Tagarchief: mahsro

Ongelofelijke domme codes

codeWij mensen zijn dom. iPhone-gebruikers zijn ongelofelijk dom. Hoe vaak zijn we gewaarschuwd slimme inlogcodes en wachtwoorden te gebruiken? En wat doen we? We kopen een iPhone, downloaden de applicatie Big Brother Camera Security en jawel, nu staan we te kijk in diverse computer- en veiligheidsbladen.

Die applicatie heeft de pincodes bijgehouden waarmee het programmaatje kan worden gestart. We hadden het kunnen weten, want de applicatie heeft niet voor niets Big Brother in de naamgeving. Het gekoekeloer leverde de wetenschap op dat 1234 de meest gebruikte pincode is. De maker van de applicatie ontdekte ook dat er veel pincodes met 19 begonnen en zeer waarschijnlijk de geboortejaren van de gebruikers zijn.
Daniel Amitay legt het keurig uit op zijn weblog (Engelstalig). Zijn stiekeme onderzoekje was geïnspireerd op een artikel in de New York Times, van januari vorig jaar, die de meest gebruikte internetwachtwoorden publiceerde. Nummer één is 123456.

Nu zijn er al lang methodes om dat soort dommigheden tegen te gaan. Op Twitter kun je een reeds in gebruik zijnde wachtwoord niet overnemen. Je moet dus wel iets anders verzinnen dan die ene Twitteraar die 12345678 gebruikt. Ook bekend is de methode dat je als klant wordt gedwongen een bepaald aantal tekens te gebruiken, die altijd uit een combinatie van letters en cijfers moeten bestaan.
Als je voor elk medium, dat een inlogcode en wachtwoord vereist, telkens iets nieuws moet verzinnen, krijg je hooguit last van het mahsro-verschijnsel. Want hoe onthoud je al die verschillende codes voor je Facebook, Linkedin, Twitter, iPhone, het intranet op je werk, je bankpas?

Je hoeft het niet te onthouden als je bij elke inlog een nieuw, eenmalig te gebruiken code moet intikken. Zo kun je bij internetbankieren een calculator gebruiken die een code levert, of je gebruikt een van de vel wachtwoordgeneratoren die op internet worden aangeboden. Doe je dat niet, dan is het verstandig regelmatig je wachtwoord te vernieuwen. Sommige systemen zijn zo geprogrammeerd dat ze je daar regelmatig toe dwingen.

Blijkbaar was de applicatie voor de iPhone niet uitgerust met dat soort voorzieningen. Het is dom dat de iPhone dat soort applicaties toelaat. Maar ja, alle verantwoordelijkheid ligt tegenwoordig bij onszelf en nergens anders, nietwaar? Dus geen gezeur, de iPhone uit de deur.

Codes zijn nooit veilig

Mahsro Je kent dat wel. Sta je voor de pinautomaat, ben je ineens de code vergeten. Of je inlogcode voor je pc op het werk. Niets aan de hand, maar de paniek slaat wel toe als je ook vergeten bent waar je die codes had opgeschreven.
Erger is het als je het bankpasje kwijt blijkt te zijn of je het papiertje met je codes niet meer kan vinden. Daar voel je je dan toch erg ongemakkelijk bij, maar met hulp van de bank of de afdeling systeembeheer op je werk, is het vaak snel weer geregeld.

Van zulke paniek heeft niet iedereen last. Ook Amerikaanse presidenten blijken gewoon mensen te zijn en raken wel eens een code kwijt. Menigeen zal gniffelen bij het bericht dat ze regelmatig de code kwijt waren, waarmee ze een
nucleaire aanval konden starten. Het overkwam Jimmy Carter, die natuurlijk de code niet uit zijn hoofd wist en het kaartje met de code naar de stomerij had laten brengen. Ronald Reagan verloor dat kaartje toen hij overhaast werd afgevoerd, nadat er een aanslag op hem was gepleegd. Het overkwam Bill Clinton ook, alleen vermeldt de historie niet welk excuus hij had.
En heeft de wereld iets van paniek gemerkt? Niet dus.

Codes zijn er om veiligheid te waarborgen. Het voorbeeld van de Amerikaanse presidenten toont aan dat de wereldvrede het best beveiligd is als ze hun nucleaire code vergeten. Het bewijst tegelijkertijd dat codes nooit veilig zijn, om de simpele reden dat je ze kunt vergeten.

