Print:

Wachtwoorden

Lex Borger, Consultant Information Security

LinkedIn profiel

De LinkedIn hack in juni 2012 was voor mij de druppel die de emmer deed overlopen. Ik was al overgegaan tot het gebruik van een programma voor wachtwoordbeheer, maar toen ben ik door al mijn wachtwoorden gegaan en heb ze allemaal veranderd, en allemaal apart ingesteld naar verschillende waarden. Ik gebruikte hiervoor de wachtwoordgenerator in het programma, dus wachtwoorden zijn gelijk een stuk sterker geworden.

Verschillende andere hacks heb ik inmiddels overleefd. Maar vanaf dat moment was de remedie simpel: ik hoefde maar bevreesd te zijn voor de overname van één account en een reset was ook snel gedaan.

Maar als gevolg van deze inrichting staan al mijn wachtwoorden in één database, en omdat ik synchroniseer tussen mijn verschillende apparaten is deze database ook vanaf een cloud account benaderbaar. Is dat veilig, krijg ik vaak gevraagd? Zeker wanneer mensen weten dat ik in de informatiebeveiliging zit…

Ik vertrouw op de encryptie. En ik vertrouw de leverancier – ik moet wel, want het product dat ik gebruik is geen open source. En was het dat wel, dan ontbreekt mij de actuele programmeerkennis om het zelf na te kijken. Dan zou ik dus weer anderen moeten vertrouwen dat ze het programma goed nagekeken hebben. Je moet altijd een aantal anderen vertrouwen.

Zo ben ik dus inmiddels gewend om ieder wachtwoord dat ik aanmaak een sterk, gegenereerd wachtwoord te laten zijn. Zo ook toen ik me registreerde voor een aanbieding van Spa water. Ik genereerde een wachtwoord van complexe signatuur en vulde dat in. Dat ging prima. Maar het probleem kwam toen ik later opnieuw wilde inloggen. “Invalid Character” was de melding die ik kreeg. In de uitleg bij de foutmelding maak ik op dat een wachtwoord alleen maar uit cijfers en letters mag bestaan! Jammer dat ze dat niet controleren tijdens de registratie… Een email sturen naar het help-emailadres heeft geen effect.

Nu zit ik met een account waar ik niet op kan inloggen, en als ik mee wil doen aan de actie zal ik een ander emailadres moeten aanspreken. Vandaag de dag kan een wachwoord dus kennelijk wél te sterk zijn.

Lex Borger

Lex is een redacteur voor het vakblad ‘Informatiebeveiliging’, wat gepubliceerd wordt door het PvIB (‘Platform voor Informatiebeveiliging’). Daarnaast is hij ook trainer bij IIR van o.a. de praktijktraining Security Architectuur

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten