Papieren ezelsbrug voor moeilijk wachtwoord
Gepubliceerd: Dinsdag 27 april 2010
Auteur: Loek Essers
Wachtwoorden zijn volgens de Nederlandse Java-programmeur Pepijn Schmitz veilig op papier te zetten met een slimme 'knoop in de zakdoek' erbij. Daarvoor ontwikkelde hij de PasswordCard.
Met de PasswordCard is het mogelijk om moeilijke wachtwoorden altijd mee te dragen zonder dat iemand anders direct van een blaadje af kan lezen wat het wachtwoord is. Alleen met de combinatie van een symbool, kleur en leesmethode kan iemand het wachtwoord achterhalen.
De kaart bestaat uit acht rijen tekens en een bovenste rij met symbolen. Door symbool en kleur te onthouden weet de gebruiker bij welk teken zijn wachtwoord begint. Vervolgens kan hij via zijn eigen bedachte methode het wachtwoord aflezen. "Het idee is dat je één manier van lezen kiest", zegt Schmitz. "Dus je gaat altijd naar rechtsonder, of je maakt een spiraaltje, of een paardesprong." Zo wordt het als iemand anders de kleur en het symbool weet ook nog steeds erg moeilijk om het wachtwoord te achterhalen.
Veel wachtwoorden onveilig
Mensen zijn van nature niet goed in het onthouden van veilige wachtwoorden. Daarom gebruiken de meeste mensen overal een makkelijk te onthouden wachtwoord dat vaak hetzelfde is. De top drie van van meest gebruikte wachtwoorden is 123456, 12345 en 123456789. Op de vierde plek komt 'password' gevolgd door 'loveyou' en 'princess', zo bleek uit een analyse van 32 miljoen wachtwoorden uitgevoerd door onderzoeksbureau Imperva .
Schmitz, die ook verschillende systemen beheert, probeerde altijd moeilijke wachtwoorden te gebruiken. "Maar die kan ik allemaal niet onthouden", zegt hij. Daarom sloeg hij ze op in een spreadsheet. "Maar dat is ook niet veilig." Daarom probeerde hij vergelijkbare diensten als PasswordCard, maar die vond hij niets, en besloot zijn eigen versie te ontwikkelen.
Offline bewaren
Voor het geval dat iemand zijn wachtwoordkaart kwijtraakt wordt er ook een code gegenereerd waarmee de exacte kaart opnieuw is op te roepen. Elke bezoeker kan een kaart met een willekeurige opdruk genereren. Om de veiligheid te vergroten adviseert Schmitz de kaart niet op te slaan op een pc, ook voor de referentie naar de kaart is dat niet aan te raden.
Een andere manier van het op papier bewaren van moeilijke wachtwoorden is bijvoorbeeld Perfect Paper Passwords. Ook de oprichter van aannemersmarktplaats Fixr bedacht een vergelijkbaar systeem. De wachtwoordkaart is gratis, Schmitz probeert met Google Ads zijn hostingkosten af te dekken.