Het vergeten gaat sneller dan mensen zich kunnen herinneren. Er is te veel om te onthouden. Wat codes betreft is dat zo erg geworden dat je gerust kunt spreken van het mahsro-effect. Een term die ik
bij elkaar fantaseerde in 2006 en tot mijn stomme verbazing navolging kreeg in Nederlandse en Belgische media.
Mahsro staat voor “Mijn Arme Harde Schijf Raakt Overbelast”. Meer dan een zes of zeven codes schijnt een normaal mens niet te kunnen onthouden. Amerikaanse presidenten hebben zoveel aan hun hoofd, dat een code makkelijk kwijt raakt. Geen nood, want ze hebben een legertje assistenten die codes bewaren of ze vervangen wanneer dat nodig is.

Voor ons is er nog geen persoonlijke assistent die op een handige wijze alle codes onthoudt en oproept wanneer we ze nodig hebben. De vraag rijst dan: hebben we werkelijk zoveel codes nodig, om een beetje veilig door de reële en digitale wereld te bewegen? Of is er een sluitende oplossing te verzinnen om het met minder codes te doen?

Je kunt je pincode rustig vergeten

Je kunt je pincode rustig vergeten Goed nieuws op het mahsro-front. Mahsro is een hier verzonnen code en staat voor Mijn Arme Harde Schijf Raakt Overbelast. En wel door de overvloed aan te onthouden codes. Pincodes en wachtwoorden, ofwel alles waarmee we toegang krijgen tot ons eigen geld, onzer eigen gegevens op websites, onze werkruimte op het bedrijf.

Van huisnummer tot postcode, van telefoonnummer tot Digid, van pincode tot de burgerservicenummer. Meer dan 6 tot 7 codes kan een gewoon mens niet uit het blote hoofd onthouden. Dus zoeken mensen oplossingen om de mahsro-code te kraken, want er bestaat een serieuze kans
gek van pinnen te worden.

De Rabobank kwam op het idee om een
pratende geldtap te introduceren. Slecht idee natuurlijk, want dan moet je je pincode in de machine toeteren. In de rij wachtende achter je staat dan natuurlijk een van die vele pincriminelen, waar dit land last van schijnt te hebben.

Grootgrutter AH kwam met een oplossing die al beter leek. Aan de kassa
betalen met je vinger. Even een scanner van de kassajuffrouw bepotelen en met je vingerafdruk zijn de boodschappen betaald. Mooi, geen pincode te onthouden.
Zo’n systeem heeft weer andere veiligheidsproblemen dus dat komt er voorlopig niet.

Het goede nieuws komt van ABN-Amro. Een bankpas die werkt als een ‘ov-kaart’, lezen we
in De Volkskrant. Het pasje langs een scanner halen en je kunt je geld trekken. Nu zijn er met de echte ov-kaart ook de nodige problemen. Ik neem aan dat dit de reden is waarom de bank niet kan zeggen wanneer dit systeem praktijk zal worden. Deze oplossing is een prima oplossing tegen mahsro-perikelen. Maar het moet dan wel perfect werken.

Voorlopig moeten we het dus nog doen met het intikken van die 4-cijferige code. Inmiddels groeit het aantal te onthouden codes nog steeds. Zo zullen veel mensen nu wel het fenomeen van wisselende wachtwoorden kennen. Op mijn werk moet elke maand het wachtwoord worden veranderd, waarmee toegang tot het netwerk wordt verkregen.
Dat is niet meer te onthouden, dus iedereen schrijft het op, met het risico de notitie rond te laten slingeren.

Digid miskleun

Digid miskleun Het begon met een haast ongeloofwaardig artikeltje in de Metro, het eindigde met sussende woorden van staatssecretaris Bijleveld: met de Digid kon de verkeerde persoon de gegevens van een ander lichten.

Het artikeltje in de Metro was om een paar redenen ongeloofwaardig. Het verhaal was dat iemand per ongeluk in de gegevens terecht kwam van iemand met dezelfde achternaam. Dat moet dan ook met dezelfde voornaam of voorletters zijn geweest, ander is het al onmogelijk.
Dan moet ook het wachtwoord hetzelfde zijn geweest en het bizarre was, dat de inlogger juist zijn wachtwoord vergeten was. Door gewoon wat te proberen zat hij plotseling op de verkeerde webpagina.

