Radar van heden avond!!!!
w w w . t r o s r a d a r . n l
Wachtwoord op een pc nuttig? [21-11-2005]
Veel mensen beschermen de informatie die op hun computer staat met een wachtwoord. Maar hoe veilig is zo'n wachtwoord eigenlijk? Radar ging met de verborgen camera op pad om te kijken hoe moeilijk het is om het wachtwoord van een laptop te kraken.
We gebruikten een splinternieuwe laptop waar gevoelige informatie op gezet werd, die wel vaker op een pc te vinden is. Zo is een inlogcode van een bank te vinden. Deze code heb je nodig om te kunnen telebankieren. Ook is er een compleet dagboek met veel privé-informatie ingevoerd in de pc. Daarnaast werd er een hypotheekberekening op de computer gezet.
De computer is afgeschermd met een wachtwoord en de informatie zou dus veilig moeten zijn als de computer bijvoorbeeld gestolen wordt. Zo'n wachtwoord heb je immers niet voor niets!
We zijn benieuwd of computerbedrijven zover gaan dat ze iemand die ze niet kennen willen helpen om het wachtwoord te omzeilen, zodat de computer gewoon door iedereen gebruikt kan worden.
We doen net of we het wachtwoord van de computer vergeten zijn. Al snel blijkt het geen enkel probleem te zijn om het wachtwoord van de laptop te kraken. Zonder te vragen naar een identiteitsbewijs of een aankoopbon van de computer gaat de medewerker van aan de slag. Hij zegt zelfs dat het niet echt koosjer is wat hij doet en hij weet ook waarom het niet mag. Blijkbaar vertrouwt hij ons wel en haalt het wachtwoord eraf. Het is echt een fluitje van een cent.
En ja hoor! We kunnen weer bij onze privé-bestanden. Er wordt ook een nieuw wachtwoord opgezet en we hoeven niets af te rekenen. Bij drie van de vier winkels die Radar bezocht, werd het wachtwoord gewijzigd.
Mogen mensen eigenlijk zomaar het wachtwoord wijzigen of kraken? Het is niet verboden, ervan uitgaand dat het personeel van deze winkeltjes te goeder trouw is. Maar het is niet erg verantwoordelijk. Het zou toch wel wenselijk zijn als dit soort winkels een gedragscode hadden, zodat er minstens naar een legitimatie wordt gevraagd en er bijvoorbeeld serienummers worden genoteerd. Een goed registratiesysteem zou ook helpen.
Radar heeft hierover contact gehad met de NLCW, de branchevereniging Nederlandse Computerwinkels. Zij zijn van plan om dit op te nemen in hun keurmerk. Je wordt geholpen als je kunt bewijzen dat de computer van jou is.
Als de fabrikanten verstandig zijn, doen ze hier iets aan. Dat gebeurt ook wel. Momenteel zijn er al laptops op de markt waarvoor een vingerafdruk nodig is. Er zijn ook geavanceerde wachtwoordbeveiligingen.
Het belangrijkst blijkt toch de rol van de consument. Die moet de aanwezige beveiliging ook wel gebruiken en dat niet achterwege laten, omdat het moeite kost. Natuurlijk is het verstandig privacygevoelige onderwerpen niet op de schijf van je laptop op te slaan. Zet die liever op een externe schijf die je apart van je laptop meeneemt.
Radar vroeg aan Microsoft of zij hier ook niet iets tegen moeten ondernemen. Zij vinden het extra versleutelen van de informatie op je pc of laptop tot op zekere hoogte raadzaam. Echter vinden zij niet dat de softwarefabrikant daarvoor verantwoordelijkheid is. Bovendien heeft Microsoft laten weten dat met het nog meer vergrendelen van informatie op je computer de consument niet geholpen is. De kans dat de gewone consument hier zijn wachtwoord van kwijtraakt, zal er voor zorgen dat de eigen informatie helemaal moeilijk terug te vinden is.
Het heeft wel altijd zin het kraken van een laptop zo moeilijk mogelijk te maken. Je kunt een wachtwoord voor je harddisk aanmaken en zelfs individuele bestanden versleutelen.
En wat moet je nu doen als je je wachtwoord vergeten bent? Wanneer je computer niet optimaal beveiligd is, bestaan er foefjes om vrij makkelijk aan de informatie op de schijf te kunnen komen. Heb je wel een goede beveiliging, dan kan de reparateur ook niet veel uitrichten. Het is gewoon zaak je wachtwoord ergens goed te bewaren. In elk geval niet op je laptop zelf.
Voor meer informatie:
PC Active
