Friday, April 22, 2016

Je wachtwoord op een briefje

Het leven van de ISO gaat deze week over briefjes met wachtwoorden.

Er zijn heel slimme digitale wachtwoordkluizen te gebruiken voor al je wachtwoorden, zoals TrueCrypt en KeePass. Dat is heel handig, dan kun je immers door het onthouden van één wachtwoord toegang krijgen tot al je wachtwoorden in de kluis. En die wachtwoorden in de kluis kun je heel moeilijk maken (zelfs automatisch) en toch hoef jij maar één wachtwoord te onthouden. Criminelen maken hier graag gebruik van, niet om die kluis te openen maar om hun geheimen te bewaren. Maar dat moet je dan wel slim doen.

Een computer technicus uit Parijs die zich bij terreur organisatie IS had aangesloten bleek niet zo slim. Als onderdeel van zijn training werd uitgelegd hoe hij het encryptie programma TrueCrypt moest gebruiken. Eenmaal in het Syrische Raqqa aangekomen ontving hij een usb-stick met TrueCrypt. Vervolgens moest hij naar Europa terugkeren om daar een aanslag te plegen. Eén van de kameraden van de man werd in Spanje aangehouden, waardoor de opsporingsdiensten hem op het spoor kwamen. Na te zijn ingelicht volgde de Franse politie de man naar de woning van zijn moeder in Parijs. Tijdens een huiszoeking werd hij aangehouden en vonden agenten achter een bank zijn usb-stick van IS en in zijn tas het bijbehorende TrueCrypt-wachtwoord dat op een papiertje was geschreven. Zowel de stick als het wachtwoord bewaarde hij bij elkaar in dezelfde tas.

Als ISO van Naturalis juich ik het toe dat er gebruik wordt gemaakt van wachtwoordkluizen zoals TrueCrypt en KeePass maar gebruik dan een sterk wachtwoord dat je kunt onthouden en niet op een briefje schrijft. Persoonlijk vind ik het handig om gebruik te maken van van zogenaamde passphrases. Dit zijn korte zinnetjes, waarbinnen je hoofd- en kleine letters, cijfers en leestekens verwerkt. Deze zijn alleen al doordat ze langer zijn, lastiger te kraken met brute force, maar voor een mens relatief makkelijk te onthouden. Mocht je tips nodig hebben over het gebruik van een wachtwoordkluis of het verzinnen van een wachtwoord die je goed kunt onthouden kan je met me contact opnemen.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze melden bij Support, zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

1 comment:

  1. https://www.netground.nl/support/support_blogs/wachtwoord_kiezen

    ReplyDelete