Editorial.
Na al jaren een florissant roddelcircuit gehad te hebben schijnt
telecommunicerend Nederland zich nu ook te mogen verheugen in een
geschreven sensatiepers. Volgens een artikel in de internet editie van het
NRC van 28 Oktober heeft Modem Magazine de wachtwoordfile van NL-Net
gekopieerd en wist van de vijfduizend wachtwoorden er 107 te kraken. De
methode: Gewoon proberen. Dat dit vervelend is en dat elk beginnend hacker
dit na kan doen ligt voor de hand. Minder voor de hand is echter de kop
waarmee het e.e.a. wordt gepresenteerd: "Beveiliging NL-Net zo lek als een
mandje".
In het artikel wordt toegegeven dat een goed wachtwoord amper te kraken is.
Daarmee wordt min of meer erkend dat de wachtwoorden die WEL gekraakt zijn
geen goede wachtwoorden waren.. En inderdaad, pak een lijst met
inloggegevens en er is altijd wel een procentje gebruikers die hun voor- of
achternaam, of voor de hand liggende woorden als wachtwoord gebruiken.
Namen van automerken, popgroepen etc. Er is een hele lijst van dergelijke,
veel gebruikte, wachtwoorden.
De meeste professionele systemen hebben ook wel voorzieningen om goede
wachtwoorden af te dwingen, maar die worden door de gebruikers dan weer als
onvriendelijk ervaren. Beveiliging is tenslotte altijd een afweging tussen
veiligheid en gebruiksvriendelijkheid. Tot slot is het natuurlijk ook
altijd goed om even stil te staan bij WAT er nu eigenlijk beveiligd wordt.
Wegen de voordelen wel op tegen de nadelen en wordt de beveiliging geen
doel op zich? Wie heeft er eigenlijk sowieso toegang tot de persoonlijke
gegevens?
Elke beheerder die met wachtwoorden te maken heeft weet ook dat het
overgrote gedeelte van de gebruikers het liefst een eenvoudig of helemaal
geen wachtwoord gebruikt. Het gebruik en kiezen van een goed wachtwoord is
een kwestie van opvoeden en overtuigen. In dat licht bezien is een score
van 2% kraakbare wachtwoorden op een bestand van 5000 gebruikers helemaal
zo gek nog niet.
Overigens, een eenvoudige truc om goede wachtwoorden te maken is het
combineren van een eenvoudig te onthouden woord met een leesteken en een
eenvoudig te onthouden getal, b.v. een leeftijd. "Jan#34" is al vrijwel
niet meer automatisch te kraken.
Een tijdschrift dat serieus met zijn onderwerp omgaat, zou het bovenstaande
dan ook eerder aan moeten grijpen om z'n lezers wijzer te maken over het
nut van een goed wachtwoord en het kiezen daarvan, dan om weer eens in de
krant te komen met een eendags schandaaltje. Tenslotte is privacy en
beveiliging een interessant onderwerp dat eigenlijk iedereen aangaat en een
grotere maatschappelijke relevantie heeft.
Met dit artikel en het verhaal over wijd verbreide kinderporno in een van
de vorige edities, heeft het Modem Magazine zich comfortabel genesteld in
het segment van de sensatiepers. Het blad kan voortaan dan ook beter
tussen de Story en de Privé komen te liggen.
-----------
Reacties op de editorial graag via het Pooh's echomail gebied. Zie de
colofon voor meer informatie.