Eindelijk eens normaal nieuws! Apple heeft hun evenement officieel aangekondigd gedaan voor 8 Maart om 10:00 AM PST. De datum voor dit evenement was al eerder via geruchten bekend. Zoals gebruikelijk kun je het evenement op de Apple-website volgen of via de Apple TV app. Je kunt ook het evenement toevoegen aan je agenda.

Bloomberg’s Mark Gurman heeft dit evenement correct voorspeld en hij verwacht:

• Een derde generatie iPhone SE met 5G
• Een update van de iPad Air
• Tenminste één nieuwe Mac

Apple heeft het plan om de 5G iPhone en een nieuwe iPad Air aan te kondigen op een evenement van 8 maart. Apple heeft ook het plan om iOS 15.4 uit te brengen in de eerste helft van maart. https://t.co/GB3dJOSUw8

— Mark Gurman (@markgurman) 4 februari 2022

Aanvullende nieuwe Apple silicon Macs zullen blijven verschijnen in 2022. Gurman verwacht een instap model MacBook Pro met een M2 chip, een verbeterde Mac mini die meer gericht is op professionals en een iMac met verbeterde specificaties.”

Greg Joswiak, Apple’s Senior Vice President van Marketing, introduceerde dit evenement met de woorden: “peak performance”. Dit kan een aanwijzing zijn voor de eerste M2-Mac, wat een beeld kan geven over de toekomst van de M-serie chips, en ook een referentie kan zijn aan de snelheid van de iPhone SE en de A15 Bionic chip in de iPad Air.

Peek performance. 8 maart. Zie je daar. #AppleEvent pic.twitter.com/cEKMq7BuBh

— Greg Joswiak (@gregjoz) 2 maart, 2022

Je kunt samen met ons alles vernemen van de Apple aankondigingen door je aan te sluiten bij het #events kanaal van onze SlackBITS-groep. Om je aan te sluiten bij deze groep, ga naar slackbits.herokuapp.com, voer je e-mail adres in en stem in met de voorwaarden. Je zult meteen een uitnodigingsmail ontvangen.

Apple maakt veel ophef over hoe het Macs ontwerpt voor "professionele" gebruikers. En toch, als iemand die al meer dan 30 jaar professioneel werkt als schrijver, redacteur en uitgever in de Apple-wereld, lijkt Apple zich niet te richten op pro-gebruikers zoals ik of de meeste andere Mac-professionals die ik ken - journalisten, artsen, advocaten, accountants, consultants, enz. Als ik alleen al kijk naar het recentste persbericht over de MacBook Pro, lijkt het alsof professionele gebruikers:

• Professionele video-workflows hebben die zouden profiteren van drastische prestatieverbeteringen
• 64 GB "unified memory" nodig hebben voor hun pro workloads, waar het "hun leven zal veranderen""
• Zo weinig geven om macOS dat ze eerder een pc zouden hebben overwogen voor het weergeven van hun "extreme geometrie en texturen"
• "Kleuren willen aanpassen in HDR op 8K ProRes 4444 video op batterij"
• Blij zouden zijn als ze "een verversingsfrequentie konden vastleggen die optimaal is voor hun beeldmateriaal"
• Het zich kunnen veroorloven om twee of zelfs drie $ 6000 Pro Display XDR-schermen tegelijk aan te sluiten
• Prestatiebenchmarks begrijpen voor apps zoals Adobe Premiere Pro, Blackmagic Design DaVinci Resolve Studio, Final Cut Pro, Logic Pro, Maxon Cinema 4D met Redshift, NASA TetrUSS en Vectorworks

Apple geeft zelfs een lijst van het soort professionele gebruikers voor wie ze ontwerpen:

MacBook Pro is ontworpen voor ontwikkelaars, fotografen, filmmakers, 3D-kunstenaars, wetenschappers, muziekproducenten en iedereen die de beste notebook ter wereld wil.

Begrijp me niet verkeerd. Ofschoon ik nog nooit een van de bovenstaande programma's heb gebruikt, misgun ik deze mensen hun dure high-end Macs niet. blijf vooral de hele dag de kleuren in je 8K-video aanpassen, mensen! (Speciale dank aan TidBITS Talk-gebruiker Vortech voor het beantwoorden van mijn verzoek om uit te leggen wat "kleuren aanpassen in HDR op 8K ProRes 4444 video" betekent).

