donderdag 8 mei 2014

Vergeet wachtwoorden, inloggen kan veiliger

none shall password
Wachtwoorden zijn ouderwets. Vergeet die dingen. (Dat deed je toch al.) Het woord stamt uit de tijd dat je tegen de schildwacht een speciaal woord moest zeggen om in de hippe Ronde Tafel Bar te mogen slempen. Maar zelfs toen was het voor bandieten niet al te lastig om een stamgast een minuutje ondersteboven in een ton water te houden om erachter te komen wat het wachtwoord was. Nog handiger: geef de schildwacht net zolang met de kat-met-de-zeven-staarten op zijn falie totdat hij vertelt wat de wachtwoorden zijn van elke herberg in de buurt. Er is in een paar honderd jaar weinig veranderd.
Hoe zorg je er bijvoorbeeld voor dat je toch bij je mail kunt, als je je wachtwoord hebt vergeten? Juist. Die blauw onderlijnde tekst 'Wachtwoord vergeten?' staat onder elk inlogschermpje ter wereld. Daarmee ben je binnen dertig seconden weer binnen. Vul je e-mailadres in, open je mail, klik op de link, verzin een nieuw wachtwoord en klaar is Kees.
Is dat minder veilig? Dacht het niet. Een wachtwoord wordt nog wel eens buitgemaakt doordat een stel 'kwaadwillenden' een server hackt, of je dataverkeer afluistert als je op een gratis wifi zit op vakantie. Zolang je je mailbox goed beveiligt is inloggen-met-je-mailadres in elk geval veiliger.
Mijn vader vindt de naam 'Uitzending Gemist' stom. 'Ik wist precies dat ik dat programma niet live hoefde te kijken, omdat ik het later op die site wilde zien.' De tekst 'Wachtwoord vergeten?' wacht zo'n zelfde lot, want vanaf nu ga je met die knop inloggen. Expres. Met voorbedachten rade. En ook nog veilig. Veiliger dan daarvoor, in elk geval.
Hoe dan?
Overal waar je een account moet aanmaken, kies je een wachtwoord van minimaal heel veel tekens, twintig of zo, met lekker veel rare karakters. Het boeit niet wat het is. Je hoeft het toch niet te onthouden. (Dat deed je toch al niet.)
Let wel op: op sommige sites moet je na registratie eerst een keer (onnodig, als je het mij vraagt, dat kunnen zij best alvast voor je doen) inloggen. Hierom is het handig dat je je bizarre wachtwoord eerst ergens anders intikt en dan kopieert, zodat je het één keer kunt plakken in het wachtwoordveld bij registreren en één keer bij het inloggen voor de eerste keer. Trouwens, gebruik een wachtwoordgenerator en kopieer daar iets moeilijks uit.
Zodra je bent uitgelogd hoef je niet in paniek te raken waar je dat rare wachtwoord ook alweer had, want de volgende keer log je netjes in met je 'Wachtwoord vergeten?'-e-mailadres.
Want dat deed je toch al.
Gepost door op
Labels: , , , ,

3 opmerkingen:

  1. Cymon08-05-2014, 10:51

    Hier, voor een sterk wachtwoord dat je misschien kunt onthouden op je mailaccount: http://xkcd.com/936/

    BeantwoordenVerwijderen
  2. Unknown08-05-2014, 12:53

    Op Facebook een interessante discussie gehad over wachtwoordsterkte en 'Wachtwoord vergeten?' en dat wat ik schreef niet per se veilig is. Maar zo bedoelde ik het ook niet helemaal. Ik log zelf niet in op die manier (vroeger in een ketel met sterke wachtwoorden gevallen dus ik onthoud die onzin) maar ik wilde wachtwoorden an sich ter discussie stellen. Zoals het mooi wordt verwoord door XKCD: "Through 20 years of effort, we've successfully trained everyone to use passwords that are hard for humans to remember, but easy for computers to guess."

    BeantwoordenVerwijderen
  3. Unknown09-05-2014, 08:04

    Het beste wachtwoord onthoud kun je niet onthouden. Vandaar passwordmanager gebruiken die het voor je bij houdt. Log je tevens sneller in omdat het ql voor je ingevuld is.

    Beste onthoudbare wachtwoord is niet 1 woord, maar een kort zinnetje. Mocht je ze toch willen onthouden.

    BeantwoordenVerwijderen

Zeg het maar.

Abonneren op: Reacties posten (Atom)