© Pixaby
Author profile picture

Wachtwoorden blijven bij de beveiliging van online systemen de zwakste schakel. Er zijn genoeg mensen die ‘welkom123’ al moeilijk genoeg vinden. Merijn de Jonge bedacht met MindYourPass een oplossing voor het ‘wachtwoordprobleem’. Een actueel probleem omdat veel mensen nu vooral thuiswerken.

De Jonge vindt het interessant dat we onszelf wel verzekeren tegen brand, ,,maar investeren in online beveiliging ligt minder voor de hand’’. Hij bedacht een oplossing die past bij de infrastructuur van wachtwoorden die er al minstens veertig jaar is. ,,Veel IT-mensen willen af van de wachtwoorden maar tot nu toe is er nog geen alternatief gevonden dat voldoende veilig is en op elk account werkt.’’

Wiskundige formule

Met de MindYourPass wachtwoord generator is er maar één makkelijk te onthouden wachtwoord nodig. Een gepatenteerde wiskundige formule genereert samen met dat makkelijke wachtwoord een sterk wachtwoord voor elk online account waar je op wilt inloggen, legt De Jonge uit. Dat gebeurt volledig anoniem, garandeert De Jonge. ,,Wij weten niets van de gebruikers van MindYourPass. We hebben niet eens e-mailadressen en slaan geen wachtwoorden op. Er is bij ons voor hackers dan ook niets te halen.’’ 

,,Uniek is dat het per direct en op elke site in de hele wereld werkt.’’ Andere beveiligingsmiddelen zijn bijvoorbeeld codes die je via een app toegestuurd krijgt of een extra apparaatje dat je nodig hebt om je bankzaken te doen, zogenoemde two-factor authenticatie. ,,Maar dan moet je wel eerst die app downloaden of dat apparaat hebben. En het werkt niet voor elke site.’’

Sleutel

,,Als je online een account aanmaakt bijvoorbeeld bij bol.com, dan stop je persoonsgegevens in een soort kluis. Omdat je niet wilt dat iemand daar bij kan, bedenk je een wachtwoord. Dat is jouw sleutel.’’ Niet alleen privé gebruiken mensen wachtwoorden ook voor hun werk om bij vertrouwelijke en privacygevoelige informatie te kunnen. ,,Dat wachtwoord bedenken medewerkers zelf.’’ Daar zit hem dan ook de crux, zegt De Jonge: ,,Mensen kunnen helaas heel slecht een goed wachtwoord verzinnen en onthouden.’’

Een sterk wachtwoord is lang, bestaat uit willekeurige tekens en is uniek. De Jonge: ,,Een wachtwoordzin is vaak beter, maar bestaat weer uit woorden die te herleiden zijn. En als iemand een sterk wachtwoord heeft, gebruikt hij die vaak voor meerdere sites, waardoor het niet meer uniek is.’’

Hackers

Privé heeft iedereen misschien wel twintig tot veertig accounts waar hij een wachtwoord voor heeft, gaat de Jonge verder. ,,Dat is vaak dezelfde sleutel voor of passen deze een beetje aan.’’ Die zwakke wachtwoorden bepalen hoe sterk de online beveiliging van de systemen van bedrijfsgegevens is, want ook voor de ‘bedrijfskluizen’ bedenken mensen uit zichzelf geen sterke wachtwoorden, zegt De Jonge. ,,Hackers kunnen door die zwakke wachtwoorden te achterhalen verschillende combinaties maken en zo proberen toegang te krijgen tot bedrijfssystemen.’’

Er zijn wel tools die sterke wachtwoorden bedenken en die voor je opslaan, maar een bedrijf kan niet afdwingen dat medewerkers die gebruiken. Daarom draaide De Jonge het om. ,,Ik kijk naar de organisatie als geheel. Hoe zijn al die kluizen, ook privé, van alle medewerkers binnen een organisatie te beveiligen?’’ 

Sterke wachtwoorden afdwingen

Naast de wachtwoord generator bedacht De Jonge de wachtwoord firewall voor bedrijven. ,,Die firewall dwingt medewerkers sterke wachtwoorden te gebruiken. Zodat ze niet met een 123-wachtwoord kunnen inloggen in bijvoorbeeld het inkoopsysteem.’’ Meestal hebben bedrijven wel een beveiliging ingebouwd. Zo vraagt een computersysteem als Windows om de zoveel tijd om een nieuw wachtwoord. Maar dat is alleen voor interne bedrijfsaccounts en niet voor online accounts. ,,MindYourPass geldt voor alle accounts, ook privé accounts.’’ 

Om medewerkers te helpen bij die sterke wachtwoorden is er dus de wachtwoord generator. Via de site van MindYourPass is die generator door iedereen gratis te downloaden en te gebruiken. ,,Dat is deels gebaseerd op onze visie dat we vinden dat iedereen het recht heeft om op een veilige en vriendelijke manier zijn digitale leven te leiden. En we hopen dat als particulieren enthousiast zijn ze ons helpen om met bedrijven in contact te komen. Zodat die uiteindelijk bij ons een abonnement afsluiten voor de firewall.’’ Eenmaal geïnstalleerd is de generator zowel privé als zakelijk te gebruiken. 

Klaar voor de markt

Vorig jaar ontving MindYourPass een subsidie vanuit het Brabant Startupfonds. Daarmee verfijnde De Jonge en zijn team de technologie en maakte het klaar voor de markt. ,,We hebben de eerste betalende klanten, maar zoals zovelen werden we overrompeld door de coronacrisis. Dat zorgt ervoor dat de contacten die we hadden lopen even gepauzeerd zijn omdat er urgentere zaken zijn.’’

Door het vele thuiswerken hoopt De Jonge dat bedrijven het belang van goede online beveiliging gaan inzien. ,,Iedereen denkt: het zal me niet overkomen dat mijn huis afbrandt en ik met lege handen kom te staan.’’ Hacken komt volgens De Jonge ook veel voor en de impact ervan kan minstens net zo groot zijn. Met MindYourPass wil De Jonge de beveiliging van de digitale kluizen zichtbaar en tastbaar maken. ,,Hoeveel zijn er beveiligd met een sterk wachtwoord oftewel hoe wijd staan de deuren van je kluizen open? Ik zie MindYourPass als de verzekeringspremie van je huis.’’

© MindYourPass