website over journalistiek

x

Villamedia heeft een app

 

Exclusieve inhoud Sluiten

Een NVJ-lid heeft dit artikel met je gedeeld. Gratis een maand alles lezen? Klik hier.

Een NVJ-lidmaatschap geeft je recht op:

  • Persoonlijk advies
  • Juridisch advies & rechtsbijstand
  • Perskaart
  • Korting op cursussen
  • Villamedia magazine

Word lid Verder lezen

De Villamedia-redactie neemt afscheid van All3nvoor1!

Lars Pasveer — Geplaatst in veiligheid op Tuesday 3 April 2018, 11:00

© 123RF.com

Beveilig je redactie, begin bij jezelf was de gedachte die opkwam tijdens onze brainstorm over het Villamedia-dossier ‘Digitale veiligheid’. Want, wat voor ons geldt, speelt ook bij andere redacties. Wij hebben ons leven inmiddels gebeterd en hopen dat onze aanpak tot voorbeeld dient.

Nog niet eens zo lang geleden bestond Villamedia uit twee redacties: een was exclusief online actief en de ander produceerde het papieren tijdschrift. De redacties overlapten steeds meer en bijna tien jaar geleden ging het merk De Journalist definitief op in Villamedia. Een van de effecten was de noodzaak allerlei diensten te delen. Uit een luie efficiency leidde dat tot een gelijkschakeling van wachtwoorden: wij kozen voor het positieve ‘All3nvoor1!’ voor het gros van onze gedeelde digitale diensten.

Dat is trouwens niet eens zo’n heel slecht wachtwoord, met z’n mix van hoofdletter, cijfers en zelfs een uitroepteken – maar hij heeft dus tien jaar dienst gedaan. Tien jaar eb en vloed van stagiairs, enkele personele wisselingen en ontelbare met beste intenties verstuurde mailtjes naar mensen die ‘even ergens in moesten’ maar goddank niet wisten op hoeveel sloten dat ene sleutelwoord paste. Dat ik hem hier nu onbezorgd openbaar maak, geeft aan dat we ons leven inmiddels hebben gebeterd – daarover later meer.

Wachtwoorden zijn al sinds hun uitvinding een vrij ellendige manier om toegang af te schermen. Bij uitstek de beste wachtwoorden, lang en vol eigenaardige combinaties van tekens, zijn ongeschikt om door een mens te worden onthouden.

Die situatie wordt nog verergerd door de rommelige dagelijkse praktijk van redacties. Een voorbeeld: iemand werkt op locatie maar heeft enkel een mistige herinnering van een bepaald wachtwoord. De ongeduldige
(hoofd)redacteur klopt een paar keer het verkeerde wachtwoord in en lokt daarmee een verplichte reset uit. Voordat dat nieuwe wachtwoord in de organisatie verspreid is, zijn we een halve dag verder. Sommige externe diensten zetten bovendien na enkele mislukte inlogpogingen tijdelijk alles op slot, wat te verdedigen valt. Tot blijkt dat de vakantievierende collega die dat account indertijd aanmaakte (en wiens e-mailadres blijkbaar nog steeds was gekoppeld) de enige is die de boel kan herstellen.

Maar goed: er is geen kwade opzet. Van bewuste sabotage is geen sprake en dat diensten ingrijpen bij verdacht gedrag valt ook alleen maar te prijzen. Maar onhandig is het wel. Kortom, er viel alleszins wat te zeggen voor de ‘one size fits all’ aanpak van onze wachtwoorden­problematiek.

De clash van mens-machine leidt natuurlijk en automatisch tot een systeem dat vooral werkbaar is, maar uiteraard minder veilig dan je zou willen. Zelfs een plechtig voorgenomen belofte om dan minstens dat ene centrale wachtwoord met regelmaat te veranderen bleef steken bij een voornemen. In ons geval was ‘All3nvoor1!’ dus bijna tien jaar in gebruik.

Onderzoek toont aan dat mensen elke dag zo’n tien tot twintig wachtwoorden moeten gebruiken – al wordt een deel permanent in de browser of app opgeslagen. In de praktijk leidt het echter tot simpele wachtwoorden (geboortedata of pakweg de naam van je partner of kinderen) én herhaald gebruik van hetzelfde wachtwoord over meerdere diensten. Wie toch een moeilijk wachtwoord koos, hangt dat meestal op een post-it aan de computer.

Hetzelfde wachtwoord recyclen maakt je kwetsbaar als een van de diensten laks met de beveiliging was en hackers er met lijsten van gebruikers en wachtwoorden vandoor gaan. Dan staat in principe de voordeur naar de rest van je online leven ook open. Die dans zijn we met Villamedia de afgelopen jaren gelukkig ontsprongen.

