Lieve Van de Velde

Of ik please please even haar inloggegevens voor The New Yorker mocht lenen, vroeg ik aan een collega. Daar begon het mee. Want ik mocht wel, maar een paar seconden later besefte ze dat ze dan haar wachtwoord moest blootgeven. Giechels, giechels. Ik zette me schrap voor poezewoefke84% , 92!%ikbeneenloser7 of iets a la dikketetretteketet69, maar wat ze zei, was niets in die orde. Het was iets met een persoonlijk verhaal, dat wel. Dat was het gênante, want samen met haar paswoord moest ze ook iets prijs geven wat ze misschien niet zo snel aan een collega zou vertellen.

Over paswoorden hebben we ons al zot geschreven en gelezen, ook in deze krant. Over hoe een heksenklus het is om ze uit elkaar te houden, ze niet te vergeten, veilig op te slaan, hoe dom je moet zijn om domme paswoorden te gebruiken, om hetzelfde paswoord zeven keer opnieuw te gebruiken, om geen digitale kluis in te schakelen, en meer van die rationele tips voor rationele mensen. Nuttig, absoluut noodzakelijk.

Maar kijk, heel veel mensen zijn niet begiftigd met dat soort rationeel brein. Zo bleek nog eens toen ik nieuwsgierig begon rond te vragen naar het paswoordengedrag van de medemens. Ik aanhoorde met roze schaamteoren gelardeerde bekentenissen over onveilige constructies waarbij paswoord één fungeert als basissteun voor een piramide van een hele reeks andere paswoorden, over te makkelijk te kraken constructies, over te veelvuldig gebruik van hetzelfde paswoord, over vergeten, altijd weer dat vergeten, en dus ook: over altijd weer dat resetten om het dan opnieuw te vergeten.

De volgende bekentenis kwam bijvoorbeeld recht ‘uit het hart’ van een paswoordvervloeker: ‘De betere paswoorden in het gezin zijn in het genre: “pipikakabrol” en “fuckingspotify” – die zijn ontstaan op van die momenten dat je paswoord niet werkt. Je vraagt een nieuw, maar dan blijk je dat al gebruikt te hebben of fout ingetypt. En dus geraak je in die eindeloze loop van miserie en berichten en resets, en in colère begin je te schelden in je vervloekte paswoord, en dan blijkt het ineens te werken. Het zijn wel paswoorden die je niet zo makkelijk vergeet, dat is dan weer het voordeel.’

Creatief met combi’s

Iets minder driftige antwoorden op mijn nieuwsgierige vragen: ‘Bij mij is het altijd de combinatie van een huisdier en een datum.’ Iemand anders bekent: ‘Ik trek schrijversnamen uit elkaar en plak er speciale tekens tussen.’ Nog iemand anders bekent: ‘Heel voorspelbaar, met verwijzingen naar mijn kinderen en geboortedata. Mijn exuberantste is zomervrij2020+ en dat verwees naar het einde van een relatie.’ Een autofreak vertelt dan weer hoe hij puzzels met automerken samenstelt. En wat ik vaak hoor: ‘Namen, ja, want ik kan iets origineels gewoon niet onthouden, ik moet nu al ik weet niet hoe vaak “paswoord vergeten” intikken.’ Nog iemand anders gebruikt gewoon lukrake woorden – zoals kerstboom – of plukt zinnen uit songs.

Heel herkenbaar, dit allemaal. Met paswoorden is het zoals met ijsjes. Je weet dat er een correcte en volwassen manier bestaat om ermee om te gaan, maar de realiteit holt daar dan toch altijd wat achteraan, met aan de ene kant mensen die begiftigd zijn met een strakke plichtsbewuste discipline, en aan de andere kant mensen die op de intuïtie van het moment teren. Paswoorden, kortom, vertellen veel over de mens die erachter zit.

Moderne Roschach-vlek

Dat is ook de theorie van de Britse psycholoog en onderzoeker Helen Petrie, die het paswoord de ‘21ste-eeuwse versie van de Rorschach-vlek noemt’. U kent ze wel, die vlekken die eruitzien als abstracte vleermuisachtige creaturen, maar waarin iedereen iets anders leest. Wat je leest, is dan, kort door de bocht gezegd, een vertaling van wat er in je ziel gebeurt. Volgens Petrie zouden emotionele zielen hun paswoorden eerder in de namen van kinderen, familieleden of huisdieren zoeken. Dat zag zij in onderzoek bij ongeveer de helft van de mensen. Een tweede groep zijn de ‘fans’, vaak jongere mensen, die hun gedweep met celebs allerlei in hun paswoord stoppen.

Fantasten, een derde groep, maken dan weer zo’n tien procent uit. Zij inspireren zich vooral op seks en allerlei fantasieën daarrond. Daar vind je dus de Hotpussy§è% en consorten. Een laatste groep noemt ze de cryptics. Wiskundige geesten zijn dat, die goochelen met een random combi van letters, cijfers en symbolen, Jxa+157 of T6!+874, om maar iets te zeggen. Het onderzoek van Petrie dateert weliswaar van 2002, met een herziening in 2016. Dus oké, misschien was ten tijde van Petries onderzoek Madonna een paswoord-figuur, en is dat vandaag Kardashian of Stromae. En intussen zijn er natuurlijk de smartphone-gegenereerde sterke paswoorden en tools als Lastpass bij gekomen, allemaal dingen die volwassen rationele mensen die verstandig met paswoorden omspringen, gebruiken.

Maar laten we toch ook even de voeten op de grond zetten, want uit een onderzoek van paswoordbeheerder Nordpass blijkt dan weer dat de Belgische top tien van meest gebruikte paswoorden van 2022 aangevoerd wordt door – tedeuh – 123456. En op tien staat zowaar: 123456789. Tussenin zien we nog sonia (9) opduiken, en password (6) of letmein123 (3). Voila, de club van volwassen rationele mensen die verstandig met paswoorden omspringen is duidelijk nog niet in de meerderheid. Laat dus maar komen die onnozele verhalen achter uw paswoordcreaties. Mail ons!

Lees ook

Ik ben gehackt en ik voel me bloot. En schuldig 

  Microsoft gooit het wachtwoord overboord