Picture passwords in Windows 8: Het grote onbenutte potentieel
Of je ervan houdt of niet, Windows 8 is de graadmeter voor PC’s. Waar Microsoft gaat, volgen PC’s. En nu grijpt Microsoft ook naar de mobiele markt. De nieuwste versie van Windows is ontworpen met aanraakschermen in het achterhoofd, en een van de voordelen van deze ontwikkeling is de toevoeging van functies die Windows intuïtiever en op alle apparaten gemakkelijker te gebruiken maken. Windows 8 picture passwords zijn hier een voorbeeld van.
Alternatief wachtwoordsysteem
De Windows 8 Picture passwords is een nieuw, alternatief wachtwoordsysteem waar de meeste Windows 8 gebruiker het bestaan niet een eens van afweten.
De term picture password is eigenlijk een beetje een verkeerde benaming. Natuurlijk kun je met het wachtwoord op je computer of tablet inloggen met behulp van een plaatje in plaats van een alfanumerieke tekenreeks, maar wat je eigenlijk doet is een unieke reeks bewegingen maken over een afbeelding heen om je identiteit te verifiëren.
Als je bijvoorbeeld een familiefoto gebruikt kun je een rechte lijn tekenen vanaf iemands neus naar de neus van de persoon ernaast. Het zou beter zijn om zulke wachtwoorden "gesture passwords" te noemen, maar ik moet toegeven dat dat niet even lekker klinkt.
Erger nog, het benadrukken van de overeenkomsten die de functie heeft met de op gebaren gebaseerde inlogsystemen op telefoons en tablets kan die-hard desktopgebruikers die toch al wantrouwend tegenover Windows 8 staan verder vervreemden. En dat is jammer, want picture passwords zijn een goed alternatief voor traditionele wachtwoorden en hadden al veel langer geleden in besturingssystemen voor PC’s geïntegreerd moeten zijn.
Dergelijke wachtwoorden zijn niet inherent beter dan de bekende alfanumerieke wachtwoorden, maar ze kunnen een handigere (en niet minder veilige) manier zijn om op je PC in te loggen.
Microsoft heeft picture passwords duidelijk ontworpen met mobiele apparatuur in het achterhoofd, aangezien het typen van een traditioneel wachtwoord van 8 tot 16 karakters met een virtueel toetsenbord een ramp is. Dat gezegd hebbende, het picture password werkt ook goed genoeg op niet-aanraakystemen – vervang gewoon je vingertop door je muis.
Het schetsen van een aantal complexe gebaren duurt iets langer dan het typen van een alfanumerieke tekenreeks op een desktop PC (lang leve het toetsenbord), maar het is nog altijd eenvoudiger dan het moeten onthouden van een complexe reeks karakters; en het is vrijwel vergelijkbaar qua veiligheid. En je zou kunnen zeggen dat picture passwords iets veiliger zijn op desktops dan op apparaten met een aanraakscherm, omdat je je geen zorgen hoeft te maken dat iemand je picture password raadt door je beeldscherm te onderzoeken op vette vingerafdrukken.
Nieuwe hacking technieken
Dat laatste scenario mag dan wel klinken als iets uit een goedkope spionagefilm, maar de dreiging van een “smudge attack” is reëel genoeg om serieus onderzoek te rechtvaardigen. Onderzoekers aan de University of Pennsylvania bedachten de term in 2010 toen ze met succes gesture passwords die gebruikt waren om Android telefoons te ontgrendelen konden afleiden aan de hand van vette vegen die op het scherm waren achtergebleven. Voor meer informatie kun je het volledige onderzoek lezen, maar de belangrijkste conclusie is de volgende: Gebaren mogen dan wel sneller, simpeler en handiger zijn om mee in te loggen op een apparaat met een aanraakscherm, ze hebben hun eigen unieke kwetsbaarheden en zijn niet per se veiliger dan traditionele alfanumerieke wachtwoorden.
We zullen waarschijnlijk een arsenaal aan nieuwe hacking technieken tegenkomen die speciaal gericht zijn op PC’s met een aanraakscherm, dus als je een gesture password op je Windows 8 PC wilt gebruiken, zorg er dan voor dat het een goed wachtwoord is.
