Managed hosting door True

Van Vliet: Wachtwoordslaaf

Dit artikel delen:

Afgelopen week dook in het nieuws op dat Nederlanders massaal hun DigiD-code vergeten voor de belastingaangifte. Het gaat om ruim 200.000 Nederlanders die dit jaar opnieuw een DigiD-code hebben aangevraagd, omdat ze hun gegevens waren kwijtgeraakt. Dat aantal komt overeen met vorig jaar. De code is nodig om online de belastingaangifte in te vullen.

Het bericht verbaast me niets, ik weet niet hoe het u vergaat, maar ik word ook duizelig van het onthouden van alle inloggegevens. Vroeger had ik nog wel eens 'n ezelsbruggetje om een wachtwoord te onthouden, nu moet je bijna een complete administratie bijhouden. Het is een ramp als ik die kwijtraak.

Het begon met het elektronisch bankieren, tegenwoordig heeft iedere organisatie als ‘service' dat je aan je informatie kunt komen door in te loggen. Vroeger kreeg je jaaropgaven gewoon per post toegezonden, nu moet ik naar een speciale site om de opgave ‘op te halen' uiteraard met wachtwoord.
Bij banken moet je ook nog eens goed opletten dat na de derde mislukte poging je rekening wordt geblokkeerd. Als je pech hebt neemt zo'n bank rustig twee weken de tijd om je een nieuw wachtwoord toe te zenden.

Ik dacht dat digitaal factureren betekende dat ik deze per mail toegezonden kreeg. Niets is minder waar, ik krijg weer een inlogcode waar ik mijn eigen factuur kan uploaden. Hou daar toch eens mee op! Je belastingaangifte moet je zelf intypen, (soms ongevraagde) abonnementen moet je via internet afmelden, papieren bankafschriften worden niet meer toegezonden en als je iets meer wilt doen dan word je doorverwezen naar ‘mijnbelastingdienst', ‘mijnbank' of ‘mijnenergieleverancier'.

Ik wil echter helemaal niets voor mezelf hebben, want dan moet ik het ook zelf beheren. En dat worden steeds meer eigen digitale kluisjes. Ik weet niet meer waar ik die lijst met inlogcodes en wachtwoorden moet laten. Ik kan ‘m wel in mijn stalen kluis leggen, maar daar zit ook weer een wachtwoord op.

Eigenlijk zijn we slaaf geworden van al die zogenaamde dienstverlenende organisaties. Sluipenderwijs moeten we steeds meer zelf doen, neemt de kwaliteit van de dienstverlening af en worden de kosten gewoon hoger.

Dit artikel delen:

Reacties

Wilt u dan weer alles op papier ontvangen en de administratie in mapjes en ordners bijhouden? Of liever zonder wachtwoord?

Sorry hoor, maar wat een gezeur. Wees blij dat je eindelijk eens dingen zelf kunt regelen op het moment dat je dat zelf uitkomt, in plaats van (zoals vroeger) brieven te moeten sturen of te moeten bellen onder werktijd naar allerlei instanties.

Ieder weldenkend mens heeft tegenwoordig een goed beveiligde password-manager, met goede encryptie en een veilig master-password erop. Daar heb je echt geen "papieren lijst" voor nodig die je in "een stalen kluis" moet leggen.

Dit klinkt een beetje als het gezeur van een oude babyboomer, die zichzelf moet afvragen of hij nog wel genoeg van deze tijd is om als adviseur e-overheid te kunnen opereren.

een verzuchting waar ik t van harte mee eens ben!
T wordt helemaal feest als je nieuwe paswoord naar een afgesloten eMail (bv van je vorige internet provider..) adres wordt verstuurd..

We hadden altijd van die goede ideeen over webservices: is er niet iets te realiseren met een digitale kluis die tevens als je privé inlog/password directory werkt?
Met plezier schaf ik daar een token voor aan!

Gewoon je wachtwoorden opslaan in een Keepass file (http://keepass.info/) een wachtwoord volstaat om de andere wachtwoorden te achterhalen. Hetzelfde wachtwoord voor alle online diensten is niet aan te raden.

of http://passwordsafe.sourceforge.net

Zat alternatieven te bedenken: Via je mobiel, net als de TAN kodes:
Mobiele nummer koppelen aan je account, bij inloggen heb je wel een inlog naam nodig (anders is je mobiel kwijtraken gelijk aan lege rekening...),
je krijgt een SMS'je met 'wachtwoord' terug.

