Gisteren had ik een discussie met een oude vriend van mij over online privacy. We bespreken hoe u uw accounts goed kunt beveiligen, hoe complex het wachtwoord moet zijn en vooral hoe u dit wachtwoord later niet vergeet. Bij mij bleef bijvoorbeeld geen van deze vragen hangen. Na bittere ervaringen te hebben geleerd, ben ik al lang geleden gestopt met het bedenken van beschermende combinaties, laat staan ze op papier te schrijven en in mijn portemonnee of naast een computer te bewaren. Maar voor mijn tegenstander bleek alles niet zo vanzelfsprekend. Ik zal de belangrijkste punten analyseren die we hier hebben besproken.
De eerste vraag die we stelden ging over wachtwoordopslag. Mijn vriend behoort tot die retrogrades die oprecht geloven dat je alleen beschermende combinaties in je hoofd kunt opslaan. Ten eerste zijn er naar uw mening geen garanties dat de browser- en wachtwoordbeheerders wachtwoorden veilig opslaan, en ten tweede, in het geval van een botsing met speciale services, zal het mogelijk zijn om niet alle wachtwoorden tegelijk te geven, alsof ze waren opgeslagen in een browser of wachtwoordmanager… Je hoeft immers alleen maar je vinger op de vingerafdrukscanner te leggen en alle ins en outs zijn in één oogopslag beschikbaar.
Is het veilig om wachtwoorden in de browser op te slaan?
In principe is de redenering logisch. We weten echt niet of Apple of Google coderingssleutels hebben om de wachtwoorden te kraken die we in hun browsers hebben opgeslagen. Hoewel ik niet achter complottheorieën sta, geef ik toe dat ze zoiets hebben. Er zijn tenslotte TSA-gecertificeerde sloten (als je het niet weet, moet je googlen wat het is). We kunnen er echter ook niet zeker van zijn dat de sites waar we wachtwoorden invoeren niet worden gelezen door een krakend script of keylogger-programma. Maar het opslaan van wachtwoorden in de browser heeft veel voordelen:
Met de browser kunt u een veiliger wachtwoord genereren dan u denkt, met symbolen, leestekens en cijfers; de browser presenteert unieke wachtwoorden, die elk niet vergelijkbaar zijn met de vorige en, in tegenstelling tot de uwe, geen gemeenschappelijke kenmerken hebben; Met de browser kunt u een groot aantal wachtwoorden in het geheugen opslaan, wat duidelijk meer is dan u zelf kunt onthouden; Wachtwoorden die in de browser zijn opgeslagen, kunnen automatisch in autorisatievensters worden ingevoegd, waardoor de actie met biometrie wordt bevestigd; browsers kunnen wachtwoorden controleren op hacking en u op de hoogte stellen van de noodzaak om de combinatie om veiligheidsredenen te wijzigen; browsers stellen u in staat om wachtwoorden tussen verschillende apparaten te synchroniseren, zodat u ze gegarandeerd niet kwijtraakt.
Waarom kan je hetzelfde wachtwoord niet twee keer gebruiken?
Persoonlijk bewaar ik alle wachtwoorden in de Google Chrome browser (download). Onlangs heeft het uitgebreide functionaliteit gekregen waarmee u dit comfortabel kunt doen. Hij genereert zelf wachtwoorden, slaat ze zelf op en controleert ze op hacking. In principe zou voor mij alleen de eerste mogelijkheid op deze lijst voldoende zijn. Immers, toen je nog niet wist wat een wachtwoordmanager was, gebruikte je dezelfde beveiligingscombinatie voor alle accounts tegelijk. En ik had en heb enkele tientallen accounts. Het is duidelijk dat dit soms tot incidenten heeft geleid.
Bijvoorbeeld, toen iemand mijn e-mailwachtwoord ‘gestolen’ heeft, mijn Apple ID heeft gehackt en mijn iPad heeft buitengesloten. Gelukkig bleek de indringer erg bekrompen, dus ik had snel weer toegang tot mijn tablet. Feit is echter dat hetzelfde wachtwoord voor meerdere accounts de ernstigste kwetsbaarheid kan worden die geen enkele Android OS-bug kan evenaren. Daarom is het enige dat ik je kan adviseren om al je vooroordelen over de betrouwbaarheid van je accounts te negeren en te stoppen met het zelf uitvinden van wachtwoorden, en deze verantwoordelijkheid aan browsers toe te vertrouwen.
