Tagarchief: wachtwoorden

Ongelofelijke domme codes

codeWij mensen zijn dom. iPhone-gebruikers zijn ongelofelijk dom. Hoe vaak zijn we gewaarschuwd slimme inlogcodes en wachtwoorden te gebruiken? En wat doen we? We kopen een iPhone, downloaden de applicatie Big Brother Camera Security en jawel, nu staan we te kijk in diverse computer- en veiligheidsbladen.

Die applicatie heeft de pincodes bijgehouden waarmee het programmaatje kan worden gestart. We hadden het kunnen weten, want de applicatie heeft niet voor niets Big Brother in de naamgeving. Het gekoekeloer leverde de wetenschap op dat 1234 de meest gebruikte pincode is. De maker van de applicatie ontdekte ook dat er veel pincodes met 19 begonnen en zeer waarschijnlijk de geboortejaren van de gebruikers zijn.
Daniel Amitay legt het keurig uit op zijn weblog (Engelstalig). Zijn stiekeme onderzoekje was geïnspireerd op een artikel in de New York Times, van januari vorig jaar, die de meest gebruikte internetwachtwoorden publiceerde. Nummer één is 123456.

Nu zijn er al lang methodes om dat soort dommigheden tegen te gaan. Op Twitter kun je een reeds in gebruik zijnde wachtwoord niet overnemen. Je moet dus wel iets anders verzinnen dan die ene Twitteraar die 12345678 gebruikt. Ook bekend is de methode dat je als klant wordt gedwongen een bepaald aantal tekens te gebruiken, die altijd uit een combinatie van letters en cijfers moeten bestaan.
Als je voor elk medium, dat een inlogcode en wachtwoord vereist, telkens iets nieuws moet verzinnen, krijg je hooguit last van het mahsro-verschijnsel. Want hoe onthoud je al die verschillende codes voor je Facebook, Linkedin, Twitter, iPhone, het intranet op je werk, je bankpas?

Je hoeft het niet te onthouden als je bij elke inlog een nieuw, eenmalig te gebruiken code moet intikken. Zo kun je bij internetbankieren een calculator gebruiken die een code levert, of je gebruikt een van de vel wachtwoordgeneratoren die op internet worden aangeboden. Doe je dat niet, dan is het verstandig regelmatig je wachtwoord te vernieuwen. Sommige systemen zijn zo geprogrammeerd dat ze je daar regelmatig toe dwingen.

Blijkbaar was de applicatie voor de iPhone niet uitgerust met dat soort voorzieningen. Het is dom dat de iPhone dat soort applicaties toelaat. Maar ja, alle verantwoordelijkheid ligt tegenwoordig bij onszelf en nergens anders, nietwaar? Dus geen gezeur, de iPhone uit de deur.

Veilig inloggen.

Inlog De Tweede Kamer is het beu nog langer te wachten tot alle bankiers de codes voor goed gedrag naleven. Ter discussie staan nog steeds de bonussen en klantonvriendelijkheid. Bijvoorbeeld de ongemakken die een klant moet overwinnen om van de ene naar de andere bank over te stappen. De parlementariërs onderwierpen bankiers aan een waar kruisverhoor.

Waarom merken klanten nog zo weinig van eventuele veranderingen en waarom beoordelen de banken hun eigen naleving van de gedragscode met een mager zesje?, was een van de vragen die volgens
De Volkskrant de bitse toon van het verhoor zette. Dat bonussen nog niet tot geschiedenis worden verklaard en klanten alleen zeer problematisch van bank kunnen wisselen, zijn zaken waar je inderdaad kan ongeduldig van kan worden. Een even storend detail heb ik niet voorbij zien komen: veilig internetbankieren.

In oktober beschreef ik de merkwaardige
opvatting van de banken, dat de klant zelf verantwoordelijk is voor veilig internetbankieren, terwijl men de klanten steeds meer dwingt de virtualiteit op te zoeken. Banken zeggen aan oplossingen te werken, maar diverse praktijkgevallen bewijzen de onveilige handelswijzen van de banken zelf. Tja, dan moet de klant natuurlijk wel zelf verantwoordelijk worden. Het meest veilig is nog steeds niet via internet je geldzaken te beheren.

Op
Webwereld lezen we gelukkig een mooie en eenvoudige oplossing voor een deel van de problemen. Het veilige wachtwoord. Overheden en banken adviseren gebruikers sterke wachtwoorden te gebruiken, die niet zo makkelijk te kraken zijn. Zo raadt de ING aan kleine letters en hoofdletters door elkaar te gebruiken. Een veel gehoorde tip. Maar Webwereld kwam erachter dat het bij het inloggen op ING niet altijd werkt. Ook al heb je zo’n wachtwoord, als je het toch in alleen kleine letters intikt, kom je ook binnen.

