbelde in no-time en zit inmiddels ver boven de 90 procent.
Ook de veiligheid van desktopsystemen profiteert van een handige ontgrendelfunctie, niet in de laatste plaats omdat gebruikers dan eerder bereid zijn extra lange wachtwoorden voor het inloggen te gebruiken. Het zou mooi zijn als de ontwikkelaars van Gnome hier meer flexibiliteit zouden toestaan, zodat de omweg via XScreenSaver en aanverwante hacks overbodig zouden zijn.