Palin-hack toont kwetsbaarheid e-maildiensten

Vandaag is

hoe de 'hacker' zich toegang heeft weten te verschaffen tot het persoonlijke e-mailaccount van John McCain's

: door haar postcode en geboortedatum in te vullen en de Geheime Vraag te beantwoorden - haar partner had ze, jawel, ontmoet op

zoals met een Google-zoekopdracht in een handomdraai gevonden was.

Waarmee nu eindelijk aandacht komt voor een publiek-geheim, de enorme kwetsbaarheid van talloze e-maildiensten. Als je iemand een klein beetje kent, kun je zonder moeite iemands e-mail kraken - en daarmee ook nog eens binnendringen in welke webdienst dan ook, van FaceBook tot PayPal.

Wanneer je lid wordt van een e-mailservice, dan moet je doorgaans behalve een wachtwoord ook een geheime vraag en bijbehorend antwoord opgeven. Nu stelt Gmail standaard nog énigszins lastige vragen, zoals het nummer van je bibliotheekpas of je eerste telefoonnummer, maar volkomen onmogelijk om de antwoorden te achterhalen is het geenszins. Veel andere e-mailaanbieders doen nog minder moeilijk: die vragen naar de plek waar je je partner hebt ontmoet, naar de meisjesnaam van je moeder, of de naam van je basisschool. Natuurlijk heb je de mogelijkheid een eigen, reuze ingewikkelde vraag te formuleren, maar het feit is dat de meeste mensen de moeite niet zullen nemen.

Om een volslagen niet-onderbouwde ruwe schatting te maken: minstens een op de vier e-mailgebruikers heeft een Geheime Vraag die is te kraken. Of laat het een op de tien zijn: het is een onacceptabel risico. Want wie een e-mailaccount kraakt heeft niet alleen toegang tot persoonlijke correspondentie; het e-mailaccount is immers ook het identificatiebewijs voor zo ongeveer elke webdienst die er is. Met één druk op de 'wachtwoord vergeten?'-knop krijg je toegang tot elke internetdienst waar je lid van kunt worden - en daarmee wijst de 'Palin-hack' op een van de grootste veiligheidsrisico's op internet.