Op 24 november is het weer zover: de nationale ‘Verander Je Wachtwoorden Dag’, die later (om veiligheidsredenen?) werd omgedoopt tot ‘Check Je Wachtwoorden Dag’. Geen paniek: wij hadden er ook nog nooit van gehoord en dat hadden we eigenlijk graag zo gehouden. Het laatste wat we namelijk willen is telkens ons wachtwoord veranderen. Maar hoe moeten we dan wél omgaan met de ‘inlogterreur’?
Achterhaald systeem
Het bedenken van nieuwe, min of meer unieke wachtwoorden is trouwens niet eens het probleem. Ze allemaal onthouden des te meer. Daar weten we als SAP-consultants met talloze systemen en dito wachtwoorden helaas alles van. Dat was ooit een beduidend minder groot probleem. Toen internet net van de grond was gekomen, hadden we met z’n allen immers maar een handjevol accounts. Dat is anno 2022 nét even anders. Met tweefactor- of multifactorauthenticatie kom je al een stukje verder, maar dat werkt (nog) lang niet overal. De vraag is of dat ook echt altijd nodig is, want waarom zou je er wakker van liggen als iemand te weten komt hoeveel je voor je energie of autoverzekering betaalt?
Bekken trekken
Voor biometrische identificatie middels gezichtsherkenning of vingerafdruk geldt deels hetzelfde. Zolang er geen lookalike in het spel is, of iemand je met een mes op je keel dwingt je vingerafdruk te zetten, kun je zonder wachtwoord veilig je mobieltje gebruiken. Maar als je de gemiddelde website bezoekt of een app wilt openen, kun je bekken trekken tot je een ons weegt, maar heb je gewoon je unieke wachtwoord nodig. Een wachtwoordmanager of digitale kluis dan maar? Zolang hackers zelfs bij de FBI en NASA binnen weten te komen, staan wij niet te springen. Dat staat nog los van het feit dat je ook daar nog een (kraakbaar) hoofdwachtwoord voor nodig hebt.
‘Length does matter’
Een van de weinige enigszins bruikbare tips die we tegenkwamen, is het gebruik van extra lange wachtwoorden. Om deze te kunnen onthouden, kies je bijvoorbeeld zinnen uit een songtekst. Althans, zolang de site in kwestie dit toelaat. Er zijn namelijk sites die om een of andere duistere reden juist een limiet stellen aan het maximaal aantal tekens. Omdat cybercriminelen niet de domste mensen zijn, zullen ze deze strategie vroeg of laat ontmaskeren. Songs als ‘Let Me In’ van The Sensations, ‘Lock and Key’ van de rockband Rush of ‘The Password Song’ (Christine Lavin) lijken ons om die reden ongeschikt.
Zelf gaan we het maar eens een tijdje proberen met ‘Help’ van The Beatles, ‘I Can’t Take No More’ van Beyoncé en ‘(Pass)Words Don’t Come Easy To Me’ van F.R. David…