Organisaties die emails versturen met daarin je gebruikersnaam en wachtwoord realiseren zich blijkbaar niet dat dit een slecht idee is. In dit stukje probeer ik kort en bondig uit te leggen waarom het versturen van wachtwoorden of andere gevoelige informatie per email onveilig is.
Ik gebruik hierbij als metafoor 'de Post' zoals die al honderden jaren acief is
Email is te vergelijken met een ansichtkaart. Een ansichtkaart heeft geen envelope. Het adres en de boodschap zijn door iedereen die de ansichtkaart verwerkt direct te lezen. Een ansichtkaart wordt daarom niet gebruikt voor gevoelige informatie. Een wachtwoord op een ansichtkaart zetten is daarom onverstandig omdat iedereen dit direct kan lezen.
Om ietwat gevoeligere informatie te versturen gebruik je een envelope. Een envelope bevat een ontvangst adres en eventueel een retour adres. In de envelope stop je de brief of kaart. Daarmee blijft de boodschap met gevoeligere