Tijdens een conferentie over computerbeveiliging heeft Microsoft-topman Jesper Johansson de retorische vraag gesteld of het verkeerd is om gebruikers te verbieden hun wachtwoorden op te schrijven. Het neveneffect is volgens Johansson namelijk een nog zwakkere beveiliging.
De topman gebruikte zichzelf als voorbeeld: “Ik heb 68 verschillende paswoorden. Als ik ze niet mag opschrijven, mag je raden wat ik wel doe. Ik gebruik ƩƩn paswoord op alle accounts.” Daardoor heeft – volgens Johansson – het verbod op het neerschrijven van paswoorden, dat is bedoeld als veiligheidsmaatregel, in feite een averechts effect.
De beveiligingsindustrie heeft volgens de topman daarmee twintig jaar lang een verkeerd advies gegeven. Een aantal deelnemers aan de conferentie begrijpt zijn standpunt, maar anderen vinden het neerschrijven van paswoorden een onpraktisch idee.
Johansson denkt dat een stukje papier met alle paswoorden niet onveilig hoeft te zijn, als het maar goed beschermd wordt. Een systeembeheerder koos voor een digitale benadering, door alle paswoorden in ƩƩn bestand op te slaan en dat vervolgens te versleutelen.
Dat levert volgens anderen weer het probleem op dat het paswoord van het gecodeerde bestand ook weer onthouden moet worden.
Johannson gaf overigens geen tips hoe het kluwen aan paswoorden is terug te dringen. Microsoft studeert al langere tijd op een eenvoudigere methode om paswoorden uit te bannen. Er wordt onder andere gekeken naar biometrie, zoals een vingerafdrukscanner of gezichtsherkenning.
In februari 2004 voorspelde Bill Gates het einde van het paswoord, toen het bedrijf plannen voor RSA SecureID ontvouwde. Met die technologie moet de gebruiker een pincode onthouden, die gekoppeld wordt aan een constant wisselende, automatisch gegenereerde cijferreeks.
Echter, zoals de normale bankkaart regelmatig bewijst, is zelfs het onthouden van enkele cijfers voor veel mensen een hele opgave. Gevallen van bankkaartfraude zijn vrijwel altijd terug te voeren op het feit dat mensen de pincode neerschreven en deze in de buurt van de bankkaart bewaarden.
Met een bijdrage van Munir Kotadia, ZDNet Australiƫ.