Wachtwoorden veranderen – hoe zinloos is dat?

Vrijdag was het volgens sommigen de hoogste tijd de wachtwoorden te veranderen. Diverse publicaties wezen de lezers op “change your password day”. Dat jaarlijks terugkerend moment zou goed en nodig zijn.

Goede sier

Op de kalender van 2019 zijn er minstens vijf internationale thema dagen, weken en zelfs maanden te vinden die allemaal goed en nodig heten te zijn om tot een veiliger online gebruik te komen. Er zijn wachtwoord verander dagen, cybersecurity awareness weken, privacy maanden en veilig kinderinternet midweken. Allemaal events die gepaard gaan met groots opgezette activiteiten en waar een groep ondernemers en overheden goede sier mee hoopt te maken. Dat er bij dit soort events ook sprake is van knalharde business en dat er het organiseren werkgelegenheid betreft mag duidelijk zijn.

Concrete effecten

De wachtwoord dag is net als die andere activiteiten door ISP Today genegeerd. Elke aandacht is in onze optiek nutteloos. Voor elk van de events geldt namelijk dat de bereidheid van de organisatoren aan te geven wat het concrete effect is gelijk nul is. Aandacht besteden aan dag X of themaweek Y betekent dan dat we reclame maken voor een activiteit die weinig transparant is.

Overbelasting

En er is nog een reden waarom het klakkeloos aandacht besteden aan al die awareness acties weinig zinvol is. Als ze namelijk wel worden opgevolgd dan heeft dat behoorlijke impact op de sector. Het veranderen van 1 wachtwoord voor 1 dienst door 1 persoon is geen extra belasting. Als alle medewerkers van een bedrijf het voor al hun diensten doen, of alle +3 miljoen klanten van een consumenten ISP, of alle klanten van de verzekeringsmaatschappijen en banken, dan kun je er gif op innemen dat er op grote schaal iets mis gaat. Servers die te zwaar belast worden, helpdesks waar de wachttijden toenemen, van dat soort zaken.

Nodig, maar het moet anders

Awareness vergroten is en blijft nodig. Daar zal iedereen zich in kunnen vinden. Het idee dat je dat het beste kunt bereiken met een eenmalige activiteit (ook al is die er elk jaar) is weinig onderbouwd en de potentiële negatieve impact wordt zwaar verwaarloosd. De paradox is daarmee dat systeembeheerder en helpdesks vooral blij moeten zijn dat al die acties zo weinig effectief zijn.

ISP Today constateert dat dit niet de juiste aanpak is en dat wachtwoord verander dagen tamelijk zinloos zijn. Hoe het wel beter kan is een vraag waarop wij het antwoord ook niet paraat hebben.

 

(illustratie: wiki)

About the author

Avatar

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.