In
de Metro zegt een woordvoerder van Binnenlandse Zaken dat toeval bestaat, maar dat zoiets nog nooit is voorgekomen. Dat zou Bijleveld later op de dag nader toelichten, maar daar kom ik zo nog op.
Eerst nog een andere ongeloofwaardigheid in het Metro-verhaaltje. De man die per toeval in een ander haar gegevens terecht kwam, zag dat een aangifte die hij een jaar eerder had gedaan ook in de gegevens van die mevrouw stonden. Had het toeval toen ook toegeslagen?

Een tankhouder in Castricum, die in het kader van zijn beroepsuitoefening een aangifte doet van illegaal tanken, komt door louter wat codes te proberen in de gegevens van een mevrouw, elders in het land. Je houdt het niet voor mogelijk.
Tsja, zegt die mevrouw, ik had ook geen uniek wachtwoord. Met andere woorden: die mevrouw heeft ooit een wachtwoord bedacht, dat makkelijk en per toeval door een ander kan worden ingetikt. Eén van de slordigheden waar internetgebruikers vaker voor worden gewaarschuwd.
Het betekent ook dat die tankhouder een jaar eerder hetzelfde, veel te makkelijke wachtwoord gebruikte.

Het berichtje werd opgepikt door een Kamerlid. Zoals gebruikelijk controleren Kamerleden de democratie door de krant te lezen. Een SP-kamerlid wilde in het wekelijkse vragenuurtje van staatssecretaris Bijleveld weten, hoe dat toch allemaal mogelijk was.
Ik dacht nog dat Bijleveld duidelijk ging maken dat het Metro-verhaal een verzinsel was, een canard, of een fantasietje van een publiciteitsbeluste tankhouder.

En
dan lezen we dat het wel zes keer per jaar voorkomt!
Dat het in dit geval kon gebeuren, is volgens Bijleveld de schuld van de naïeve mevrouw. Verder laat ze heel alert een bericht op de overheidssite plaatsen, waarin wordt uitgelegd dat gebruikers een ‘
sterk wachtwoord’ moeten gebruiken.
Bijleveld legt tevens uit dat
het dichttimmeren van overheidssites tegen dit soort ongelukjes een kwestie van afweging is tussen gebruiksvriendelijkheid en veiligheid.

Nu is het al gek dat bij het gebruik van de Digid niet om meer verplichte gegevens wordt gevraagd, voor je in kan loggen. Je geboortedatum, je adres, je geslacht, om maar eens wat te noemen. Want dat er meer mensen met dezelfde naam rondlopen is ook bekend. Zo uniek zijn familienamen en zeker voornamen nu ook weer niet.
Nog vreemder is dat bij het de Digid juist je eigen naam moet worden gebruikt. Op andere sites, bijvoorbeeld bij banken, gebruik je je e-mail adres of een zelf te bedenken username. De overheid moet deze techniek maar rap toepassen bij het gebruik van de Digid.

Want het is ondoenlijk dat we allemaal onze naam bij de burgerlijke stand gaan veranderen in een wat uniekere versie, omdat de overheid onze digitale veiligheid niet kan garanderen.
Naamsverandering kost bijna 500 euro, maar je zou het er bijna voor over hebben omdat steeds meer overheidsdiensten op digitaal gaan en door bezuinigingen er straks amper meer een gewoon loket open is. Misschien moet ik er toch eens over nadenken de naam Peter te veranderen in P.J. Cokema. Daar zijn er niet zoveel van.

Dan moet je die nieuwe naam wel weer onthouden. En zoals eerder op dit weblog betoogd: dat leidt alleen maar tot het mahsro-effect.
Mahsro staat voor mijn arme harde schijf raakt overbelast. Een verschijnsel dat op de oude versie van dit blog
werd geïntroduceerd en in het huidige weblog al eens in verband met de Digid werd gebracht en met de beperking van ons geheugen.
Mahsro is de term die
wereldberoemd is gemaakt door een Belgische journalist.

Maar zover hoeft het niet te komen. Zoals hierboven al gezegd: met een paar simpele aanpassingen kan misbruik van de Digid worden voorkomen.

Mahsro bijna dodelijk

Mahsro bijna dodelijk Het mahsro-effect veroorzaakte bijna een sterfgeval. In de Uri Gellershow liet een dame zich opsluiten in een volle watertank. Ze meende het cijferslot te kunnen kraken, maar kon niet op de code komen en moest door de opnameleiding worden gered.

