zondag 18 mei 2014

You shall not pass!



Zoals ieder ander heb ook ik enkele tientallen passwords in omloop. Je kunt het zo gek niet bedenken, of er zit een password op. Voor je eigen bestwil, zou de dooddoener van vroeger zijn. Knappe jongen die al zijn passwords tot één weet te beperken. Het ene password moet minimaal zeven of acht tekens zijn, het andere moet ergens een hoofdletter hebben, of één of twee cijfers, een diakritisch teken, of juist niet! Door al deze eisen komen er steeds meer passwords in omloop. En bepaalde sites verlangen van je dat je elke drie maanden een nieuw password kiest. Bij je bank, je telefoon en je werkgever geldt dan ook nog eens: drie keer fout is out. Dan kan je met de helpdesk gaan bellen om weer toegang te krijgen tot je eigen account. Het gevolg is de nachtmerrie van iedere beveiliger: mensen gaan voor de zekerheid lijstjes aanleggen waar al hun passwords op staan. Sommige mensen hebben ze zelfs met een gele post-it op hun monitor geplakt.
Het gemene vind ik dat computers enerzijds over een olifantengeheugen blijken te beschikken, en anderzijds de deaf, dumb and blind lopen te spelen. Als je na drie maanden weer een nieuw password moet bedenken, dan krijg je bij de eerste pogingen vaak te horen: "Niet toegestaan: dit password heeft u al eens eerder gebruikt" of "Niet toegestaan: dit password lijkt teveel op uw vorige". Dat klopt, slimmerik, aan mijn creativiteit om passende passwords te bedenken zit ook een limiet, ja? Maar nu het omgekeerde geval: ik zit achter elkaar een verkeerde code of een verkeerd password in te typen, en na drie keer zal ik geblokkeerd worden. Kan zo'n computer dan ook niet eens zeggen: "Beste vriend, dit is je oude password, je hebt sinds twee weken een nieuwe" of "Dit lijkt verdraaid veel op je password, maar je maakt een typefout"? Nee, nu weten we ineens niks meer.