 Vingerafdruk scanner op smartphone of USB-stick
Als er één ding is dat je, als gewone gebruiker, uit het hele Heartbleed debacle onthouden moest, dan was het wel dat je bij zowat alle grote websites die met https:// werken, je paswoord moest veranderen. Heb jij het gedaan? De kans is groot dat het antwoord "neen" is.
Wij, gewone gebruikers, blijken nogal onzorgvuldig om te springen met onze paswoorden. Ofwel gebruiken we één paswoord voor alle mogelijke diensten, en als dat paswoord dan gekraakt is op één dienst, dan loop je overal gevaar. En ja, soms zijn we nog altijd zo stom om als paswoord "azerty" of "123456" te gebruiken.
Slimme trukjes helpen niet
Zelfs slimme trukjes blijken niet bestand tegen paswoord-krakers; je kan bijvoorbeeld een geheim woord kiezen (de naam vanje eerste hond) en daarin letters door cijfers vervangen. Om vervolgens voor elke dienst waar je een paswoord nodig hebt, enkele letters van die dienst aan je geheime woord toe te voegen. Al wat slimmer, maar ook hier weer: wanneer je paswoord op één dienst gekraakt is, dan vraagt het niet veel giswerk om het paswoord voor de andere diensten te achterhalen.
Je kan natuurlijk ook met een paswoord-tool werken, een progje dat al jouw paswoorden bijhoudt zodat je maar één paswoord moet onthouden. Maar zo'n progje werkt meestal enkel plaatselijk - tenzij je het in de cloud zet, en is dat tegenwoordig nog wel betrouwbaar?
Gedaan met het paswoord!
Verschillende spelers zijn daarom druk bezig het probleem van de paswoorden aan te pakken. Apple bijvoorbeeld heeft zijn iPhone voorzien van een vingerafdruk scanner. Maar die dient enkel om de toegang tot het toestel zelf te beveiligen. Samsung gaat met zijn nieuwe Galaxy S5 nog een stukje verder: die bevat ook een vingerafdruk-lezer maar die is dan wel rechtstreeks gekoppeld aan je PayPal die op zijn beurt weer toegang geeft tot tientallen verschillende betalingssystemen.
Zelfs al heeft niet iedereen een Samsung toestel het is toch een trend die je steeds vaker zal zien. Google bijvoorbeeld werkt aan iets wat "keyfobs" genoemd wordt, en een externe vingerafdrukscanner is die je toegang geeft tot je Google account. Ook Microsoft zou bezig zijn aan een dergelijke technologie.
Een achtergrond artikel over de inspanningen om ons onze paswoorden te laten vergeten vind je bij The Verge.
http://www.theverge.com/2014/4/15/5613704/the-plot-to-kill-t ...
|
