Wanneer ik deze week lees dat een groot bedrijf als KPN 6 jaar lang zijn beveiligingssoftware niet actueel gehouden heeft en het bedrijf dan wordt gehackt, is mijn eerste reactie dat ik in de lach schiet.
Het is toch niet te geloven. Om daarna toch even te twijfelen: heb ik het zelf op mijn computers wel goed geregeld, doe ik het wel veilig?
Bedrijven
Dat bedrijven hun automatisering en hun beveiliging op orde hebben, vind ik niet meer dan logisch. Ze hebben geld genoeg voor goede software en ze moeten zuinig zijn op de gegevens van hun klanten. Ik wil geen klant bij een bedrijf zijn waarbij de informatie over mij zomaar op straat kan liggen.
Particulier?
Voor een particulier ligt het toch wel even anders als je het over beveiliging hebt. Iedereen wordt door de overheid via campagnes gewaarschuwd voor de gevaren van het internet. Ik ben niet naïef, maar kijk ook niet de hele dag over mijn schouder of er iemand meekijkt. Zo langzaamaan heb ik een hele verzameling wachtwoorden, gebruikersnamen, beveiligingsvragen en TAN-codes opgebouwd. Om nog maar niet te spreken van mijn unlockcode en pukcode van mijn mobiel…. Het geeft me toch niet echt een veilig gevoel, alles blijft toch kwetsbaar en er kan teveel misgaan als je het mij vraagt.
Simpele wachtwoorden
Wanneer ik (heel brutaal natuurlijk) mensen wel eens vraag naar hun wachtwoorden dan zijn dat heel vaak de namen van manlief, huisdier, favoriete vakantiebestemming of mixdrankje. Wachtwoorden zijn vaak makkelijke bestaande woorden en die zijn natuurlijk eenvoudig te kraken. Maar wat kun je anders? Als het op straat ligt maakt het niet uit hoe goed je wachtwoord is. Het viel me overigens ook bij de ‘Babydump-hack’ wel op hoe simpel de meeste wachtwoorden zijn.
Wachtwoordendocument
Een paar jaar terug ben ik begonnen met een document waarin al mijn codes en wachtwoorden staan voor het geval ik ze ooit nodig heb of acuut aan geheugenverlies ga lijden. Meteen snap ik ook dat ik ze niet allemaal kan onthouden. er zitten draken van passwords bij, veel te lang, veel te moeilijk, maar ze schijnen dan wel ‘sterk‘ te zijn. Althans dat geeft een site vaak aan mij aan. Dat document houd ik goed bij en ik ben er zuinig op, ik heb het nogal eens nodig.
Maar ook dan kan er nog van alles misgaan, ik heb dit document uitgeprint, want ja, je computer kan er ook mee ophouden en dan heb je niks…
Om het nog ingewikkelder te maken: er staat ook een kopie van dat document in mijn mobiel en ik stuur het mezelf toe vlak voordat ik op vakantie ga, dan kan ik het via mijn webmail in een ver land vanuit het internetcafe (hoezo veilig) ook raadplegen.
Nu alleen maar hopen dat mijn provider zijn eigen beveiliging up to date houdt…
