Donald Trump zou aan de hoogste boom moeten hangen

DonaldTrumpZouAanDeHoogsteBoomMoetenHangen is een beter wachtwoord dan wat door Nederlandse politieke partijen gebruikt wordt. De afgelopen weken en maanden heb ik meegemaakt dat de SGP, de PvdA en de Partij voor de Dieren gehackt zijn. Over 50Plus gaan we het niet hebben want 50Plus beveiligt wel hun radiowebsite maar niet de partijwebsite.

De zwakste schakel is keer op keer het wachtwoord. Tenminste drie medewerkers van de PvdD gebruikten allemaal hetzelfde wachtwoord op verschillende websites. Nou ben ik een groot voorstander van recycling maar waar het wachtwoorden behelst is het oliedom. We zijn erin geslaagd om de PvdD te hacken op dezelfde manier waarin het RTL gelukt is om namens Kees van der Staaij te twitteren.

Kort maar goed: wachtwoorden zijn gelekt op internet na een hack, wachtwoorden zijn niet veranderd, organisatie is kwetsbaar. Als Marianne Thieme het wachtwoord DierenZijnLievvv zou gebruiken dan zou ze bij wijze van spreken veiliger zijn dan nu het geval is. Het is ons gelukt om accounts op verschillende websites over te nemen waaronder Soundcloud en Spotify. (WTF moet de PvdD met een account op Spotify onder de partijnaam?)  Ook is het gelukt om mails te versturen namens webmaster@partijvoordedieren.nl. Wederom omdat medewerkers wachtwoorden hergebruiken.

Dat is om te janken.

Wachtwoordenbeleid is echt niet moeilijk. Je kunt het zelfs uitbesteden aan een wachtwoordmanager zoals KeePassX. Mensen doen moeilijk. Die denken dat lastig onthoudbare wachtwoorden een goed idee zijn. Dat zijn ze niet.  Als je het zonder wachtwoordmanager wilt doen, dan is WierdDukZouMoetenWordenOpgeknoopt een oplossing. Computers geven namelijk geen fuck om onleesbaarheid. !97kf8934jdaa is echt geen beter wachtwoord dan LaatGeertWildersLekkerOphoerenNaarIsraël. Het is alleen maar lastiger om te onthouden.

Het was schokkend hoe makkelijk verschillende politieke partijen te hacken zijn. Van de verouderde sleutels van de SGP tot het hergebruik van gelekte wachtwoorden door de PvdD. Het riekt allemaal naar nalatigheid en niemand hamert daarop (behalve yours truly)  terwijl we ons wel enorm bekommeren om Russische beïnvloeding van de verkiezingen.

Er zijn helemaal geen staatshackers nodig om politieke partijen aan te vallen omdat ze hun zooi totaal niet op orde hebben. Ik adviseer iedere politieke partij om eens te gaan praten met Rickey Gevers. Hij is bereid om iedere politieke partij gratis te helpen opdat het afgelopen is met dit soort kwetsbare shit.

Bladwijzer de permalink.

Reacties zijn gesloten.