Waar ik een beetje boos over ben, is de implicatie dat als je niet alle kracht van een MacBook Pro met een M1 Max-chip en 64 GB unified memory nodig hebt, je geen pro-gebruiker bent. En dat extreme prestaties en enorme opslagruimte de enige zaken zijn die van belang zijn voor professionals, zodat degenen onder ons wiens prestatie-eisen goed worden vervuld door Macs zonder Pro, geen andere wensen of behoeften zouden hebben die onze werkprocessen en productiviteit zouden verbeteren. Ik kan niet voor andere vakgebieden spreken, maar ik kan me genoeg verbeteringen van hardware en productlijnen voorstellen die professionals zoals ik productiever zouden maken. En ik durf te wedden dat er veel meer schrijvers en advocaten zijn dan 3D-kunstenaars en filmmakers.

Hier zijn dan ook een paar suggesties van mij voor hoe Apple Macs en ondersteunende producten zou kunnen bouwen die beter zouden aansluiten bij de behoeften van veel meer professionals.

Betere ergonomie en connectiviteit voor iMac-schermen

Sinds 2014 gebruik ik een 27-inch iMac met 5K Retina-display. Ik vind er bijna alles goed aan, behalve de ergonomie, die - grof gezegd - belabberd is. De enige aanpassing die Apple toestaat, is het kantelen van het scherm. Je kunt het scherm niet hoger of lager zetten, laat staan draaien als je werk zich leent voor een staand scherm. Ergonomie is belangrijk, zowel voor de dagelijkse productiviteit als voor een lange levensduur. Je kunt niet zo veel uren of zo effectief werken als het gebruik van je Mac oncomfortabel is, en dat geldt des te meer op de lange termijn.

Het werken met usb-apparaten is ook lastig doordat alle poorten zich aan de achterkant van de iMac bevinden. Ik heb daar niet zoveel last van, maar ik heb heel wat klachten gehoord van mensen die regelmatig usb-sticks en andere randapparatuur moeten aansluiten.

De oplossingen voor deze problemen zijn alledaags - en vaak behoorlijk lelijk, iets waarvan je zou denken dat het Apple zou storen. Ik heb al heel wat iMacs op boeken of dozen zien staan om ze op een hoogte te brengen die prettig is om op te kijken. En een usb-hub brengt de poorten naar voren, ofschoon ik usb-hubs probeer te vermijden, omdat ze instabiliteit kunnen veroorzaken. Satechi maakt zelfs de Type-C Aluminum Monitor Stand Hub ($ 89,99) die beide beperkingen aanpakt, zij het op een niet-verstelbare manier en niet met usb-A-poorten.

Ik zou graag zien dat Apples veelgeprezen inspanningen op het gebied van industrieel ontwerp een iMac opleveren die voldoet aan de vereisten van professionals met andere vormfactoren en werkomgevingen, en die vlot toegankelijke poorten op de voorkant, zijkant of onderkant van de iMac bieden. Als Apple voor $ 1000 een Pro Stand kan maken waarmee Pro Display XDR in de hoogte kan worden bijgesteld — die ook nog kan roteren van liggend naar staand — dan zou het wel eens betere ergonomie voor een redelijke prijs voor de rest van ons kunnen leveren. Dat zou niet zo moeilijk moeten zijn — herinner je je nog deze reclame voor de “bureaulamp” iMac G4?

Betaalbare losse Retina-beeldschermen

Over de Pro Display XDR gesproken, ik begrijp dat er blijkbaar ergens een universum is waar een beeldscherm van € 6500 niet als duur wordt gezien in vergelijking met concurrerende producten. Maar in de echte wereld waar de rest van ons, daar is die uitdrukking weer, in leeft, zou het krankzinnig zijn om twee tot drie keer zoveel uit te geven aan een beeldscherm als aan een computer.

Ik bezit het laatste beeldscherm dat Apple produceerde vóór de Pro Display XDR: de 27-inch Thunderbolt Display. Hij was niet goedkoop voor $ 999, maar het viel in ieder geval in dezelfde prijsklasse als concurrerende schermen. Nadat Apple in 2014 met de 27-inch iMac met 5K Retina-scherm uitkwam, gingen velen van ons ervan uit dat het bedrijf ook een stand-alone 5K-beeldscherm zou uitbrengen. Dat is nooit gebeurd, en tot op de dag van vandaag staat mijn 27-inch Thunderbolt Display op een boek naast mijn iMac - ook hij mist hoogteaanpassingen en toegankelijke poorten. Apple stopte enkele jaren later met het 27-inch Thunderbolt-beeldscherm (zie “Apple staakt productie van Thunderbolt Display zonder een vervanging in zicht,” 27 juni 2016), en het enige 5K-beeldscherm van derden dat nog beschikbaar is, is het LG UltraFine 5K-beeldscherm (zie “Waar zijn alle 5K-beeldschermen?,” 16 november 2018).

