Op de website van de firma Symantec (geen aandelen) staat een bevattelijke tekst over de keuze en het beheer van wachtwoorden.
De meeste van de tips die worden gegeven zijn zeker het overwegen waard. Toch moeten we vermijden om paranoïde te worden.
Een tip als “voer geen wachtwoord in op computers die u niet zelf beheert” (hiermee worden computers in publieke ruimten bedoeld) omdat de wachtwoorden dan onderschept kunnen worden via het draadloos netwerk of via een programma dat toetsaanslagen registreert, gaat volgens mij nogal ver. Wie als beheerder van een publieke computerruimte verstand heeft van draadloze netwerken zal de datapakketjes versleutelen en er voor zorgen dat ook de toegang tot het netwerk zelf beveiligd is. Ook kun je voorkomen (bijvoorbeeld door de rechten te beperken) dat gebruikers op publieke computers software kunnen installeren waarmee toetsaanslagen geregistreerd kunnen worden.
En o ja, Symantec mag dan wel alles van wachtwoorden en beveiliging weten, van kinderliedjes hebben ze echt geen kaas gegeten. Of komt u de regel “Ik zag drie beren broodjes smeren” wel bekend voor? Ik heb altijd gedacht dat er maar twee beren waren. Of is dat sinds Web 2.0 ook veranderd?