Mahsro, wat is dat ook alweer? Het staat voor Mijn Arme Harde Schijf Raakt Overbelast. De term werd op de oude versie van dit weblog geïntroduceerd. Als geintje natuurlijk, maar later bleek het serieus genomen te worden in de ITC-wereld. Althans, volgens een journalist die het met Google had opgepikt.

Mahsro staat voor de vele codes die we gebruiken en niet meer te onthouden zijn. Bij mijzelf valt het nog mee: vorig jaar nog maar 16 codes, nu al weer 24: zes codes op mijn werk en privé zo'n achttien stuks. Van pincodes tot toegangscodes in de virtuele wereld. En dan zwijgen we maar over de in zwang geraakte gedragscodes op werk en in de openbare ruimte.

Meer dan 6 of 7 kan een normaal mens niet onthouden. De mevrouw die kopje onder ging, meende niet normaal te zijn, maar paranormaal begaafd. Ik weet niet wat er door haar hoofd ging. Het lijkt er sterk op dat er allerlei codes door haar koppie gingen, maar die ene die ze nodig had kwam niet bovendrijven. Typisch gevalletje mahsro.

Heeft uw gezondheid al te lijden onder het mahsro-effect?

Vergeetachtigheid

Wandtegeltje geheugenEen mens heeft zijn beperkingen en daar hoort onder andere het geheugen bij. Alles onthouden lukt niet. Maar er wordt wel meer van dat geheugen gevraagd. Dat kan leiden tot het mahsro-effect, een verschijnsel dat hier (op het oude blog) werd geïntroduceerd en volgens een slordige journalist inmiddels in ict-kringen een welbekende term zou zijn geworden.

Het mahsro-effect (mijn arme harde schijf raakt overbelast) heeft weer genadeloos toegeslagen: Meer dan een half miljoen mensen waren de afgelopen maanden hun Digid kwijt.
Vreemd eigenlijk. Hoe vaak is er niet geschreven over vergeten pincodes en wachtwoorden? Meer dan zes of zeven codes kunnen we niet uit het blote hoofd onthouden, dus waarom dachten die half miljoen mensen dat die Digid er wel bij kon?

En voor codes die uit een paar cijfers en letters bestaat zijn mischien wat truucjes te bedeken om ze beter te onthouden, maar inmiddels sterft het ook van allerlei soorten gedragscodes. Een beetje bedrijf heeft al gauw met een code of vier te maken. Tel dat erbij op en het geheel valt echt niet meer te onthouden.

Zo wilde Philips een nieuw beloningsplan voor de eigen bestuurders doorvoeren, maar was daarbij de code Tabaksblat vergeten. De aandeelhouders hebben de directie daar aan herinnerd en het plan is voorlopig van de baan. Da's dan wel weer een mooi voorbeeldje van collectief geheugen.
En bij
BCC en Daihatsu waren ze de reclamecode vergeten. Een overtreding die overigens alleen maar tot gevolg heeft dat de Reclame Code Commissie het opgespoorde geheugenverlies openbaar heeft gemaakt. Geen boete of verplichte geheugentraining opgelegd.

Een teveel aan codes kan dus tot geheugenverlies leiden. Misschien verklaart dat het enthousiasme van een aantal ondernemers voor de Classic Lady, die een sterke vermindering van codes bepleit (de regeldruk verminderen, noemde ze dat).
Ook hier is sprake van een rammelend geheugen. Is iedereen vergeten dat Classic een ijsje van Magnum is dat je wel heel snel moet oplikken omdat het anders je hemdsmouwen in lekt? En dat de Lady haar parlementaire werk de afgelopen maanden regelmatig heeft verslonsd? Om het nog niet eens te hebben over het feit dat ze een eenvoudig klusje als de was doen, niet zonder ongelukken af kan handelen.

En nu bepleit GroenLinks een nieuwe gedragscode voor de fondsenwerving voor politieke partijen. Vergeet het maar, dat wordt nooit onthouden. Zeker niet door politici die bij de waan van de dag leven. Die hebben alleen een korte termijngeheugen met dito oplossingen.

Code gejat.