Dus Apple, als je Mac-professionals wilt ondersteunen die perfect scherpe tekst nodig hebben, maar niet eens kunnen overwegen om € 6500 uit te geven aan een scherm: wat dachten jullie ervan om een groot Retina-scherm uit te brengen dat zowel functioneel als esthetisch goed zou integreren met Macs? Het moet qua grootte en verstelbaarheid overeenkomen met de professionele iMac, zodat het als een tweede scherm kan dienen. En het moet zo zijn ontworpen dat het perfect op een Mac mini past, zolang dat industriële ontwerp meegaat.

Nu we het toch over beeldschermen hebben, ik zou graag zien dat Apple, of iemand anders, uitzoekt hoe oudere iMacs met Retina-beeldschermen opnieuw kunnen worden gebruikt als monitoren voor een andere Mac. Het blijven enkele van de beste beeldschermen die er zijn en het is een schande dat ze niet als op zichzelf staande beeldschermen kunnen werken. (Ik ken Luna Display van Astropad en het testen van de recente toevoeging van 5K-ondersteuning staat op mijn lijstje van dingen die ik moet doen. Maar nogmaals, zo'n functie zou gewoon ingebouwd moeten zijn.)

Betere FaceTime-camera’s met Face ID

Ik blijf me erover verbazen dat FaceTime-camera’s in Macs (zelfs in de meest recente) zo belachelijk slecht zijn. Zelfs de camera in de goedkoopste iPad en iPhone doet die in de nieuwste Mac totaal verbleken. Op veel iPad- en iPhone-modellen gebruik je Face ID als authenticatiemethode. Het gaat hier om technologie die Apple al heel lang overal toepast.

Dus waarom niet in Macs? De professionals van vandaag besteden veel van hun tijd in videoconferenties, en dat doen ze juist op de Mac, veel minder op iPhone of iPad. Weliswaar hebben Windows-gebruikers geen betere camera’s, maar waarom zou Apple hier geen verbetering in brengen? Zou het geen extra verkoopargument zijn als alle Mac-gebruikers in een Teams-meeting kristalheldere beelden zouden hebben, en pc-gebruikers nog steeds hun gewone, wazige video? Misschien zou het monitorscherm iets dikker worden om ruimte te bieden aan zo’n betere camera, maar zo’n compromis zouden de meeste mensen - denk ik - verwelkomen.

Een FaceTime-camera met een groothoeklens, zoals we zien in de iPad Pro-serie, zou ook Middelpunt mogelijk maken, Apple’s technologie voor automatische bijsnijden van het beeld, wat zorgt dat het videobeeld automatiscch je hoofd centraal houdt, ook al beweeg je door de ruimte tijdens de videoconferentie. (Zie “Middelpunt houdt je in beeld in videochats,” 23 september 2021). Zoals bij de beeldkwaliteit zou het enorm positief op Apple afstralen als Mac-gebruikers veel meer bewegingsvrijheid zouden hebben tijdens videogesprekken, waarbij het gemakkelijk is om te vergelijken met pc-gebruikers.

En verder: wat weerhoudt Apple ervan om Face ID naar de Mac te brengen? Alle goede redenen waarom iPhone- en iPad-gebruikers zo blij zijn met Face ID gelden ook voor de Mac. Misschien zelfs nog sterker: de meeste wachtwoorden op de Mac zijn een stuk uitgebreider dan zes cijfers. Waarom moeten mensen op hun werk zich steeds opnieuw aanmelden als ze de Mac uit de slaapstand halen of de schermbeveiliging uitschakelen? Touch ID en integratie met de Apple Watch zijn fijn, maar ze onderbreken je werkroutine meer dan Face ID. Op de Mac typ ik mijn inloggegevens meerdere keren per dag. Waarom? Microsoft heeft Windows Hello voor gezichtsherkenning als authenticatie. Ik zou graag willen dat macOS in dit opzicht Windows weer eens bijhaalt.

In combinatie met de ontwikkeling van meer websites die WebAuthn-specificaties ondersteunen, zou Face ID mensen op het werk nog meer tijd besparen. Behalve het springen door de verplichte hoepel van twee-factor-authenticatie, is het inloggen in websites een constante administratieve onderbreking van ons werk. Als Macs hiervoor alleen Face ID zouden kunnen gebruiken, besteedden we meer tijd aan ons echte werk, en minder aan het verplichte mama-mag-ik-binnenkomen? En zo’n eenvoudiger aanmeldprocedure zou ook nog eens beter beveiligd zijn - en dan komen we eindelijk weg van het gewone uitgangspunt dat betere beveiliging altijd meer moeite kost.

