null Is het gemak van een wachtwoord opslaan wel een goed idee?

INF_WachtwoordOpslaan_HugoJonker_16935_head_large.jpg
Veiligheid
Is het gemak van een wachtwoord opslaan wel een goed idee?
Sinds de internetrevolutie doen we steeds meer dingen online. Van e-mail tot agenda’s, social media en shoppen tot thuiswerken en bankzaken. Voor al die dingen heb je een account én dus ook een wachtwoord. Het is daardoor wel heel verleidelijk om de vraag 'Wil je dit wachtwoord opslaan?' met een volmondig 'ja' te beantwoorden. Maar is het wel verstandig om je wachtwoorden op te slaan in je browser? Welke risico’s loop je eigenlijk wanneer je 'ja' aanklikt? Kun je wachtwoorden op een veilige manier bewaren? Universitair docent en internet-security deskundige Hugo Jonker legt uit wat de risico’s zijn.

Moeilijke wachtwoorden

Is het onveilig om je wachtwoorden in je browser op te slaan? 'Het simpele antwoord is ja,' zegt Hugo, 'de veiligste plek voor wachtwoorden is in je hoofd. Het veiligste is om je wachtwoorden alleen in te tikken op het moment dat ze nodig zijn en ze dus niet op te slaan op je computer of een briefje. Maar dat is natuurlijk een heel flauw antwoord. Het probleem is dat we mensen getraind hebben om wachtwoorden te kiezen die moeilijk zijn om te maken, maar die toch makkelijk zijn te kraken. Daardoor is het lastig om wachtwoorden te onthouden en kiezen we er eerder voor om een wachtwoord door de browser te laten onthouden.' 

Passwordmanager

In plaats van je wachtwoorden in je browser op te slaan, kun je ook een passwordmanager gebruiken. Zo’n programma onthoudt al je wachtwoorden. Is dat veiliger dan een browser? 'Er zijn maar twee of drie browsers ter wereld die veel gebruikt worden en dat maakt ze een interessanter doelwit voor hackers dan passwordmanagers, waar veel minder gebruikers zijn. Daarnaast is een passwordmanager minder complex: het programma heeft maar één doel, namelijk wachtwoorden beveiligen. Een browser heeft veel meer functionaliteiten waarbij persoonlijke gegevens een rol spelen, zoals het delen van documenten in word of excel. Een minder complex programma is makkelijker te beveiligen.' 

Artificial intelligence in optima forma

Een passwordmanager heeft nog een belangrijk voordeel: hij kan ook wachtwoorden genereren. 'Een gegenereerd wachtwoord is over het algemeen veiliger dan een zelfbedacht wachtwoord. Dat hebben we te danken aan artificial intelligence. In het verleden zijn er miljarden wachtwoorden gelekt. Dit is een basis waarop AI programma’s geleerd hebben welke trucs mensen gebruiken bij het bedenken van wachtwoorden, bijvoorbeeld welke letters makkelijk vervangen worden door tekens. Het genereren van een wachtwoord kan daarom veel beter aan een passwordmanager overgelaten worden. Je hoeft dan nog maar één wachtwoord te bedenken en te onthouden: dat van je passwordmanager.' 

Onveilige browser

Is het een slecht idee om je browser te vragen je wachtwoorden te onthouden? 'Er wordt continu gewerkt aan de veiligheid van browsers. Het is een beetje hetzelfde als je huissleutel onder een bloempot in je achtertuin leggen, maar dan wel met een vier meter hoog hek om je hele tuin. De kans dat iemand naar binnen komt is klein, maar als het lukt dan heeft diegene ook de sleutel. Je neemt een acceptabel risico. En zélfs als je browser gehackt wordt moeten ze jou nog vinden.' Creditcardgegevens of andere persoonlijke gegevens zoals een BSN nummer kunnen beter niet in een browser opgeslagen worden.

Biometrische gegevens

Wat als we alles beveiligen met een gezichtsscan of vingerafdruk? 'In Amerika zijn hier hele debatten over. Je mag iemand niet zomaar arresteren, maar je mag wel hun vinger pakken en die tegen de telefoon houden. Wat er in je hoofd zit kun je echter niet afpakken. In die zin is een wachtwoord veiliger. Biometrische gegevens zijn iets dat afgepakt kan worden door mensen in je fysieke omgeving, maar niet online. De vraag wordt dan tegen welke aanval je je wilt beschermen.' In de toekomst komt er wellicht een andere methode om in te loggen in je accounts. 'Wachtwoorden zijn eigenlijk een verschrikkelijke manier van authenticatie. Het zou handig zijn als we een andere methode hadden.'