 |
| Foto van auteur |
Wist je dat maar liefst 78% van de mensen tussen 18 en 65 jaar een password manager gebruikt? En dat dit percentage bij de schoolgaande jeugd zelfs op ruim tachtig procent ligt? Verreweg de meeste mensen zijn dus verstandig en gebruiken voor al hun accounts een ander, sterk wachtwoord, en ze gunnen zich het gemak van het automatisch inloggen. Doe jij al mee?
Bovenstaande
cijfers heb ik uit mijn duim gezogen. “Ooooh, foei!”, hoor ik je denken. Laat
me uitleggen hoe ik daartoe gekomen ben. Ik voel mijzelf namelijk ook
beetgenomen. Door een artikel dat eergisteren in de krant stond onder de kop:
‘De fietser zónder licht valt tegenwoordig op – Goede verlichting de norm
dankzij losse lampjes én e-bike’. Een verkeerspsycholoog (ik wist niet dat dit
beroep bestaat) legt in het artikel uit dat mensen trendgevoelige kuddedieren
zijn; als het in jouw ‘subcultuur’ vanzelfsprekend is om het licht aan te doen,
dan ga jij dat ook doen. Volgens de psycholoog was de insteek vroeger: truttige
oude mensen hebben fietsverlichting en jongeren niet (ik maak hierbij zelf
liever het onderscheid tussen slim en dom). Bovendien wordt licht voeren steeds
gemakkelijker door goedkope, oplaadbare lampjes én door de e-bike. Géén
verlichting voeren zou dan een bewuste keuze zijn.
Ik
ben het op zoveel punten oneens met dat artikel, dat ik bijna niet weet waar ik
moet beginnen. Nou, om toch maar te beginnen: in welke plaats hebben ze dit in vredesnaam
onderzocht? In ieder geval niet in mijn stad, waar ik met grote regelmaat
onverlichte fietsers tegenkom, die dan ook nog eens donkere kleding dragen. Als
ik zo iemand tegenkom, dan roep ik soms: “Licht aan!” Laatst snauwde een jongen
terug: “Lampje is toch kapot man!”. Er zit ook veel rommel tussen die losse
lampjes. Sommige exemplaren geven nauwelijks meer licht dan een kaars – ik noem
ze ‘schaamlampjes’, omdat hun enige doel is om triomfantelijk te kunnen zeggen:
“Kijk agent, mijn fiets is wel degelijk verlicht!” Zo iemand snapt dus gewoon
niet dat goede verlichting cruciaal is voor zijn eigen veiligheid.
Het
krantenartikel zette me aan het denken. Hoe kan het dat ik in de krant iets
lees wat totaal niet strookt met mijn eigen ervaring? Oké, ik wil nog best
geloven dat het minder erg is dan vroeger, maar dat gejuich over hoe geweldig
het tegenwoordig is, dat gaat mij veel te ver. Het artikel lijkt zelf antwoord
te geven op mijn vraag, Als de psychologie dicteert dat we dingen doen om niet
buiten de groep te vallen, dan kun je dat mechanisme ook gebruiken om mensen te
beïnvloeden. Als je in de krant schrijft dat de meeste mensen braaf met licht
fietsen, dan kun je daarmee duistere types ertoe aanzetten om de knop om te
zetten, want tja, wie wil er nou buiten de groep vallen?
En zo
kwam ik dus tot mijn nepcijfers over password managers. Door de uitsmijter “Doe
jij al mee?” geef ik je nog een extra duwtje in de rug. Want het is best wel
belangrijk dat iedereen zo’n hulpje gaat gebruiken. Vroeger was het
gemakkelijk: je had één wachtwoord en niemand anders had daar belangstelling
voor. Tegenwoordig heb je tientallen accounts en staat er op iedere digitale
straathoek een cybercrimineel. Dat is een gevaarlijke combinatie, en daar komt
nog een belangrijke factor bij: niet alle sites en bedrijven, waar jij een
account hebt, beveiligen jouw gegevens even goed. Soms worden er bij een hack
gebruikersgegevens gestolen en weten de criminelen de wachtwoorden te kraken.
Gebruik je hetzelfde wachtwoord voor meerdere accounts, dan lopen die allemaal
gevaar. Weet je trouwens wat je allerbelangrijkste account is? Nee, niet je
bank. Je e-mail. Want iemand die bij jouw e-mail kan, die kan overal op
“Wachtwoord vergeten” klikken en, met behulp van de mailtjes die dat oplevert,
een nieuw wachtwoord instellen. Zo word jij buitengesloten en kan de crimineel
onder jouw naam van alles doen.
Een
net zo belangrijke maatregel is tweefactorauthenticatie (2FA), die ervoor zorgt
dat je pas kunt inloggen nadat je via een ander apparaat een extra handeling
hebt verricht (bijvoorbeeld een code intoetsen of je vingerafdruk aanbieden).
Daarmee voorkom je dat iemand, die een wachtwoord van jou heeft, op dat account
kan inloggen. Zet het dus overal aan waar dat kan. Wist je dat ruim zeventig
procent…
Misschien
vind je het betuttelend om “Licht aan!” te roepen. Ik doe dat echter uit medelijden
met de automobilist, die zo’n duistere fietser vroeg of laat van z’n sokken
rijdt. En als ik tegen jou zeg: “Password manager en 2FA aan!”, dan is ook dat
met de beste bedoelingen. En dan nog iets: kijk uit voor nepberichten.
En in de grote boze buitenwereld …
- liggen er ook nog eens infostealers op de loer.
- steekt dit artikel de draak met 2FA.
- kan een cloud-gebaseerde password manager er natuurlijk ook wel eens uit liggen.
- presenteert deze ransomwarebende zich als een bedrijf.
- woedt ook de digitale oorlog in Oost-Europa nog steeds voort.
- moet de Europese Commissie een vergoeding aan burger betalen wegens een AVG-schending.
- deelde Telegram vorig jaar meer informatie met (westerse) opsporingsdiensten.
- worden lang niet alle datalekken netjes afgehandeld.
- kunnen slimme consumentenapparaten in de VS een veiligheidslabel krijgen.
- zijn passkeys nog niet geschikt voor de grote massa.
- wil de overheid wel naar de cloud, maar dan liefst in Europa.
- kun je natuurlijk ook een laadpaal hacken.
- beschermen de Europese databeschermingsautoriteiten onze privacy onvoldoende.