Mobiele netwerkverbindingen voor je MacBook

Je kunt een iPad met 4G-verbinding kopen, maar waarom biedt de Mac dat niet? Het ontbreken van zo’n optie voor Apple-laptops is al jaren een nijpend gemis. Nog zo’n voorbeeld waar Apple de wensen van de mobiele professional niet goed inschat.

Natuurlijk, je kunt je MacBook verbinden aan de persoonlijke hotspot van je iPhone, iets dat ik regelmatig doe. Maar deze omweg werkt niet altijd zonder de instellingen in te moeten duiken. Bovendien heb je zo nóg een variabele in soms gestresste situaties. Als ik echt even internetverbinding nodig heb, onderweg aan het werk, gaat het niet om een grappig YouTube-filmpje of een beetje rommelen op het internet. Zelf moet ik bijvoorbeeld de huidige TidBITS-editie bijwerken onder grote druk van de deadline, of ik moet iets doen aan de hack die onze server bedreigt.

Er is gewoon geen goed excuus waarom een iPad (prima apparaat, maar nog lang niet even krachtig en flexibel als mijn volledig uitgeruste Mac) wél op eigen kracht het internet op kan en mijn MacBook niet. Ja, het zou de prijs van de MacBook vast opdrijven; en ja, je zou er weer een apart internetabonnement voor nodig hebben. Maar we hebben het hier over professionals, die graag geld uitgeven als we daardoor ons werk beter, sneller en effectiever kunnen doen. Net zoals er mensen zijn die blijven kiezen voor een maximaal opgevoerde Mac Pro.

Comfortabelere en consistentere ergonomie van toetsenbord en trackpad

Een ander gebied waarop de Mac de professional teleurstelt, is het pure gebruiksgemak bij het typen. Wie dagenlang met zijn handen op het toetsenbord zit, hoeft weliswaar niet langer te lijden onder het felbekritiseerde butterfly-toetsenbord, maar los daarvan is er nog steeds ruimte voor verbetering.

Denk aan de scherpe rand van de Apple-laptop. Aan de zijkant of achteraan maakt het niet zoveel uit, maar aan de voorkant, daar waar je handpalmen meestal rusten, daar snijdt die rand in je vlees. Mij irriteert dat constant, vooral als ik echt lang door moet.

Oudere Apple laptops, zoals de oorspronkelijke schelpvormige iBook en de daaropvolgende witte iBook, hadden geen last van dit probleem. Onze Blueberry iBook, die ik nog steeds af en toe gebruik om gegevens van cd's te halen, heeft afgeronde, naar beneden hellende palmsteunen. Helaas heb ik mijn geliefde witte iBook niet meer, die een van mijn favoriete laptops was vanwege de enigszins zachte oppervlakken, maar ik herinner me dat ook die afgeschuinde randen aan de voorkant had.

Wat ik altijd prettig heb gevonden aan het werken op Apple-laptops is de plaatsing van het trackpad vóór het toetsenbord, met de handpalmsteunen aan weerszijden. Vanuit ergonomisch oogpunt is dit minder storend dan wanneer je je hand van het toetsenbord moet halen om het trackpad of de muis te gebruiken, zoals bij vrijwel alle desktopconfiguraties het geval is. Het maakt ook efficiënter gebruik mogelijk, omdat je je hand niet zo ver hoeft te bewegen om te wisselen tussen typen en muizen.

Ik probeer al jaren een manier te vinden om een los Apple-toetsenbord en -trackpad te combineren in dezelfde gecentreerde lay-out voor gebruik op mijn bureau met een iMac, maar de manier waarop Apple ze onder een hoek zet, maakt dat onmogelijk. Mijn persoonlijke oplossing is al jaren een Das Keyboard Model S Professional met een Contour Designs RollerMouse Pro ervoor, maar ik geef toe dat dat een heel vreemde aanpak is. Ik zie wel wat toetsenbord/trackpad combo's op Amazon (zie Adesso, Fintie en IVSOTEK), maar de focus op tablet (of rekmontage) en de lage prijzen geven niet het vertrouwen dat het serieuze oplossingen zijn voor intensief gebruik.

De stap van een toetsenbord/trackpad-combinatie naar een apparaat dat alle functies van een Mac in één pakket verenigt - in feite de onderste helft van een MacBook - is niet groot. Dat is ook geen fantasie. Patently Apple besprak een onlangs toegekend Apple-patent voor een Mac gevat in een toetsenbord en schreef: "Het toetsenbord zou een trackpad kunnen bevatten om de noodzaak van een muis tijdens het vervoer te elimineren". In wezen zou het gaan om een Mac mini met een ingebouwd toetsenbord en trackpad, eenvoudig aan te sluiten op een beeldscherm op een bureau of zelfs te gebruiken met een grootbeeld-tv via AirPlay.

