De laatste melding van een lekke mand bij telecombedrijf KPN bleek toch gebaseerd te zijn op een misverstand. Het lek kwam van een slecht beveiligde site voor babyspullen. Toch bracht het wel een ander probleem aan het licht. Mensen hergebruiken wachtwoorden. Niet zo vreemd natuurlijk, want hoe moet je die toch allemaal onthouden? Er zijn zoveel sites die om een wachtwoord vragen. Veel meer dan je, als gewoon mens kan onthouden.
**Beveiligen is vaak een balans tussen gebruiksvriendelijkheid en veiligheid. Dus wat is wijs? Wat aanbevelingen: bedenk een wachtwoord voor onzin sites, gebruik verschillende wachtwoorden voor verschillende niveaus, verzin goede wachtwoorden, maak gebruik van wachtwoordbeheerders en gebruik waar mogelijk …
Soms vinden er transacties plaats op het internet waar niet iedereen de inhoud van mag weten. Om dat te kunnen garanderen moet de inhoud versleuteld zijn. En dat niet alleen: jij moet zeker weten dat je het stuurt naar de juiste ontvanger, en de ontvanger moet zeker weten dat jij het bent zodra deze iets terugstuurt. Hiervoor is TLS/SSL uitgevonden waar bij de ontvanger zich identificeert met een certificaat. Certificaten worden over het algemeen uitgegeven door een bedrijf dat vertrouwd wordt door de makers van een browser. Het is enigszins vergelijkbaar met hoe werkgevers een diploma vertrouwen dat is uitgegeven door een Nederlandse school omdat deze wordt gecontroleerd door de overheid. Vertrouwd een browser het niet dan krijg je een waarschuwing te zien. Vertrouwd de browser het wel dan staat er een slotje in beeld en/of is de adresbalk veelal groen.
Als iedereen zich aan de regels houdt en het vertrouwen niet schaadt werk…
Dit artikel van murblog van Maarten Brouwers (murb) is in licentie gegeven volgens een Creative Commons Naamsvermelding 3.0 Nederland licentie .