I/O Vivat 27.4 gepubliceerd: Weet je wel zeker wie ik ben?

Posted on 25 juli 2012 door

0


In samenwerking met ENIAC publiceert Inter-Actief vier maal per jaar het populair-wetenschappelijk magazine I/O Vivat. Vandaag is editie 27.4 bij alle leden van zowel Inter-Actief als ENIAC bezorgd. Heb je de Vivat niet ontvangen en ben je wel alumnus? Controleer dan of je adresgegevens correct in de alumniportal staan, of geef je actuele adres door aan onze secretaris.

Column ENIAC bestuur I/O Vivat 27.4

Weet je wel zeker wie ik ben?

Tijdens mijn vakantie in de Verenigde Staten kwam er opeens geen mail meer binnen op mijn zakelijke iPhone. Gelukkig is onze helpdesk in India 24 uur per dag bereikbaar, maar helaas konden zij op afstand niet mijn probleem oplossen. Na terugkomst kon ik mij melden bij ‘local support’, waar een poging werd gedaan om mijn e-mail  weer te laten werken. ’s Ochtends vroeg leverde ik mijn iPhone in bij één van de medewerkers. Hij wilde echter een aantal dingen van mij weten:

  • De pincode van mijn SIM-kaart
  • De unlockcode van mijn iPhone
  • De het wachtwoord van mijn Apple-ID
  • De gebruikersnaam en wachtwoord van mijn Windows-account

Nu heb ik altijd geleerd om dit soort codes nooit af te geven, ook niet aan de helpdesk. De medewerker bleef echter volharden dat hij deze gegevens nodig had om mijn probleem op te lossen. Tegen al mijn principes in schreef ik ze toch maar op een geeltje.

Dat zette mij aan het denken over de manier waarop wij met onze wachtwoorden omgaan. Onlangs was in het nieuws dat de gemalen in Zeeland eenvoudig via internet over te nemen waren door standaardwachtwoorden te gebruiken. Ook toonde UT-onderzoeker Trajce Dimkov samen met studenten aan dat het kinderlijk eenvoudig is om door middel van social engineering laptops met waardevolle informatie te stelen. En dat zijn slechts twee voorbeelden die de afgelopen maand in het nieuws waren.

Maar hoe lossen we het probleem van al die wachtwoorden op? Het zijn er inmiddels zoveel dat het niet te doen is om voor iedere dienst een uniek wachtwoord te onthouden. Velen gebruiken daarvoor (online) password-managers, die met één hoofdwachtwoord beveiligd zijn. Voor privégebruik wellicht prima, maar voor echt belangrijke zaken is dat wellicht niet veilig genoeg.

De belangrijke vraag hierbij lijkt me: hoe weten we zeker dat iemand ook daadwerkelijk is, wie hij beweert te zijn. Het gebruik van two-factor authenticatie is een eerste stap; je laat zien wie je bent op basis van iets dat je weet (wachtwoord), én iets dat je hebt (token).Maar daarbij houd je het probleem dat je alsnog wachtwoorden moet onthouden. Misschien dan een technische oplossing? Het gebruik van biometrische gegevens, of smartcards?

Genoeg vragen om te stellen dus, maar helaas heb ik geen antwoord voor je. Maar met een lezersbereik van 1000 studenten en 2000 alumni moet en er toch lezers zijn die slimme antwoorden op deze vragen kunnen bedenken. Ik daag je daarom uit om na te denken over de mogelijke oplossingen voor deze authenticatieproblemen. Om nog even terug te komen op de mail van mijn iPhone: na een ochtend bij de helpdesk doet die het gewoon weer. Mail me dus gerust met jouw gedachten over dit onderwerp! Dan hoop ik in de volgende Vivat daar een mooi artikel over te lezen…

Advertenties
Posted in: nieuws