Even een kleine mind-blow: de wachtwoorden die je nu hebt, kunnen binnen tien jaar compleet waardeloos zijn. Echt waar. Quantumcomputers — dat woord klinkt voor sommigen nog als science fiction, maar in Leiden zijn er nu al universiteiten die zich zorgen maken. De vraag is: moet je nu meteen in paniek raken? Of juist niet? Nou ja… daar ben ik eerlijk gezegd zelf nog niet helemaal over uit.
Wat maakt quantumcomputers eigenlijk zo bijzonder?
Quantumcomputers werken totaal anders dan de klassieke computers van nu, zoals je laptop of de server van je bank. Waar een gewone computer bits gebruikt die 0 of 1 zijn, gebruikt een quantumcomputer qubits — die kunnen allebei tegelijk zijn. Gevolg: extreem veel rekenkracht in een fractie van de tijd. Toegegeven, ik snap er de wiskundig echt geen klap van, maar mijn collega bij TU Delft zweert erbij.
De eerste echt bruikbare quantumcomputers zijn er nog niet, maar ‘big tech’ roept al jaren dat het moment dichtbij is. Google, IBM, ook TNO hier in Nederland — iedereen werkt eraan. En juist daardoor beginnen serieuze experts te waarschuwen: onze standaard wachtwoorden en zelfs nóg veiligere encryptie kunnen straks in minuten worden gekraakt, waar het nu miljarden jaren zou kosten.
Betekent dit dat al onze wachtwoorden straks waardeloos zijn?
Kort gezegd: misschien wel. De meestgebruikte beveiliging, zogeheten RSA-encryptie, is leuk voor nu — maar voor een quantumcomputer is dit gewoon een sudoku’tje van drie minuten volgens mijn buurman (die overigens informaticus is, dus ik geloof hem hier maar even). En ja, ook je Google-, DigiD-, Facebook-accounts — alles eigenlijk — zijn dan kwetsbaar.
Toch hoef je niet vandaag meteen alles te veranderen, maar het is geen sprookje meer.
Wat kun je nú doen als gewone gebruiker?
- Gebruik langere wachtzinnen. Niet ‘Welkom123’, maar iets als ‘ikgaaltijdbroodhalen2019’. Is nu (voor gewone hackers) veel sterker.
- Twee-factor-authenticatie. Dit blijft voorlopig één van de sterkste dingen die je kunt doen. Vooral met apps zoals Authy of je DigiD.
- Upgrade regelmatig je wachtwoorden. Ja, ik weet dat niemand daar zin in heeft — drie maanden geleden heb ik zelf drie avonden op rij mijn wachtwoorden aangepast, het was geen feest, maar toch.
- Houd ontwikkelingen rond ‘post-quantum’ cryptografie in de gaten. Grote banken, overheidssites, jouw verzekeraar — ze moeten straks overstappen op nieuwe standaarden. Misschien heb je het nieuws uit Den Haag gemist, ze zeggen dat de Nederlandse overheid al bezig is met pilots voor deze technologie.
En bedrijven? Die moeten nú wakker worden
Voor bedrijven — zeker als je met privacygevoelige data werkt — is wegkijken nu echt geen optie meer. Op kantoor (Randstad, Amsterdam) praten we er steeds vaker over: wat als iemand nu al versleutelde data steelt, puur om het later met quantumcomputers te kraken? Dit noem je ‘store now, decrypt later’.
Het advies dat ik van een security-consultant kreeg: je moet eigenlijk nu al je kritische data extra gaan beveiligen, en technisch personeel laten bijscholen in quantum-bestendige systemen. Duur grapje, maar véél goedkoper dan reputatieschade…
Is het allemaal hype of moet je vandaag in actie komen?
Objectief gezien: de echte ramp is nog niet morgen, misschien ook niet volgend jaar. Maar — en dat hoor ik van verschillende kanten — het is verstandig je alvast voor te bereiden. Denk erover na, praat erover met familie, check je eigen beveiliging.
En wie weet, zijn onze huidige wachtwoorden binnenkort inderdaad net zo nutteloos als een fietsslot van de Action in Rotterdam-West. hoewel, misschien valt het uiteindelijk mee. Wie weet.
En nu?
Blijf vooral nieuwsgierig. Ga je wachtwoorden eens goed na, probeer iets nieuws uit — of vertel in de reacties: heb jij al nagedacht over quantumveiligheid? Zijn er tips uit je eigen werk die we zouden moeten delen? In ieder geval, het wordt nog interessant de komende jaren. Nu maar hopen op het beste.
