of 59250 LinkedIn

Nationale Check Je Wachtwoorden Dag?

Reageer

Onlangs vertelde een collega, dat het afgelopen vrijdag de 'Nationale Check Je Wachtwoorden Dag' was. Ik dacht dat ze een grapje maakte, maar het is echt waar. Ik heb het opgezocht: vrijdag 24 november is de Nationale Check Je Wachtwoorden Dag. Zie ook de website wachtwoordbewust.nl [1]. In eerste instantie denk ik, dit kan niet waar zijn. Voor welk nastrevenswaardig doel of aandacht behoevende groep hebben we nog geen dag of nog beter een speciale stichting voor opgericht In Nederland [2]? Wat een onzin.  

Waarom deze dag?

Na mijn primaire reactie van verbazing, stap ik over mijn eerste scepsis heen en heb ik uitgezocht wat deze dag beoogt. Daar komt 'ie: op 'Nationale Check Je Wachtwoorden Dag' worden we bewust gemaakt van het belang van sterke wachtwoorden en het veilig gebruiken van wachtwoorden. Deze actie is ingezet door Tweakershet Openbaar MinisterieDirect ResearchRadar en Veiliginternetten.nl

Dat is nog steeds nodig, want 42% van de mensen gebruikt hetzelfde wachtwoord voor meerdere accounts. Oh, ja dat doe ik trouwens ook (weliswaar een sterk wachtwoord: moeilijk te raden en met letters, cijfers en tekens). Hetzelfde wachtwoord voor meerdere accounts gebruiken is ook helemaal niet zo gek trouwens, wel zo makkelijk. Als je ervan uitgaat dat de gemiddelde Nederlander 22 wachtwoorden moet onthouden en je je wachtwoord om de twee à drie maanden moet vervangen op veel accounts en sites. Dat verplicht veranderen van je wachtwoord is vaak ook zorgvuldig beleid bij veel organisaties. Toch dwingt dit beleid ook niet altijd het juiste resultaat af. Want maken mensen gebruik van makkelijk te onthouden wachtwoorden of passen ze het wachtwoord snel met één cijfertje aan?

 

Je online leven makkelijker maken

Veiliger is het als je sterke wachtwoorden gebruikt en je wachtwoorden continu aanpast. Nog beter is een dubbele authenticatie, waarbij je naast je wachtwoord ook een specifieke code krijgt toegestuurd (zoals bijvoorbeeld bij het inloggen op je bankrekening). Recent is hier (opnieuw) een lans voor gebroken in Amerika (lees hier het artikel "Moet ik deze week mijn wachtwoord wijzigen?" [3]). 

 

Wat je online leven met sterke wachtwoorden ook makkelijker kan maken zijn wachtwoordmanagers. Zoals 'Vaulteq', '1Password', 'KeePass', 'iCloud-sleutelhanger' of 'Lastpass'. Altijd beter dan je wachtwoorden in een Excel sheet, op een post-it in je bureaulade of los in je telefoon opslaan. Oh, ja, dat opslaan van wachtwoorden in mijn smartphone doe ik trouwens ook. Dit leidt regelmatig tot grote frustratie als ik mijn nieuwe wachtwoord in mijn smartphone niet bijgewerkt heb en ik erg nodig iets moet bestellen voor 22.00 uur ’s avonds vanwege een verjaarscadeau dat ik de volgende dag nodig heb. 

 

De kans dat het misgaat en je account gehackt wordt, is misschien niet zo groot. Maar als het een keer misgaat, kost het veel tijd en moeite om het te repareren. Dan kun je nu beter even weinig tijd investeren in het vervangen van je zwakke wachtwoorden door sterke wachtwoorden (door bijvoorbeeld hele zinnen te gebruiken als wachtwoord) en het veilig bewaren van je wachtwoorden, dan dat je straks een gehackt account hebt en de schade moet herstellen. 

 

Maar kan dat dan niet slimmer?

Door in te loggen met biometrische metingen, hebben we straks geen wachtwoorden meer nodig. Vanaf half november kwamen er nieuwsberichten over de feilbaarheid van de gezichtsherkenning  (Face-ID) van de iPhone X. Een beveiligingsbedrijf uit Singapore (BKAV) heeft na vijf dagen knutselen de Face ID van de iPhone X weten te omzeilen [4]. Dit zegt overigens nog niet dat de iPhone X onveilig is, maar de beveiliging is in ieder geval technisch feilbaar. Geen toegangscode op je smartphone vergroot sowieso je kwetsbaarheid. Naast het bewust omzeilen van de gezichtsherkenning (Face ID) van de super hippe iPhone X zitten er aan gezichtsherkenning (of andere biometrische metingen) als authenticatie-middelen ook nog andere zorgen (lees o.a. het rapport van het Rathenau Instituut "Dicht op de huid" [5]). 


Wel of geen onzin?

Dus moeten we ons toch nog even behelpen met wachtwoorden voor alle accounts voor werk, webshops en vrije tijd. Daarom is 'Check Je Wachtwoorden Dag' in ieder geval nodig en helemaal niet zo’n onzin als ik eerst dacht. Mij heeft deze dag in ieder geval het volgende opgeleverd: ik heb nu eindelijk een wachtwoordmanager geïnstalleerd ter voorbereiding op deze nationale dag. O, ja en mijn iPhone (nog geen X uiteraard), die beveilig ik uiteraard met een toegangscode. Al is het maar om te voorkomen dat mijn kinderen appjes namens mij sturen of zogenaamde ludieke apps met veel geluid installeren.

 

Verwijzingen en bronnen 

[1] Website: wachtwoordbewust.nl
[2] Een overzicht van alle nationale dagen van is hier te vinden op. Hier kun je minder belangrijke nationale dagen vinden, zoals pindakaas -of pannekoekdag, maar ook de meer bekende nationale dagen, zoals Prinsjesdag, de dag van de arbeid of wereldaidsdag. Hier kun je altijd wel een reden vinden om van een ogenschijnlijk doodgewone dag een bijzondere dag te maken.
[3] Artikel, Oktober 2017, NRC.nl, "Moet ik deze week mijn wachtwoord wijzigen?"
[4] Artikel, november 2017, Onemorething.nl, "Face ID omzeilen zegt vrij weinig".
[5] Rapport, juli 2015, Rathenau Instituut, "Dicht op de huid".

Vragen?

Marieke van der Putten, Adviseur

06 44 57 42 24 / Stuur mij een e-mail
Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Contactgegevens

AfbeeldingMuzenstraat 120,

2511 WB Den Haag,

Postbus 18607,

2502 EP Den Haag

070- 376 36 36

info@pblq.nl

www.pblq.nl

Meer nieuws

TRAINEEPROGRAMMA INFORMATIEMANAGEMENT

Inspiratie-en netwerkevent ‘Informatiemanagement & You’

Afbeelding

Gaat u in 2017 in uzelf investeren?

Afbeelding

Whitepapers

  • ‘Smart’ lijkt wel een nieuw toverwoord. Net zoals innovatie dat ook al enige jaren...

    Smart city

    ‘Smart’ lijkt wel een nieuw toverwoord. Net zoals innovatie dat ook al enige jaren...
  • Voor bestuurders, managers en veranderaars 
 Met de digitalisering van onze samenleving is het...

    Safe in cyberspace

    Voor bestuurders, managers en veranderaars Met de digitalisering van onze samenleving is het...

Bloggers