De ergernis van een dubbel slot

Bram Vermeer
Bram Vermeer is wetenschapsjournalist en heeft zich gespecialieerd in Innovatie. Lees alle artikelen van Bram Vermeer

Sinds in mijn appartementengebouw is ingebroken, draaien alle bewoners ook overdag de hoofdingang op het nachtslot. Dat is veiliger, maar wel lastiger. Het betekent extra zoeken naar de sleutels en ergernis als je toch weer even terug moet.

Bij veel internetdiensten gebeurt iets vergelijkbaars. Een gewoon wachtwoord vinden ze niet goed genoeg meer. Wanneer je ingelogd bent, moet je nog via een andere, onafhankelijke manier je identiteit bevestigen. Bijvoorbeeld via een code die per sms wordt verzonden. Dit extra ´slot´ maakt het kwaadwillenden lastiger. Maar niet alleen hen. Toen ik laatst probeerde in te loggen op een Hotmailaccount, moest ik als veiligheidsmaatregel dertig dagen wachten om door de voordeur naar binnen te mogen. Ik wist het wachtwoord natuurlijk nog, maar het telefoonnummer dat ik ooit als tweede check had opgegeven bestond niet meer.

Nieuwe manier om met wachtwooden om te gaan

Zo boeten we gezamenlijk voor degenen die met slechte wachtwoorden altijd de deur op een kier laten staan. Maar er is meer aan de hand. wachtwoordkrakers worden slimmer. Ze worden bovendien geholpen door steeds krachtigere computers. Een wachtwoord dat een paar jaar geleden nog veilig was, is het nu niet meer. Een onuitspreekbaar wachtwoord, met allerlei verschillende symbolen door elkaar, van minimaal acht tekens? We worden regelmatig gedwongen zo´n betekenisloos woord te bedenken. Onmogelijk om te onthouden, maar een gewone pc kraakt het tegenwoordig in luttele seconden – gewoon door geduldig alle mogelijkheden af te gaan. Dergelijke wachtwoorden zijn lastig voor rechtmatige gebruikers, maar makkelijk voor boeven.

De inbrekers winnen dus terrein. We moeten daarom voortaan op een andere manier met wachtwoorden omgaan. Onuitspreekbaar hoeft een wachtwoord niet meer te zien, als het maar heel lang is. Bijvoorbeeld een rare uitdrukking die jij alleen kent, waaruit je dan ook nog een paar letters weglaat. Hoe langer hoe beter, dan doet een computer er een eeuwigheid over om het te kraken. Als we dat allemaal doen, hoeft de deur straks niet meer op het nachtslot.