Of het nu gaat om een stand-alone toetsenbord/trackpad-combinatie of een combinatie waarin ook de ingewanden van een Mac zijn geïntegreerd, een dergelijk apparaat zou professionele Mac-gebruikers helpen om heen en weer te schakelen tussen laptop- en desktop-Macs zonder dat zij hun interactiemethoden hoeven te veranderen. Minder wrijving, meer productiviteit.

Professionals van alle soorten

Uiteindelijk wil ik alleen maar zeggen dat als Apple blijft hameren op het feit dat Macs voor professionals zijn, het zijn definitie zou moeten uitbreiden om rekening te houden met het grote aantal professionals dat elke minuut van de dag op hun Macs vertrouwt, maar niet met audio, video of foto's werkt. Wij zijn ook professionals, ook al vereist ons gereedschap - e-mail, webbrowsers, tekstverwerkers, spreadsheets, databases, software voor online-vergaderingen, enzovoort - niet het uiterste op het gebied van prestaties, geheugen of opslag.

Hoe zit het met jou? Als je een Mac-gebruikende professional bent, wat zou Apple dan kunnen toevoegen aan zijn productlijn of ontwerpen voor een toekomstig apparaat dat jou productiever zou maken?

Ik ga al jullie rookalarmen af laten gaan met dit brandbare statement: verander je wachtwoord nooit Luister, voordat je de brandweer belt, even naar deze drie voorwaarden. Verander nooit je wachtwoord…

1. Als het sterk genoeg is
2. Als je voor ieder account een uniek wachtwoord hebt aangemaakt
3. Tenzij er een veiligheidslek is op de site waar het is opgeslagen

Wachtwoorden verouderen niet. Ze worden niet zuur en gaan niet gisten of schimmelen. Toch zijn er bepaalde organisaties die ons willen overtuigen dat wachtwoorden met het verstrijken van de tijd gevoeliger worden voor aanvallen. Gisteren nog wilde ik inloggen bij T-Mobile en vertelde het bedrijf me dat mijn wachtwoord te oud was en veranderd moest worden. Gelukkig is er nu wel een knop om dit over te slaan. Voorheen was dat niet zo.

De reden om je wachtwoord te veranderen zou moeten zijn dat er een acuut veiligheidsprobleem is: iemand heeft je wachtwoord gestolen, het is zo zwak dat het eenvoudig gehackt kan worden of je weet dat er ergens een wachtwoordlek is. In alle andere gevallen is het veranderen van je wachtwoord niet de moeite waard.

Waar komt het idee dan vandaan dat wachtwoorden verouderen, en waarom klopt het niet? Laten we, om deze vraag te kunnen beantwoorden, eens in detail kijken naar de bovenstaande adviezen.

Achtergrond bij voorwaarde #1: erg oude wachtwoorden waren te zwak

Pas in 1960 begonnen computersystemen wachtwoorden te vereisen. 40 jaar lang bleven ze zwak en makkelijk te raden. Vaak konden wachtwoorden zelfs niet eens langer dan 8 tekens zijn. Destijds vond men dit niet alleen een aanvaardbaar veiligheidsniveau, maar eigenlijk het enige noodzakelijke veiligheidsniveau. Voor een groot deel van die periode kon je zelfs woorden uit het woordenboek gebruiken of woorden met alleen maar letters. Speciale tekens, wisseling van hoofd- en kleine letters of cijfers waren niet vereist.

Met het ontstaan van netwerken, nog voor het internet-tijdperk, werd diefstal van wachtwoorden een probleem. In het begin was het mogelijk om een bestand af te drukken met de wachtwoorden gewoon zichtbaar. (Het eerste toegegeven geval van diefstal vond in 1962 plaats!) Toen wachtwoorden beter beveiligd werden in besturingssystemen, werden makkelijk te raden wachtwoorden een veiligheidsrisico. Systeembeheerders begonnen eisen te stellen aan wachtwoorden, zoals bepaalde complexiteit en het regelmatig vernieuwen. De nu bekende eisen komen daar vandaan.

Nog in 2004 heeft het National Institute of Standards and Technology een rapport geschreven waarin complexiteit werd aanbevolen in de regels voor de opmaak van een wachtwoord, deels omdat de wachtwoordlengte zo kort was. De mogelijkheid om een wachtwoord te kraken wordt bijna exponentieel moeilijker naarmate het langer is. Toenemende complexiteit (de willekeurigheid van de gekozen tekens) verhoogt de kraakmoeilijkheid niet zo eenvoudig als simpelweg een langer wachtwoord kiezen.