De nederige post-it speelde trouwens een pijnlijke maar vermeldenswaardige rol in een van de kostbaarste en spraakmakendste cyberaanvallen van de recente geschiedenis. In 2015 werd het Franse mediabedrijf TV5 gehackt door figuren die voor terreurgroep IS zegden te werken, al wees onderzoek later in de richting van een Russische hackersgroep die eerder een Oekraïen­se elektriciteits­centrale had lamgelegd.

Het betrof een geavanceerde en minutieus georkestreerde hack, waarbij uitzendingen bijna twee dagen werden verstoord en cruciale netwerk- en zendapparatuur met malware onklaar en ontoegankelijk werden gemaakt. Het kostte TV5 miljoenen om de schade te herstellen. Het bedrijf ging bijna aan deze aanval ten onder, bekende TV5-directeur Yves Bigot een jaar later.

Tragikomisch lichtpuntje was dat een reportage over de hack, gedraaid op de redactie van TV5, via een post-it (en de geneugten van HD-televisie) wachtwoorden voor enkele social media-feeds van TV5 lekte. Als fraai voorbeeld van beroerde maar menselijke wachtwoorden bleek dat voor YouTube enkel ‘lemotdepassedeyoutube’.

Wachtwoorden zijn dus gebruiksonvriendelijk en dwingen mensen tot werkbaar maar onwenselijk gedrag. Ironisch is dat de oplossing voor deze door computers veroorzaakte problemen ook weer in software ligt: de wachtwoordmanager.

Het concept van deze software die wachtwoorden voor je aanmaakt, onthoudt en invult, is zeker niet nieuw. Uit onderzoek blijkt echter dat maar een kleine groep mensen zulke software daadwerkelijk gebruikt. De meesten van ons laten hooguit de browser ons wachtwoord bewaren, zelfs als dat meestal hetzelfde is.

Nu ben ik bepaald geen doorsnee gebruiker. Zo ben ik nooit begonnen aan Facebook en probeer ik zwervende persoonlijke informatie zoveel mogelijk te voorkomen. Ik gebruikte daarnaast 1Password al, een van de populaire commerciële wachtwoordmanagers naast bijvoorbeeld LastPass en Dashlane.

In november 2015 introduceerde 1Password-maker Agilebits een speciale editie voor bedrijven: 1Password for Teams. Ideaal voor redacties als de onze. Het duurde even, maar drie jaar na de introductie van die software heeft Villamedia zijn leven gebeterd. Het voornaamste werk ging trouwens zitten in het inventariseren van diensten en abonnementen waar we dagelijks gebruik van maken.

Zo is Villamedia uiteraard actief op meerdere social media platformen, met zowel nieuws als onze vacatures en opdrachten. We maken nieuwsbrieven via twee aparte diensten, gebruiken verschillende fotobanken, hebben abonnementen op tientallen collega-uitgaven, lezen de rest via Blendle, bestellen apparatuur en accessoires en registreren en beheren domeinnamen. Deze opsomming is niet compleet, maar we stonden kortom tot onze enkels in de accounts.

De functionaliteit van 1Password for Teams ontloopt eerlijk gezegd die van andere wachtwoordmanagers nauwelijks, maar omdat ik het al kende was de keuze snel gemaakt. De ‘feature set’, zoals dat in modern Nederland heet, sluit bovendien goed aan op de mix van besturingssystemen en mobiele apparaten op de redactie.

Zo omvat 1Password for Teams software voor Windows, macOS (en via Chrome ook beperkte functionaliteit onder Linux). Er zijn daarnaast apps voor Android en iOS. De software werkt via plugins ook binnen de populairste browsers van het moment: Chrome, Edge, Firefox, Opera en Safari.

Je betaalt per gebruiker een klein bedrag (zo’n 4 euro per maand) en krijgt in ruil daarvoor alle bovenstaande software, inclusief updates. 1Password for Teams centraliseert het beheer van wachtwoorden en maakt dat wijzigingen transparant en onmiddellijk worden bijgewerkt. Je kunt ook wachtwoorden intrekken of verdelen over verschillende ’kluizen’, want niet iedereen hoeft toegang tot álle systemen.

Het invoeren van een nieuw en strenger beleid rond wachtwoorden was zelfs voor een kleine organisatie als de onze een aanzienlijke klus, die goed gepland moet worden. Het scheelt veel frustratie nu iedereen altijd de actueelste wachtwoorden letterlijk op zak heeft. Voor onze Grote Digitale Sprong Voorwaarts maakte 1Password bovendien nieuwe complexe en praktisch onkraakbare wachtwoorden aan.

Zulke ingewikkelde computergegenereerde wachtwoorden zijn voor normale mensen niet te onthouden maar hee, dat hoeft dan ook niet meer.

Nog geen reacties

Om te reageren moet je een Villamedia Account hebben en moet je eerst ingelogd zijn.