Blog

Artikelen over wachtwoorden, beveiliging en waarom bijna alles wat ons is geleerd niet klopte.

Wat een wachtwoord is, en waarom we het al zestig jaar mis hebben

Het computerwachtwoord ontstond in 1961 op het MIT. Het eerste lek kwam een jaar later, en het was geen crimineel: het was een student die meer machinetijd wilde. Dit is het verhaal waarom de regels die we allemaal leerden slecht waren — en waar ze vandaan kwamen.

Waarom password.es je wachtwoord nergens naartoe stuurt

Elke site kan “we bewaren je wachtwoord niet” op zijn pagina zetten. Dat kost niets, verplicht tot niets en valt niet te controleren. De enige eerlijke uitweg is het gegeven niet nodig hebben: alles gebeurt in je browser, en hier lees je hoe je de inspector opent en het nakijkt zonder ons te geloven.

Je wachtwoordmanager tegen je geheugen: de enige regel die overbleef

Van alles wat ze ons over wachtwoorden leerden is er één regel overgebleven: overal een ander wachtwoord. En dat is precies de regel die niemand naleeft, want zoveel past er niet in je hoofd. Een wachtwoordmanager is geen gemak: het is wat die regel überhaupt haalbaar maakt.

Passkeys: het wachtwoord dat niet bestaat

Decennialang hebben we geprobeerd het wachtwoord moeilijker te raden te maken. Passkeys doen iets anders: ze halen het geheim weg dat de server moest bewaren. De site houdt een publieke sleutel over die niets waard is als hij gestolen wordt, en phishing werkt niet meer. Alles oplossen doet het niet.

Veiligheidsvragen zijn een wachtwoord dat je niet zelf hebt gekozen

Een veiligheidsvraag is een wachtwoord met drie gebreken: je koos het niet zelf, het valt te raden en het staat meestal ergens openbaar opgeschreven. In 2015 mat Google het met echte data en de uitkomst was dubbel vernietigend: ze worden geraden én ze worden vergeten. Wie liegt om zichzelf te beschermen, komt er zelf niet meer in.

2FA: waarom sms de slechtste van de goede is

2FA via sms aanzetten is een van de beste beslissingen die je vandaag kunt nemen, en ook de eerste die je later zult moeten herzien. De zwakke plek zit niet in de versleuteling en niet in je toestel: die zit bij de medewerker die bij je provider de telefoon opneemt. Dit is de hele ladder, van sms tot fysieke sleutel.