Vijfentwintig inlognamen

Wilt u inloggen? Steeds meer zaken regelen we per internet. Boeken, platen, kranten, bankzaken, verzekeringen, netwerken, acquisitie. Hartstikke handig. En bijna alle sites kennen wel de mogelijkheid tot personalisering: je meldt je aan, je kiest een loginnaam, een wachtwoord en je maakt een profiel aan waarin je aangeeft wat je wel en niet aan informatie wilt hebben. Je kunt je bezoekgeschiedenis nakijken en je gegevens worden beveiligd (min of meer). Wat kan een mens nog meer wensen? Ik heb inmiddels op zo’n 25 sites een account, zodat ik snel mijn zaakjes kan regelen.

Maar  ik loop tegen een klein probleempje aan: waarom hanteert elke website zijn eigen beveiligingsnormen? Bij de ene website log je in met je emailadres, de ander wil dat weer niet. Weer een ander accepteert maar 6 posities. Ook de wachtwoorden moeten aan steeds andere eisen voldoen. En steevast krijg je de waarschuwing dat je login en wachtwoord privé moet houden. Maar inmiddels heb ik voor 25 sites loginnamen en wachtwoorden. Die kan ik echt  niet allemaal onthouden. Dus wat doe je dan?  Je legt een lijstje aan met sites en de bijbehorende loginnamen en wachtwoorden. En ik ben hierin heus niet de enige. Weg veiligheid! 

De overheid hanteert DigiD als elektronische identificatie. Daar hebben beveiligers vast ook nog wel het een en ander op aan te merken. Maar bij alle  overheden kun je in elk geval met één loginnaam en één wachtwoord inloggen. Dat valt nog wel te onthouden.

Een onderzoekje leert dat deze roep om één login en één wachtwoord ook door de grote spelers op de markt is opgepakt. Google, Yahoo etc. hebben een openID ontwikkeld waarmee je op verschillende sites kunt inloggen. Maar het schijnt dat je dit openID niet zomaar veilig in allerlei kleinere CMS’en kunt invoeren. Een wereld met maar één veilige inlognaam en wachtwoord lijkt nog ver weg.

Misschien kan mevrouw Kroes, als eurocommissaris, dit probleem eens op haar digitale agenda zetten?