Deze site wordt gemaakt en beheerd door pepsoft.org, een éénmansbedrijf dat zich richt op de ontwikkeling van Java software in Nederland. Ik had zelf een PasswordCard (letterlijk: Wachtwoordkaart) nodig en besloot deze pagina te maken zodat er meer mensen voordeel bij hebben. U kunt mij via E-mail bereiken via het adres: passwordcard@pepsoft.org.
Er wordt geen enkele herleidbare informatie bewaard. Deze server houd geen logboek bij, noch informatie over de gegenereerde kaarten of de identiteit van de bezoekers.
Daarnaast worden de gegenereerde PasswordCard afbeeldingen niet opgenomen in de historie van uw webbrowser, en worden de getallen die u ingeeft om een bestaande kaart opnieuw te maken niet opgeslagen in uw webbrowser. Als u na een bezoek de geschiedenis van uw webbrowser leeg maakt is er normaal gesproken niets meer te vinden.
Deze website gebruikt wel enkele stukken code van derde partijen, dit zijn Google AdSense, Google Analytics, AddThis en PayPal. Hierdoor wordt een klein beetje informatie naar deze partijen gestuurd. Zolang u geen gebruik maakt van de optie om de zelfde PasswordCard met één klik te maken (via een URL) zal er geen informatie over de voor u gemaakte kaart naar deze partijen worden gestuurd.
Opmerking: De mobiele versie van de site gebruikt alleen Google Ads en Google Analytics code, en heeft het kaartnummer in de URL, waardoor deze informatie bij Google bekend is. De mobiele versie van deze website staat de browser wel toe om geschiedenis bij te houden van de pagina en de PasswordCard (ter wille van de snelheid en bandbreedte voor de mensen met een datalimiet), hierdoor wordt het kaartnummer en de afbeelding van de PasswordCard door de webbrowser op uw telefoon opgeslagen, en eventueel ook door machines op de route tussen uw telefoon en deze website (bijvoorbeeld door uw provider).
Deze website is in eerste instantie gemaakt omdat ik deze zelf nodig had, het publiek maken hiervan was maar een kleine extra moeite. Het is geen dure website, en de verwachting is dat de opbrengst van de Google advertenties, samen met eventuele donaties de kosten moeten dekken. Deze website is niet gemaakt met een winstoogmerk, maar in het geval dat dit toch mocht gebeuren, zal ik hier uiteraard niet over klagen.
Deze pagina beschrijft (in het Engels) het algoritme dat gebruikt wordt voor het maken van de PasswordCard.
De bedoeling is dat deze website altijd beschikbaar zal blijven. Maar natuurlijk kan er van alles gebeuren en ik kan dit niet garanderen. Om anderen de mogelijkheid te geven door te gaan als deze website ooit stopt beschrijft deze bladzijde het gebruikte algoritme om PasswordCards te maken, samen met de Java bron code en een programma dat de mogelijkheid geeft om opnieuw een kaart te genereren.
Natuurlijk zal deze pagina ook niet meer beschikbaar zijn als de site echt verdwijnt. Het zal dan wel mogelijk moeten zijn om deze pagina op te halen uit de Google Cache of via de Wayback Machine. Hopelijk zijn er ook nog mensen met de vooruitziende blik om de code te downloaden en veilig op te slaan.
Idealiter heeft u voor elke website een extreem veilig wachtwoord, welke bestaat uit willekeurige tekens, voor elke website anders, welke u allemaal uit uw hoofd weet. Helaas, de meeste mensen zijn niet in staat dergelijke tekenreeksen te onthouden. Het is daarom een keuze tussen het wachtwoord opslaan, heel eenvoudige wachtwoorden gebruiken, of het zelfde wachtwoord gebruiken voor elke site. Het opslaan van het wachtwoord is dan toch de minst kwade keuze, zeker als u deze op een plaats bewaard die u toch al goed beschermt; zoals uw portemonnee.
Lees hier (in het engels) hoe eenvoudig het is eenvoudige wachtwoorden te kraken. Bruce Schneier, een gerespecteerde authoriteit op het gebied van computerveiligheid, raad ook aan om uw wachtwoord op te schrijven (in het engels), zo doet ook Microsoft beveiligingsexpert Jesper Johansson.
Er is niets mis met het gebruik van een programma dat uw wachtwoord onthoud, en zelfs eventueel automatisch invult, zolang de software maar van goede kwaliteit is en het hoofdwachtwoord sterk is. U kan eventueel beiden doen: gebruik een PasswordCard om de wachtwoorden te bedenken en uw hoofdwachtwoord te onthouden, om deze vervolgens in de software op te slaan.
De PasswordCard is eigenlijk de low-tech versie van het zelfde product. Met als bijkomend voordeel dat u de kaart kan gebruiken onder omstandigheden waaronder u geen programma kunt gebruiken, zoals op een openbare computer, de computer van iemand anders, of bij toepassingen die helemaal geen computer behelzen (zoals bij pinnen).
Het maakt niet zo veel uit, als iemand uw PasswordCard heeft, is het nummer niet meer van belang. Het nummer beschrijft enkel de inhoud van de kaart, deze is dan toch al in zijn bezit.
Dat is mogelijk, ik raad het echter af voor verscheidene redenen. Ten eerste, het bewaren van de kaart, of een link naar de kaart, op de zelfde computer als die u gebruikt om de wachtwoorden in te geven is maar een beetje veiliger dan het opschrijven van wachtwoorden op een geel briefje en deze op de monitor te plakken. De bedoeling is om uw wachtwoorden op een andere plaats op te staan, weg bij uw gegevens.
Ten tweede, als u gebruik maakt van een dergelijke link, geeft dit de informatie van de aangevraagde kaart door aan de partijen zoals hierboven genoemd onder "Welke informatie houd u bij?".
De aanbevolen methode is: de kaart afdrukken, uitknippen en in uw portemonnee bewaren, de rest van de pagina (waar ook het nummer op staat) bewaart u op een veilige plek.
Als u nog steeds een link wilt maken naar uw kaart, dan gaat dit als volgt:
?number=kaartnummer
toe aan de URL,
vervang kaartnummer
met uw persoonlijke kaartnummer.&digitArea=true
toe aan de URL.&includeSymbols=true
achter de URL.Nog niet, deze functie wordt waarschijnlijk in de toekomst mogelijk gemaakt.
Vertaling : Ivar Snaaijer