Sommige sites staan nog steeds wachtwoorden van 8 tekens toe, maar in mijn ervaring willen de meeste iets langers, zoals 10 of zelfs 12 tekens. Het kortste veilige wachtwoord dat bestand is tegen modern kraken is minimaal 12 tekens als het willekeurig gegenereerd is uit bijna alle symbolen die getypt kunnen worden en ten minste 20 als het is samengesteld uit willekeurig geselecteerde woorden. Wachtwoorden die aan deze minima voldoen, zijn zo goed bestand tegen kraken met brute kracht dat ze veel langer meegaan dan een mensenleven of een kraker veel meer kosten dan een specifiek wachtwoord waard zou kunnen zijn. Volgens één schatting misschien wel tientallen miljarden dollars. Er zouden substantiële doorbraken in bepaalde vormen van berekeningen nodig zijn om die wachtwoorden zwak genoeg te maken om ze te breken. (Verbazingwekkend genoeg raadt Microsoft in de Windows 10-beheerdersrichtlijnen nog steeds een minimum wachtwoordlengte van 8 tekens aan en staat het bedrijf niet toe om langer dan 14 tekens te eisen.)

In een tijdperk van zwakke wachtwoorden verminderde een hoog niveau van entropie (de hoeveelheid meetbare willekeur in een wachtwoord) in combinatie met regelmatige vervanging de kans dat iemand voldoende tijd en verwerkingskracht zou hebben om een wachtwoord te kraken met wat vaak een gemakkelijk te stelen wachtwoordbestand of databasetabel was. (Bij mij werd in 1994 voor het eerst een wachtwoordbestand gestolen, als gevolg van een Unix-exploitatie.)

Als een wachtwoord sterk genoeg is, zoals vereist bij voorwaarde #1, is er geen reden om het te wijzigen. Als je aan de andere kant nog steeds een wachtwoord gebruikt van minder dan 12 willekeurige tekens, ja, dan moet je het veranderen in iets veel sterkers. Maar dat hoef je maar één keer te doen. Er is misschien nooit een reden om het te vervangen.

Hoe weet je of je wachtwoord zwak is? Apple vertelt het je, via iOS/iPadOS in Instellingen > Wachtwoorden, Safari in Safari > Voorkeuren > Wachtwoorden en macOS 12 Monterey in Systeemvoorkeuren > Wachtwoorden. 1Password, LastPass en andere wachtwoordmanagers bieden vergelijkbare inzichten.

Achtergrond bij voorwaarde #2: wachtwoorden werden vaak hergebruikt

Het was ook jarenlang acceptabel om één sterk wachtwoord te creëren en dat bij al je belangrijke accounts te gebruiken. Dat wachtwoord was dan wellicht niet snel te typen en niet eenvoudig te onthouden, maar omdat het zo vaak gebruikt werd was dat een overkomelijk probleem. Dit was het ultieme voorbeeld van alles op é&eaccute;n kaart zetten. Beveiligingsexperts waren het erover eens dat dit een serieus risico vertegenwoordigde. Ik vermoed dat sommige regels voor het wijzigen van wachtwoorden hun oorsprong hadden in het feit dat systeembeheerders wel door hadden dat als je wachtwoord elders gecompromitteerd was, dat ook kon leiden tot een beveiligingslek op hun systeem. En dat was geen overdreven voorzichtigheid: lekken kwamen regelmatig voor, zelfs in accounts met ver-gaande systeemprivileges. De verplichting om wachtwoorden te vervangen was een niet geheel zinvolle manier om te proberen de krakers voor te blijven, onder de aanname dat hoe ouder een wachtwoord was, hoe groter de kans was dat die elders ontdekt of gekraakt werd.

Omdat we nu de beschikking hebben over eenvoudige wachtwoordmanagers (waaronder de ingebouwde manager van Apple in iOS, iPadOS, en macOS die via iCloud bijzonder veilig gesynchroniseerd kan worden) is er geen enkel excuus meer om een wachtwoord tweemaal te gebruiken, volgens voorwaarde #2. Onthoud de wachtwoorden van je apparaten of, met 1Password en andere wachtwoordmanagers, het wachtwoord van je kluis of opslag. Gebruik die wachtwoorden nooit elders. En je bent het mannetje.

