We moeten van onze wachtwoorden af, zo menen ICT-specialisten. Complexe wachtwoorden zijn lastig te onthouden. Daarom gebruiken we nog te vaak dezelfde, soortgelijke en te korte wachtwoorden om in te loggen op verschillende websites. Probleem is dat we het hackers daarmee wel erg makkelijk maken om ons te bestelen.

Dat dat inderdaad op grote schaal gebeurt, is bekend. Zo toonde RTL aan dat je op de zwarte online-markt voor een euro een Bol.com account kunt kopen. Gehackte webwinkelaccounts, e-mailaccounts en game-accounts gaan daar als warme broodjes over de toonbank. Hebben criminelen eenmaal zo’n account in handen, dan kunnen ze niet alleen bij uw persoonlijke gegevens, maar hebben ze ook een werkende combinatie van e-mailadres en wachtwoord. Een combinatie die u waarschijnlijk ook gebruikt voor andere websites.

Techbedrijven hebben intussen alternatieven bedacht voor het wachtwoordprobleem. Biometrische gegevens worden steeds vaker gebruikt als alternatief: op basis van het patroon van uw iris of uw vingerafdruk controleert de computer of u wel écht bent wie u zegt dat u bent. Biometrische gegevens zijn niet alleen lastiger te kraken, maar ook makkelijk in gebruik.

Op mijn iPhone kan ik inloggen met mijn vingerafdruk waardoor een cijfercode overbodig is. Een vingerscan wordt door de telefoon omgezet in een code die veel complexer is dan ik ooit zou kunnen onthouden. Ook als ik naar de sportschool ga, hoef ik niet te vrezen dat ik mijn toegangscode of pasje ben vergeten. Een vinger op de scanplaat en je kunt door het poortje.

Oppassen

Het inzetten van unieke lichaamskenmerken om de digitale wereld veiliger te maken is slim en innovatief. Maar er is een keerzijde. Uw vingerafdruk is namelijk altijd hetzelfde. Dat is gemak en gevaar in één. Eén enkel patroon, uw vingerafdruk, als toegangscode voor al uw accounts en abonnementen is alsof je maar één sleutel hebt voor je huis, fiets en kluisje. Het is fijn om op maar één sleutel te hoeven letten, maar wat als die in verkeerde handen valt?

Zijn we in de fysieke wereld nog redelijk alert op zakkenrollers en inbrekers, in de digitale wereld laten we de veiligheid maar wat graag over aan anderen. We verwachten dat overheden en bedrijven onze persoonlijke gegevens op het hoogste niveau beveiligen. Maar hoeveel lekken van wachtwoorden moeten nog worden gepubliceerd voor we doorhebben dat geen enkele technologische beveiliging honderd procent waterdicht is?

Niemand weet welke slimme oplossingen in de toekomst zullen worden uitgevonden voor het wachtwoordprobleem. Wel is het kat-en-muisspel met criminelen zo oud als de mens zelf. Wij plaatsen een hek, zij klimmen er overheen. Wij komen met een beter slot, zij met een grotere tang. En terwijl wij de laatste software-updates installeren, schrijven zij alweer nieuwe malware.

Dit betekent niet dat innoveren geen zin heeft, maar we moeten wel goed nadenken over welke zaken het echt waard zijn om te beschermen met ons lichaam. Want één ding is zeker: uw wachtwoorden kunt u vervangen, uw gezicht en vingerafdruk niet.

*) Renushka Madarie is promovenda bij het Studiecentrum Criminaliteit en Rechtshandhaving (NSCR). Deze bijdrage verscheen eerst bij NRC

**) Photo by Rui Silvestre on Unsplash