In het artikel op Webwereld zegt een beveiligingsexpert, dat je eigenlijk heel andere wachtwoorden moet gebruiken. Niet de 8 kleine en grote letters, maar lange zinnen. Hij stelt dat “liesjeleerdelotjelopenlangsdelangelindelaan” veel veiliger is dan een hoofdlettergevoelig wachtwoord als “5%7*&())xY”. Het mooie daarvan is ook dat je zoiets makkelijker onthoudt, dan ingewikkelder samengestelde codes.
De beveiligingsexpert zegt dat hoe langer een wachtwoord is, hoe veiliger die is. Een code van 8 symbolen is in hooguit een paar maanden gekraakt. Een wachtwoord van lange zinnen kost een kraker 500 tot 1000 jaar. Hij zegt zelf zulke zinnetjes te gebruiken.

Ik en dan welk benieuwd op welke sites hij die gebruikt, want mij overkomt het regelmatig dat een wachtwoord van 12 tekens al niet wordt geaccepteerd. Maar het idee is prachtig. Dus als je als klant je verantwoordelijkheid neemt, sla je voortaan aan het ouwehoeren in je inlogscherm.

Wachtwoord als poortwachter

Wachtwoord De overheid verzoekt u dringend deze week uw wachtwoord te wisselen. Bij voorkeur door uw veel te eenvoudige wachtwoord te veranderen in een heel erg moeilijke. Zo gezegd, zo gedaan. Mijn oude wachtwoord was dus ‘eenvoudig’. Via de optie ‘wijzig uw wachtwoord’, heb ik dat nu veranderd in ‘heelergmoeilijk’. Aan elkaar, want spaties in een wachtwoord lukt niet.

Deze week is er de Wachtwoord Wissel Week. Een campagne die uitstekend past in de opvattingen die overheid en bedrijfsleven hebben over ‘eigen verantwoordelijkheid’. Dat is namelijk uw verantwoordelijkheid. In een vrije samenleving gaat de overheid dat natuurlijk niet van u overnemen. In een vrije markt blijft het bedrijfsleven evenzeer van uw verantwoordelijkheid af. In dit geval betekent het dat u zelf verantwoordelijk bent voor de veiligheid van uw computer en software.

U heeft er misschien wel eens van gehoord dat er van die rakkers zijn, die het op uw digitale gegevens hebben voorzien. Willen ze uw e-mail, internetbank of Digidale accounts overnemen, proberen ze uw wachtwoorden te kapen. Daar hebben ze listige programmaatjes voor en je kunt er donder op zeggen dat iedereen die Jansen heet en die naam ook als wachtwoord heeft, inmiddels flink gehackt, misbruikt en bestolen is. De slimmeriken die dachten met Janssen een sterkere beveiliging te hebben, zijn ook bedrogen uitgekomen. Zelfs het geniale ‘nesnaJ’ is niet voldoende om boeven buiten uw digitale territorium te houden.

De
Wachtwoord Wissel Week is een van de initiatieven die de overheid onderneemt om burgers op te voeden tot veilig digitaal verkeer. Op een speciale website kunt u uw digivaardigheid bijspijkeren. De bewustwordingscampagne wordt mede ondersteund door partners als de NVB (Nederlandse Vereniging van Banken) en Microsoft.
Fraaie samenwerking. De overheid is bekend van digitale miskleunen met de Digid. Microsoft is wereldberoemd om het achteraf dichten van lekken in hun producten en de digitale veiligheid van de Nederlandse banken werd doorgeprikt in het televisieprogramma Reporter.

U begrijpt nu ook waarom de veiligheid van uw digitale existentie uw verantwoordelijkheid is. Overheid en bedrijfsleven hebben daar geen enkel benul van. En leveren dus onveilige producten. Als u uw wachtwoord wisselt, knappen die producten daar een stuk van op!

Je kunt je pincode rustig vergeten

Je kunt je pincode rustig vergeten Goed nieuws op het mahsro-front. Mahsro is een hier verzonnen code en staat voor Mijn Arme Harde Schijf Raakt Overbelast. En wel door de overvloed aan te onthouden codes. Pincodes en wachtwoorden, ofwel alles waarmee we toegang krijgen tot ons eigen geld, onzer eigen gegevens op websites, onze werkruimte op het bedrijf.

Van huisnummer tot postcode, van telefoonnummer tot Digid, van pincode tot de burgerservicenummer. Meer dan 6 tot 7 codes kan een gewoon mens niet uit het blote hoofd onthouden. Dus zoeken mensen oplossingen om de mahsro-code te kraken, want er bestaat een serieuze kans
gek van pinnen te worden.

De Rabobank kwam op het idee om een
pratende geldtap te introduceren. Slecht idee natuurlijk, want dan moet je je pincode in de machine toeteren. In de rij wachtende achter je staat dan natuurlijk een van die vele pincriminelen, waar dit land last van schijnt te hebben.

Grootgrutter AH kwam met een oplossing die al beter leek. Aan de kassa
betalen met je vinger. Even een scanner van de kassajuffrouw bepotelen en met je vingerafdruk zijn de boodschappen betaald. Mooi, geen pincode te onthouden.
Zo’n systeem heeft weer andere veiligheidsproblemen dus dat komt er voorlopig niet.