Het gemak van on-line en op je eigen tijd naar alle mijnbedrijf sites surfen is welbekend. Het ongemak van gebruikersnaam, wachtwoorden en veiligheidscodes is even bekend. Zonder het kind met het badwater weg te gooien gaat het er dus eigenlijk om dat we allemaal maar één gebruikersnaam, wachtwoord, veiligheidscode willen hebben om naar al die plekjes te kunnen gaan. De overheid probeert dit deels te bereiken door de DigiD voor all haar websites toepasbaar te maken (mijn.overheid.nl). Een goed initiatief, maar nog niet vergaand genoeg. Een ander initiatief is de open authenticatieservice (www.myOpenId.com) waar je een persoonlijk profiel beheert en bepaald welke aangesloten website welke data mag ontvangen bij inloggen op die aangesloten website met je OpenId. Helaas wordt dit nu doorkruist, doordat allerlei commerciëlen (facebook, google, yahoo, ...) ook die rol proberen af te pakken. Daarom zou de overheid hier (met Europa) het voortouw in moeten nemen om het veiligheidsniveau van DigiD te behalen en bewaren en een goede en makkelijk te onthouden aanlogservice te bieden.

Na twee keer mijn inlognaam vergeten te zijn heb ik mijn BSN nummer genomen als inlognaam. Lekker makkelijk te onthouden. Staat op je loonstrook, paspoort, rijbewijs, etc.

Wel eens gehoord van roboform? wachtwoorden opslaan op een (encrypted) usb-stick. Bij openen site wordt deze auromatisch ingevuld. No problemo!

Mee eens. dit is ook kafka. heb me altijd rot gewerkt. vanaf '94 was het motto: we gaan switchen naar windows ha. vanaf '98 was het we gaan outsourcen haha. ik had er genoeg van en ben op linux overgestapt. bedrijf uit de grond gestampt (als werknemer, werd demoted naar coordinator ipv infrastuctuur specialist). root password gehackt door financieel directeur. + staande voet * bergen ellende * DigiD -> bijstand -> werk.nl, dit is waar je je cv bijhoudt en dat je 3 maandelijks moet verversen. kon mijn geregistreerde e-mail account niet meer betalen, en kan mijn cv op werk.nl niet langer benaderen omdat het op DigiD geregistreerde email account niet gesyncd is met de SeQueL database. en er is geen mogelijkheid om de DBA van werk.nl (salaris > 60k/pj) op enige manier te benaderen. ach ja, ben maar een bijstands trekker nu. who cares... maar als mijn uitkering niet overgemaakt wordt, wat dan? ik heb overigens talloos geprobeerd via allerlei sites (waaronder deze) gewoon weer werk te vinden. hrmpf.

PS: excuus voor niet correct, bondig, professioneel en beschaafd. dat is iets van vroeger.

"Ieder weldenkend mens heeft tegenwoordig een goed beveiligde password-manager, met goede encryptie en een veilig master-password erop."

Dat is de grootst mogelijke flauwekul die er is. Volgens u is dus elke computerleek een niet-weldenkend mens? Een computerleek weet niet wat een password-manager is, en weet al helemaal niet hoe ie encryptie moet toepassen.
Vele computerleken weten ook niet dat als je niet een ingewikkeld wachtwoord als 4%3g&42(t3D423eli neemt (toch wel 14 willekeurige karakters, anders kan een snelle PC de boel al kraken - en helemaal als 't geen willekeurige karakters zijn, dan wordt gewoon een rainbow table gepakt), dat dat dan gekraakt kan worden.

Natuurlijk zijn u en ik en topic-starter geen computerleken... Maar als we landelijk kijken en bovengenoemde kennisgebieden als ijkpunt nemen, dan is zo'n 99% van alle Nederlanders gewoon een computerleek. En dat is hun goed recht.

Een stuk naar mijn hart! Dit is voor het overgrote merendeel van de mensen (en daar deden we het toch voor?) een groot probleem (aan het worden).
En al dat technocratische gewauwel (password manager, Keepass, roboform) daar heeft jan-met-de-pet, tante-truus, de melboer en mijn moeder helemaal niks aan.

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.