Als je niet zeker meer weet of je een bepaald wachtwoord op meerdere sites hebt gebruikt kun je in je wachtwoordmanager kijken. Apples Passwords toont onder Security Recommendations 'Reused' voor elk wachtwoord dat meerdere keren is gebruikt. De Watchtower-sectie van 1Password, hieronder te zien, heeft een categorie 'Reused Passwords' die dezelfde informatie toont. LastPass heeft een vergelijkbare functie in het Security Dashboard.

Wachtwoordmanagers moeten wel nog steeds omgaan met het geneuzel van websites die vereisen dat wachtwoorden minimaal 1 cijfer bevatten, een interpunctiesymbool uit een lijst met toegestane symbolen, en een salamanderoog. Die laatste eis is wellicht niet helemaal serieus. (Dergelijke regels werden opgesteld om ervoor te zorgen dat wachtwoorden niet eenvoudig te kraken zijn, zelfs als een gebruiker een kort wachtwoord kiest.) Maar gelukkig kun je de manager gebruiken om het beste sterke wachtwoord te genereren dat voldoet aan de betreffende regels.

Maar ook als er geen speciale regels gelden zou je een wachtwoordmanager moeten gebruiken om je wachtwoorden te genereren. Apple schakelde een functie in de Password Assistant van Keychain Access uit waarmee 'eenvoudig te onthouden' wachtwoorden werden gecreëerd die woorden bevatten. 1Password raadt aan een wachtwoordzin van vier of vijf woorden te gebruiken, afhankelijk van je omstandigheden, om de gewenste robuustheid te bereiken.

Achtergrond bij voorwaarde #3: in de beveiligingswereld is het leven een inbreuk

Als je accounts eenmaal zijn geüpdatet naar sterke, unieke wachtwoorden, hoef je die nooit meer te wijzigen, tenzij je, volgens voorwaarde #3, ontdekt dat een bepaalde site of dienst is gehackt. De beste manier om dit te weten te komen, is door je aan te melden voor de gratis meldingsdienst op Have I Been Pwnd?. Deze site verstrekt op een verantwoorde manier informatie over account- en wachtwoord-inbreuken. Je kunt ook in je wachtwoordenbeheerder kijken, aangezien de meeste nu een licentie hebben voor de database van Have I Been Pwned?. Apple kan 'Detecteer gehackte wachtwoorden' laten zien op iedere lijst met wachtwoorden voor alle besturingssystemen, en vermeldt dat:

'Dit wachtwoord is betrokken bij een datalek, waardoor er een hoog risico is dat deze account wordt gehackt'.

Ondanks dit extreme taalgebruik van Apple is het zelfs dan waarschijnlijk niet nodig om je wachtwoord te veranderen (aannemende dat het sterk en uniek is) maar het is beter om het zekere voor het onzekere te nemen. Bovendien heb je misschien geen keus: de site kan je dwingen deze te wijzigen door de wachtwoorden voor alle gebruikers opnieuw in te stellen.

Een aanvaller kan wachtwoorden op twee manieren ontdekken: onderzoek en kraken. Met onderzoek en manipulatie kan een aanvaller geheimen over je ontfutselen door middel van 'social engineering' (bijvoorbeeld een medewerker van de klantenservice voor de gek houden), of door phishing van je wachtwoord, of door kredietrapporten en beschikbare online gegevens na te pluizen.

Je kunt je tegen persoonlijke social engineering en phishing beschermen door je wachtwoord in geen enkel geval door te geven, behalve wanneer je een bezoek brengt aan een website of een app opent en er zeker van bent dat het daadwerkelijk de site of app is die je bedoelde. Je kunt je persoonlijke gegevens ook beschermen door ze te vervangen door willekeurige woorden bij het maken van antwoorden op account-beveiligingsvragen. In plaats van de meisjesnaam van mijn moeder, genereer ik een willekeurig woord in mijn wachtwoordenbeheerder en gebruik ik dat, en sla ik het op met een label zodat ik het kan terughalen wanneer daarom wordt gevraagd. Het doel is ervoor te zorgen dat de antwoorden op je beveiligingsvragen ook voor al je accounts uniek zijn. (Als je het geheim hardop moet voorlezen aan een medewerker van de klantenservice, klinkt het misschien vreemd, maar dat is de prijs van beveiliging.)

De andere methode die aanvallers gebruiken, is wachtwoorden kraken. Hierbij proberen ze een wachtwoord te matchen door elke mogelijke waarde te testen, te beginnen met de kortste en meest waarschijnlijke gissingen. Deze gissingen kunnen bestaan uit sociaal geconstrueerde en ontdekte informatie over jezelf in het bijzonder, of van een groep gebruikers op een bepaalde website.