Het goede nieuws komt van ABN-Amro. Een bankpas die werkt als een ‘ov-kaart’, lezen we
in De Volkskrant. Het pasje langs een scanner halen en je kunt je geld trekken. Nu zijn er met de echte ov-kaart ook de nodige problemen. Ik neem aan dat dit de reden is waarom de bank niet kan zeggen wanneer dit systeem praktijk zal worden. Deze oplossing is een prima oplossing tegen mahsro-perikelen. Maar het moet dan wel perfect werken.

Voorlopig moeten we het dus nog doen met het intikken van die 4-cijferige code. Inmiddels groeit het aantal te onthouden codes nog steeds. Zo zullen veel mensen nu wel het fenomeen van wisselende wachtwoorden kennen. Op mijn werk moet elke maand het wachtwoord worden veranderd, waarmee toegang tot het netwerk wordt verkregen.
Dat is niet meer te onthouden, dus iedereen schrijft het op, met het risico de notitie rond te laten slingeren.

Mahsro bijna dodelijk

Mahsro bijna dodelijk Het mahsro-effect veroorzaakte bijna een sterfgeval. In de Uri Gellershow liet een dame zich opsluiten in een volle watertank. Ze meende het cijferslot te kunnen kraken, maar kon niet op de code komen en moest door de opnameleiding worden gered.

Mahsro, wat is dat ook alweer? Het staat voor Mijn Arme Harde Schijf Raakt Overbelast. De term werd op de oude versie van dit weblog geïntroduceerd. Als geintje natuurlijk, maar later bleek het serieus genomen te worden in de ITC-wereld. Althans, volgens een journalist die het met Google had opgepikt.

Mahsro staat voor de vele codes die we gebruiken en niet meer te onthouden zijn. Bij mijzelf valt het nog mee: vorig jaar nog maar 16 codes, nu al weer 24: zes codes op mijn werk en privé zo'n achttien stuks. Van pincodes tot toegangscodes in de virtuele wereld. En dan zwijgen we maar over de in zwang geraakte gedragscodes op werk en in de openbare ruimte.

Meer dan 6 of 7 kan een normaal mens niet onthouden. De mevrouw die kopje onder ging, meende niet normaal te zijn, maar paranormaal begaafd. Ik weet niet wat er door haar hoofd ging. Het lijkt er sterk op dat er allerlei codes door haar koppie gingen, maar die ene die ze nodig had kwam niet bovendrijven. Typisch gevalletje mahsro.

Heeft uw gezondheid al te lijden onder het mahsro-effect?

Gek van pinnen

hoofd DaliJe zult steeds vaker meemaken dat je mensen bij de pinautomaat volledig ziet flippen en vervolgens in een dwangbuis afgevoerd worden maar de plaatselijke psychiatrische kliniek. Typisch gevalletje pinpsychose. Wat al langer op dit weblog is beweerd, lijkt nu bewezen door een onderzoek: mensen gaan ten onder aan de mahsro-code. Mahsro? Wat was dat ook alweer? Wel, mahsro staat voor Mijn Arme Harde Schijf Raakt Overbelast. Een verschijnsel dat allang gemeengoed is in onze samenleving. Want behalve de gewone gigantische informatiestroom van nieuwsberichten, nieuwe wetten en protocollen op je werk, moeten we ook nog eens een hele rij codes onthouden om toegang te kunnen krijgen tot ons eigen geld, het netwerk op de pc, en helpdesks van overheden en bedrijven.
Geheugenspecialist
Peter de Deyn zegt in de Telegraaf: “Wie kan in godsnaam zeven codes onthouden. Het menselijk brein is niet gebouwd op het onthouden van meerdere viercijfer codes.” Volgens de deskundige kan ons korte termijn geheugen maximaal acht cijfers een beperkte tijd onthouden en duurt het flink wat langer voor je een pincode in je lange termijngeheugen hebt verankerd.
En wat doen mensen dan? Alles op een papiertje zetten. Of bewaren op de gsm. Er zijn ook slimmerds bij die zoveel mogelijk alles tot 1 code proberen terug te brengen. En dat maakt de veiligheid op internet niet groter. Als mensen overal dezelfde vier-cijferige code voor gebruiken is een beetje hacker zo in het bezit van uw spaargeld en je fotoalbum op Flickr waar je in niet al te fraaie poses je familie hebt vastgelegd. Nu wordt alom aangeraden regelmatig van wachtwoord te veranderen, dus zo komt een code natuurlijk van je lang zal ze leven niet in je lange termijngeheugen.
Ikzelf kan, van de ongeveer 16 codes die ik moet gebruiken, er vier uit het blote hoofd ophoesten. Dat gaat slechts een enkele keer mis als er een black out optreedt. Dat is dan wel het moment waarop de stress zodanig toeslaat dat krankzinnigheid op de loer ligt.
Hoeveel codes kan jij eigenlijk onthouden? En heb je nog tips voor de lezers om niet helemaal gestoord te worden van al die te onthouden codes? Of zit u al in cognitieve therapie om te leren omgaan met code-stress?