Pooh's Magazine editie 5/95
1 November 1995

Editorial.

Na al jaren een florissant roddelcircuit gehad te hebben schijnt telecommunicerend Nederland zich nu ook te mogen verheugen in een geschreven sensatiepers. Volgens een artikel in de internet editie van het NRC van 28 Oktober heeft Modem Magazine de wachtwoordfile van NL-Net gekopieerd en wist van de vijfduizend wachtwoorden er 107 te kraken. De methode: Gewoon proberen. Dat dit vervelend is en dat elk beginnend hacker dit na kan doen ligt voor de hand. Minder voor de hand is echter de kop waarmee het e.e.a. wordt gepresenteerd: "Beveiliging NL-Net zo lek als een mandje".

In het artikel wordt toegegeven dat een goed wachtwoord amper te kraken is. Daarmee wordt min of meer erkend dat de wachtwoorden die WEL gekraakt zijn geen goede wachtwoorden waren.. En inderdaad, pak een lijst met inloggegevens en er is altijd wel een procentje gebruikers die hun voor- of achternaam, of voor de hand liggende woorden als wachtwoord gebruiken. Namen van automerken, popgroepen etc. Er is een hele lijst van dergelijke, veel gebruikte, wachtwoorden.

De meeste professionele systemen hebben ook wel voorzieningen om goede wachtwoorden af te dwingen, maar die worden door de gebruikers dan weer als onvriendelijk ervaren. Beveiliging is tenslotte altijd een afweging tussen veiligheid en gebruiksvriendelijkheid. Tot slot is het natuurlijk ook altijd goed om even stil te staan bij WAT er nu eigenlijk beveiligd wordt. Wegen de voordelen wel op tegen de nadelen en wordt de beveiliging geen doel op zich? Wie heeft er eigenlijk sowieso toegang tot de persoonlijke gegevens?

Elke beheerder die met wachtwoorden te maken heeft weet ook dat het overgrote gedeelte van de gebruikers het liefst een eenvoudig of helemaal geen wachtwoord gebruikt. Het gebruik en kiezen van een goed wachtwoord is een kwestie van opvoeden en overtuigen. In dat licht bezien is een score van 2% kraakbare wachtwoorden op een bestand van 5000 gebruikers helemaal zo gek nog niet.

Overigens, een eenvoudige truc om goede wachtwoorden te maken is het combineren van een eenvoudig te onthouden woord met een leesteken en een eenvoudig te onthouden getal, b.v. een leeftijd. "Jan#34" is al vrijwel niet meer automatisch te kraken.

Een tijdschrift dat serieus met zijn onderwerp omgaat, zou het bovenstaande dan ook eerder aan moeten grijpen om z'n lezers wijzer te maken over het nut van een goed wachtwoord en het kiezen daarvan, dan om weer eens in de krant te komen met een eendags schandaaltje. Tenslotte is privacy en beveiliging een interessant onderwerp dat eigenlijk iedereen aangaat en een grotere maatschappelijke relevantie heeft.

Met dit artikel en het verhaal over wijd verbreide kinderporno in een van de vorige edities, heeft het Modem Magazine zich comfortabel genesteld in het segment van de sensatiepers. Het blad kan voortaan dan ook beter tussen de Story en de Privé komen te liggen.

-----------
Reacties op de editorial graag via het Pooh's echomail gebied. Zie de colofon voor meer informatie.


Return to index