Het is kinderspel
Gelukkig is het instellen van een picture password in Windows 8 kinderspel. Vergeet alleen niet dat je voor je begint een lokaal toegankelijke afbeelding moet hebben om te gebruiken als de fundering van je picture password. Je moet ook voor noodgevallen een alfanumeriek wachtwoord aan je account gelinkt hebben, dus zorg ervoor dat het iets sterks is. Als het picture password om wat voor reden dan ook niet werkt, of als je gewoonweg de gebaren die je gekozen hebt vergeet, dan kun je nog altijd je gewone wachtwoord intypen om op je systeem in te loggen.
Om te beginnen, druk op de Win+W toetsencombinatie en zoek naar Picture Password. In de categorie Settings in de zoekresultaten vind je een vermelding voor Change to create picture password; het starten van deze wizard is de eerste stap op weg naar het creëren van je eigen picture password.
Wanneer de wizard voor het eerst geladen wordt, word je verwelkomd met een pagina vol met PC-instellingen. Als je nog geen gewoon wachtwoord aan je account gelinkt hebt moet je dat eerst doen voordat Windows 8 je verder laat gaan.
Nadat je op de knop Create picture password gedrukt hebt, wordt je gevraagd om je gewone wachtwoord in te typen. Zodra Windows 8 geverifieerd heeft dat je daadwerkelijk bent wie je zegt dat je bent moet je een snelle animatie doorlopen die de soorten gebaren die je aan je afbeelding kunt toewijzen uitlegt. Kort gezegd, je kunt elke combinatie gebruiken van drie tikken/klikken, rechte lijnen en/of cirkels.
Klik op de knop "Choose picture", zoek de afbeelding die je als basis voor je gebaren wilt gebruiken, en selecteer deze. Je krijgt bij het inloggen alleen de afbeelding te zien, dus probeer er een te kiezen met een resolutie die hoog genoeg is om het plaatje er mooi uit te laten zien in volledig scherm. Zodra je de afbeelding gekozen hebt wordt je gevraagd om het op het scherm te positioneren; sleep de afbeelding naar de gewenste plaats en klik op de knop Use this picture.
Gebaren maken
Tijd om gebaren te gaan maken. Het proces is duidelijk ontworpen voor PC’s en tablets met een aanraakscherm, maar het werkt ook met de muis. Onthoud de volgorde en richting van alle gebaren die je op het scherm maakt; als je een lijn van links naar rechts tekent zul je de lijn ook van links naar rechts moeten tekenen om je systeem te ontgrendelen.
Voor maximale beveiliging kun je het beste alleen maar cirkels en lijnen gebruiken, en de tikken of clicks overslaan. Deze gebaren zijn namelijk lastiger te raden omdat ze zowel positionele als directionele data bevatten – een onrechtmatige gebruiker zou dan het startpunt, eindpunt en de richting van je gebaar correct moeten raden. Alle beveiligingsexperts die we gesproken hebben zeiden dat je beter geen bewegingen kunt gebruiken die contouren in de afbeelding volgen, zoals het omcirkelen van gezichten of het tekenen van lijnen tussen oriëntatiepunten. Kies in plaats daarvan een afbeelding met een hoog contrast om heldere referentiepunten te creëren, en bedenk een creatieve, ingewikkelde reeks gebaren om je wachtwoord extra sterk te maken.
Wanneer je klaar bent met het tekenen van je nieuwe wachtwoord, kun je van start gaan. Windows 8 vraagt elke keer dat het systeem vergrendeld of opnieuw opgestart wordt om het picture password, en idealiter is het enige dat je hoeft te doen het maken van gebaren op je scherm om het systeem te ontgrendelen.
Als je liever je gewone wachtwoord wilt invoeren, klik of tik dan op de betreffende knop in het linker paneel van het picture password scherm. Vergeet ook niet dat het inloggen met een picture password vanuit de Windows 8 group policy editor kan worden uitgeschakeld; veel bedrijven staan het gebruik van picture passwords niet toe op machines die zich op het netwerk bevinden vanwege veiligheidsredenen, dus wees daarop voorbereid wanneer je je Windows 8 apparaat mee naar het werk wilt nemen.
Dit artikel is een vertaling gebaseerd op dit artikel dat geschreven is door Alex Wawro (@awawro) en Marco Chiappetta (@MarcoChiappetta), van onze UK-zustersite PC World: “Windows 8 picture passwords: Their great untapped potential”.