Je hart slaat toch even een slag over. Het moment dat je terugkeert naar je pc en dan een donkergrijs DOS-scherm ziet met een vage tekst in witte letters. De strekking blijft wel degelijk hangen: hard disk failure is imminent. Dat zal zo’n vaart niet lopen, is de eerste gedachte. Even opnieuw opstarten en dan draait alles gewoon weer. Je hebt nog nooit zo verlangd naar het Windows-logo en -geluidje, maar het blijft stil en er verschijnt opnieuw een donker set-upscherm. Dan begint het te dagen: de harde schijf heeft het echt begeven. Wat volgt is een lesje informatiebeveiliging.

De mens is de zwakste -schakel in informatiebeveiliging

Wat goed dat ik zo verstandig was iedere dag een back-up te maken in de cloud. Dat had ik jaren geleden al geregeld en eigenlijk nooit meer naar omgekeken. Het was immers niet nodig. Tot nu. De beheerapplicatie waarmee je bij de opgeslagen bestanden kunt komen, stond op de gecrashte pc. Niet handig, zo bleek. Het installeren van dit programma op een laptop vereiste een licentienummer en een wachtwoord. Een wachtwoord dat ik 8 jaar geleden had verzonnen. De provider kon me wel helpen aan het licentienummer, maar het wachtwoord moest ik echt zelf zien te achterhalen.

Excuus

Welk wachtwoord gebruikte ik in die tijd? Zoals zo velen gebruikte ik voor veel verschillende applicaties hetzelfde wachtwoord. Gijzelsoftware en identiteitsfraude waren nog niet zo prominent in het nieuws, bedacht ik om mezelf een excuus te geven. Na enkele pogingen werd mijn wachtwoord geaccepteerd, kon ik al mijn oude bestanden ophalen en terugzetten op de harde schijf van de nieuwe laptop. Zo was ik snel weer up ’n running.

Lukraak

Dat was echter te vroeg gejuicht. Door jarenlang lukraak en vaak willekeurig wachtwoorden te kiezen bleken nu vele portals, toepassingen of digitale handtekeningen ontoegankelijk en onbruikbaar. In al mijn gemakzucht heb ik steevast de browser, meestal Chrome, opdracht gegeven inloggegevens op te slaan. Maar dat was nu allemaal weg. Overal werd ik om gebruikersnaam en wachtwoord gevraagd, die ik natuurlijk niet meer wist.

Onthouden

De gebruikersnaam is meestal mijn e-mailadres en dan kun je vaak wel je wachtwoord resetten. Vervolgens ging ik weer de fout in. Het moest natuurlijk allemaal even snel gebeuren, dus verzon ik maar wat en geef Google weer opdracht om mijn wachtwoorden te onthouden. Wat kan het kwaad? Nou, heel veel natuurlijk. Als de laptop in verkeerde handen terechtkomt, liggen al mijn gegevens voor het oprapen. Bovendien: wie weet wat Google allemaal doet met mijn bewaarde wachtwoorden. Informatiebeveiliging kent vele gezichten.

Ik ben er dan ook mee gestopt. Ik heb nu een app op mijn smartphone, waarmee ik al mijn wachtwoorden kan beheren zonder dat iemand erbij kan. Toch?