of 59045 LinkedIn

Gelukkig geen naaktfoto’s

Harrie Gooskens Reageer

De hack van iCloud wordt nog onderzocht door beheerder Apple, maar de meeste deskundigen waren meteen al overtuigd van de oorzaak. Alleen maar een combinatie van een gebruikersnaam en een wachtwoord is ontoereikend om het hackersgilde buiten de deur te houden. Als de gebruikersnaam een geldig e-mail adres van de gebruiker moet zijn, is de hindernis vaak al voor 50% overwonnen. Daarna is het een kwestie van een softwareprogramma dat wachtwoorden genereert en veel geduld, waarbij 24 uur voor een hacker vergelijkbaar is met een vol kalenderjaar geduld voor een normaal mens.

Wie heeft er geen G-mail account? De meeste combinaties van voornaam.achternaam@gmail.com leveren direct een voltreffer op. Bij vaak voorkomende namen moet je daar een cijfer achter zetten, bijvoorbeeld frans.timmermans1@gmail.com of jan.jansen9@gmail.com. Dan nog even zo’n wachtwoordgenerator laten draaien, of zelf op zoek gaan naar een logisch wachtwoord. Postcodes, kentekens, geboortedata en kindernamen zijn populair, maar ook simpele termen als wachtwoord, password, geenidee of Ww-010203. Als je eenmaal binnen bent bij Frans Timmermans is het maar de vraag of het die politicus is. Dus even goed kijken, want voor je het weet heb je een naaktfoto van een bloemist te pakken die toevallig ook zo heet.

Maar weinig mensen maken zich druk over de iCloud security. Ik ook niet want ik heb er geen naaktfoto’s op staan. De meeste foto’s in mijn iCloud heb ik zelfs gepubliceerd op mijn Facebook pagina, dus helemaal niet geheim. Verder ook geen bankgegevens en andere persoonlijke gegevens op mijn iCloud. Dus beste hacker: ‘veel plezier met je buit, ik denk niet dat je veel hits krijgt als je mijn iCloud publiceert’.

Maar als wachtwoorden kunnen worden gegenereerd kunnen ook gebruikersnamen (user-id) worden gegenereerd. Mijn user-id bij DigiD heeft niets te maken met een e-mail adres of andere identificatie. Zelfs mijn vrouw en kinderen zullen het niet raden. Maar als je alle combinaties van cijfers en letters afvuurt op mijn DigiD heb je uiteindelijk toch prijs. Dat geldt ook voor mijn pincode bij de bank, dat zijn slechts 4 cijfers.

Ik denk dat we als maatschappij alles op alles moeten zetten om versneld afscheid te nemen van dit simpel te kraken beveiligingsniveau bestaande uit gebruikersnamen en wachtwoorden of pincodes. Ten eerste vanwege de gebrekkige security maar vervolgens ook vanwege de vergrijzing die vaak gepaard gaat aan geheugenproblemen. Een briefje met wachtwoorden in de tas van een oude dame is meer waard dan die 200 euro in haar beurs. Wie heeft er niet zo’n briefje? Misschien niet in tas of beurs maar dan wel in dat schriftje in de onderste la van het nachtkastje.

Harrie Gooskens
Telengy Associé

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.