Je staat toch raar tekijken als een verzinsel van je eigen weblog ineens een serieus begrip lijkt te worden.
Op 14 januari 2006 bedacht ik de
mahsro-code. Dat fenomeen keert regelmatig terug in de artikeltjes hier. Nu is het volgens het Nederlands Dagblad en de nieuwssite Belg.be een gangbaar begrip in de IT wereld geworden.
Opmerkelijk is dat precies hetzelfde artikel, met grotendeels dezelfde tekst kennelijk door twee verschillende redacteuren is gemaakt. Het doet vermoeden dat het artikel ergens anders is weggeplukt en een klein beetje is bewerkt door de redacteuren.
Het is droevig gesteld met een deel der journalistiek. Weet men zelf niets te verzinnen, dan “leent” men een hersenspinsel van een willekeurige weblogger.
De argeloze lezer plaatst zoiets dan weer op
Nu.jij of zet het in zijn eigen weblog.
Ik ben benieuwd of andere bloggers soortgelijke ervaringen hebben. Graag je reactie (hier of per mail).

Update: 17:30 u. Natuurlijk heb ik alle redacties aangeschreven en tot nu toe zijn er alleen reacties verschenen bij de artikeltjes op Belg.be en het weblog Onderweg.

Meer mahsro

Ik hoop dat u de laatste dagen zelf over de telefoonnummers beschikte die u nodig had. Zo niet, dan heeft u wellicht het mahsro-effect opgelopen. Mahsro? Wat was dat ook alweer? Mahsro is de code die staat voor mijn arme harde schijf raakt overbelast. Die overbelasting kan al gauw ontstaan als u een grote hoeveelheid codes moet onthouden. Uw pincode, uw creditcard-code, uw postcode, het wachtwoord de pc thuis en op het werk, uw DigiD en uw ziekenfondsnummer zijn er zo al een paar. Voor sommigen komt daar de toegangscode van hun autogarage of werkplek bij. Zelf heb ik in totaal slechts 19 codes te onthouden. Dat gaat redelijk, hoewel ik bij enige vermoeidheid nog wel een een nummertje verwissel. Dat is dus het moment waarop ik last begin te krijgen van de mahsro-code. Vanaf 1 april wordt er een nog groter beroep op de gezondheid van mijn eigen harde schijf gedaan. Was je een telefoonnummer kwijt of zocht je een onbekend nummer, dan was één nummer voldoende om de juiste informatie te krijgen. Nu zijn we alweer elf dagen bezig om in plaats van het aloude 118, de veertien nieuwe 18-en-nog-wat nummers te leren kennen. Dankzij de geprezen marktwerking èn het bejubelde idee dat keuzevrijheid betekent dat er vooral veel meer mogelijkheden moeten zijn. Het heeft wel tot gevolg dat je nu eerst moet uitzoeken welk nummer je het beste lijkt. De prijzen lopen niet zoveel uit elkaar. De meeste nummers kosten € 1,30 per gesprek. Maar wat krijg je daarvoor? Gelukkig heeft het consumentenprogramma Kassa (Vara) dat voor u uitgezocht. Maar ja, probeer dat allemaal maar eens te onthouden. Kassa heeft de nummers getest. Slechts twee nummers komen als beste uit de bus. De informatienummers van de KPN (1888) en Casema (1829). Onthoudt die nummers, want aan deze codes is een persoon verbonden. Bij andere nummers komt u in gesprek met een computer. Consumenten die allang aan het idee gewend zijn dat codes mensen zijn (lees op dit weblog: Van code tot mens) willen misschien liever die informatienummers bellen, waar ze door een persoon worden geholpen. De principiële weigeraars van de gedachte dat een code een mens is, zullen wellicht de voorkeur geven aan de computergesprekken.

Wat in het kader van die alom geroemde keuzevrijheid wel een beetje vreemd is dat geen enkel nummer juist de keuze tussen computer of mens niet aanbiedt, maar dat zal vooor € 1,30 wel te duur zijn. Het gesprek gaat dan immers vanaf het begin al langer duren: ''Wilt u informatie van een computer? Toets een 1. Wilt iemand persoonlijk aan de lijn? Toets een 2'' En dan maar nog hopen dat u de door u gekozen informatie-leverancier aan de lijn krijgt. Er zitten boeven tussen die de nummers van concurrenten weten te blokkeren en zo u in hun fuik lokken. Om mijn arme harde schijf niet al te veel op de proef te stellen, heb ik besloten maar één nummer te onthouden. De service is prima, ik krijg een medemens aan de lijn en als ik dat wil verbindt die me ook meteen door naar het gezochte nummer. Dat ontlast mijn arme harde schijf tenminste weer een beetje.