Vroeger konden crackers op veel inlogpagina's van websites onbeperkt pogingen doen om wachtwoorden te raden. Het duurde schrikbarend lang voordat bedrijven beperkingen en time-outs inbouwden om dergelijke aanvallen uit te schakelen. Tegenwoordig werkt alleen gerichte kennis die een maximum aantal mislukte pogingen niet overschrijdt, en tweefactor-verificatie maakt die methode onwerkbaar. Crackers houden zich niet meer bezig met dergelijke aanvallen, tenzij ze niet-afgeknepen inlogpagina's vinden.

In plaats daarvan steken ze hun energie in het kraken van wachtwoorden die zijn gestolen van servers. In die gevallen ben je gedwongen te vertrouwen op de beveiligings- en implementatie-expertise van het bedrijf dat je accountgegevens bijhoudt. Bijna altijd zijn deze wachtwoorden versleuteld en kunnen ze alleen met brute kracht worden gekraakt. Helaas is dat niet altijd het geval: nog in november 2021 kwamen bij een grootschalige inbreuk op GoDaddy SFTP-wachtwoorden tevoorschijn die nog steeds als platte tekst waren opgeslagen.

Websites moeten wachtwoorden nooit als platte tekst opslaan, maar ze kunnen ook geen eenvoudige codering gebruiken, waarbij een statische coderingssleutel alle wachtwoordgegevens beschermt. In plaats daarvan slaan sites bijna altijd elk wachtwoord op als het unieke resultaat van een cryptografische bewerking die een hash wordt genoemd. De hash kan niet worden geraden aan de hand van de invoer, dus twee op elkaar lijkende wachtwoorden produceren enorm verschillende hashes. De beste wijze voor moderne opslag van wachtwoorden omvat ook het toevoegen van willekeurige tekens (een salt genoemd) aan een wachtwoord voordat het wordt gehasht. Dit is om te voorkomen dat een aanvaller een wachtwoord kraakt dat op identieke wijze bij meerdere accounts tegelijk wordt gebruikt. (Als twee mensen "adam-slurps-soup-soulfully" als wachtwoord zouden kiezen, zou de hash-bewerking dezelfde hash produceren. Als je "Az" en "8J" aan het begin van dat wachtwoord toevoegt voordat het wordt gehasht, zijn de twee resulterende hashes totaal en onvoorspelbaar verschillend.)

De enige manier om een wachtwoord te achterhalen zonder speciale kennis van de gebruiker, is door elke mogelijke combinatie door hetzelfde hash-algoritme te voeren en te vergelijken met de opgeslagen waarde. Omdat deze algoritmen rekenkundig "duur" (traag) zijn om uit te voeren, kan het veel tijd (en dus geld) kosten, zelfs als er veel GPU- of cloudverwerkingskracht tegenaan wordt gegooid.

In gevallen waarin de gekraakte wachtwoorden werden gesalt en voldoende krachtige hashing-algoritmen werden gebruikt, zijn mij geen berichten bekend over gecompromitteerde accounts. Voeg goede twee-factorverificatie toe aan het account en misbruik wordt bijna onmogelijk.

Desondanks is het, wanneer je op de hoogte wordt gebracht van een inbreuk waardoor je inloggegevens mogelijk bekend zijn geworden, toch verstandig om het wachtwoord van de getroffen site te veranderen. Het is er maar één en je weet niet hoe goed het interne veiligheidsontwerp van de site was.

Wat moet je doen?

Hier is een eenvoudige checklist met verbeteringen die je kan aanbrengen om je wachtwoorden voor altijd geheim te houden:

• Als je dat nog niet doet, begin dan met het gebruik van een wachtwoordmanager.
• Gebruik de wachtwoordmanager om voor elk account een sterk, uniek wachtwoord te genereren.
• Controleer oude accounts die persoonlijke, bedrijfseigen of financiële informatie bevatten en pas de wachtwoorden aan met de wachtwoordmanager.
• Deel nooit persoonlijke feiten, zoals de naam van je huisdier, waar gevraagd. Vervang in plaats daarvan een echt feit door een willekeurige tekst die je in je wachtwoordmanager opslaat voor later gebruik.
• Schakel waar mogelijk twee-factorverificatie in.

Tot slot, om terug te komen op het punt van dit artikel: verander het wachtwoord van een website niet puur omdat je dat gevraagd wordt. Voel je alleen gedwongen om het te veranderen als het zwak is, als het op andere sites is gebruikt, of als er een inbreuk heeft plaatsgevonden. En als een site je dwingt je wachtwoord te wijzigen, maak dan een nieuw wachtwoord dat sterk en uniek is met behulp van je wachtwoordbeheerder.