column
Hoe ‘Dino’ een onacceptabel wachtwoord werd
Dino. Het vierletterwoord gebruikte ik jarenlang voor mijn mailadres, Google-account en spelletjes-site als wachtwoord. De wat aparte naam van de (inmiddels overleden) herdershond waar ik mee opgroeide, ging ik nooit vergeten en was daarom, volgens mijn achtjarige zelf, het perfecte wachtwoord. Ondertussen gebruik ik deze natuurlijk allang niet meer — dan kon iedereen in één klik mijn stapel ongelezen mails kunnen doorspitten. Ook is het zo dat een wachtwoord zonder hoofdletter, teken of cijfer tegenwoordig uit den boze is. Is je wachtwoord korter dan zeven tekens? Ha, hij is zwak. Probeer anders eens dit sterke wachtwoord genaamd C59T2–19NPqrOw-qWr, die je waarschijnlijk niet gaat onthouden. Als een soort wifi-wachtwoord schrijf je het op een briefje, vergeet je vervolgens waar je het briefje hebt gelaten en maak je toch weer een nieuw account aan. En mocht je dan toch gaan voor je standaard wachtwoord met één van je vier standaard variaties — dino1234!, Dino2109, dino2002 of xxdino0xxx — dan is ‘ie nog steeds wel heel matig, maar vooruit: je kunt je account aanmaken.
De laatste jaren valt het mij op dat je niet zomaar meer een wachtwoord als Dino aanmaakt. Vereiste woordlengtes, hoofdletters en tekens zouden volgens sites zorgen voor een ‘sterker’ wachtwoord. Zijn we dan echt zó gemakkelijk te hacken? Gaat dat ene uitroepteken het verschil maken? Volgens het driehonderddertig-pagina-dikke boek ‘Ik weet je wachtwoord’ van Tech journalist Daniël Verlaan is het antwoord ‘ja’. In tien hoofdstukken neemt Verlaan de lezer mee in zijn taak als journalist in de Tech industrie, de verhalen over de donkere kanten van het web — van wraakporno tot digitale bankovervallen — en geeft hij tips mee om veilig op internet te kunnen surfen. Confronterend en angstaanjagend is het wel, wanneer je wordt verteld hoeveel mogelijkheden internetcriminelen hebben nu de digitale wereld steeds groter blijft worden. Juist daarom is het boek zo urgent: met een soort shock-effect geeft het je de juiste tips en informatie die je nodig hebt om veilig te kunnen scrollen.
Hoewel ik tegenwoordig braaf mijn wachtwoord voorzie van een extra cijfer, bewust niet geloof in pop-up vensters met gewonnen iPhones en maar weinig behoefte heb aan Sandra die nog een leuke date voor vanavond zoekt, ligt hacken ook voor mij op de loer. Hoewel ik eerder mijn zeventigjarige oma, die ietwat digibeet is, er eerder voor aanzie om in te gaan op een ‘Gefeliciteerd! U hebt een iPad gewonnen!’ venster met daaromheen dansende glitterplaatjes — om nog te zwijgen over de bijgevoegde afbeeldingen bestaande uit drie pixels — komt hacken en lekken ook voor de ervaren internetgebruiker dichtbij.
‘Eens in de zoveel tijd je wachtwoord veranderen, vooral bij een datalek’, geeft Verlaan in één van zijn tip-hoofdstukken mee. Als ik denk aan de tientallen sites waarop ik accounts aan heb gemaakt klinkt dat als best veel werk. Dat ene tienerforum, de spelsite waar ik vijf verschillende accounts op maakte of de kledingsite waar ik eigenlijk alleen een account voor aanmaakte om te kunnen profiteren van tien procent ‘nieuwkomerskorting’; moet ik zélfs terug duiken in die accounts? Volgens Verlaan dus wel, want voor je het weet zijn je gegevens te koop. En dus heb ik vandaag, al scrollend door de ellenlange lijst van mijn aangemaakte accounts, besloten om in mijn zomervakantie één dag te gaan spenderen aan het vernieuwen van ál mijn wachtwoorden. Wat is één dag van een mensenleven tegenover de openbaarheid van mijn woonplaats? Maar eerst moet ik gaan nadenken over een écht sterk wachtwoord, inclusief hoofdletters, tekens en een lengte van zo’n tien letters.
