We hadden het er laatst nog over op het IKKI hoofdkwartier: wachtwoorden. De naam van één van je dierbaren, je initialen (met of zonder geboortedatum)… Die eerste is niet echt geschikt voor ondergetekende, zou Marc zeggen. Je weet wel, met al die vriendjes van mij.
Gekraakt
Omdat veel sites registratiegegevens vragen, gebruikt het gros van de webgebruikers voor meerdere sites eenzelfde wachtwoord. Maar als die inderdaad zo makkelijk te herleiden is, hoe makkelijk kunnen je profielen dan gekraakt worden? Wachtwoordexpert Bill Cheswick vertelt in de nrc.next van 20 oktober welke alternatieven er zijn. Ik heb wel een ideetje.
Passfaces
“Een manier van veiliger inloggen is het gebruik van een encryptie (versleuteld webverkeer), liefst in combinatie met een fysiek apparaatje dat elke keer een nieuwe inlogcode genereert.” Aldus Bill. Met je mobiele telefoon bijvoorbeeld. Zoals op veel sites van banken al gebeurd.
“Naast wachtwoorden zijn er andere methodes om veilig in te loggen.” Passfaces bijvoorbeeld. Mensen moeten een aantal gezichten herkennen (doorgaans makkelijker dan cijfercodes) om in te loggen. Of: het onthouden van een geheime plek op een foto (van GoogleMaps).
Ik ben er overigens nog niet achter of deze meneer geniaal of waanzinnig is.