De zwakte van wachtwoorden

Zo gek waren ze helemaal niet, die Romeinen. Elke dag bij zonsopgang koos een divisie van hun majestueuze leger een nieuw wachtwoord, dat per kleitablet werd verspreid en dat soldaten moesten gebruiken om zich te identificeren bij het tegenkomen van de wacht - vandaar de term 'wachtwoord'. Erg hightech was het niet, maar tweeduizend jaar later hebben we het slechter voor elkaar: wie verandert er immers elke dag zijn wachtwoord?

Het besef dat wachtwoorden de achilleshiel van onze privacy zijn, is afgelopen week hard aangekomen bij de beroemdheden die naaktfoto's van zichzelf zagen opduiken op internet. Anders dan sommige media aanvankelijk suggereerden, waren die niet bij een hack buitgemaakt, maar door het ontfutselen van gebruikersnamen, wachtwoorden en de antwoorden op beveiligingsvragen.

Wachtwoorden worden sinds de opkomst van de eerste gedeelde computersystemen in de jaren zestig gebruikt om ervoor te zorgen dat iemands bestanden niet zomaar toegankelijk waren. In die tijd werden computers echter vooral gebruikt voor onderzoek, en niet voor het hosten van naaktfoto's en andere gevoelige persoonlijke informatie. Die praktijk is echter door de tijd ingehaald; niet alleen zijn er nu computers waarop wordt gewerkt en geconsumeerd, ook zijn er vandaag de dag smartphones en tablets die soms nagenoeg elke minuut van iemands leven meemaken.

Informatie op pc's, laptops, smartphones en tablets wordt veelal alleen afgeschermd van de buitenwereld met een wachtwoord. Toegegeven, het achterhalen van wachtwoorden biedt de vijand niet langer de kans om ons van binnenuit aan te vallen, maar wachtwoorden zijn voor veel mensen het enige dat privébestanden scheidt van de rest van de wereld.

Het probleem is dat je van mensen niet kunt verwachten dat ze voor elke website een uniek wachtwoord verzinnen dat ook nog eens aan alle beveiligingseisen voldoet - al zou dat dus eigenlijk wel moeten vandaag de dag. Tweakers kijkt waarom dat noodzakelijk is en hoe realistisch het is.