:strip_exif()/u/29711/tweakers.gif?f=community)
Op de Radboud Universiteit wordt dit jaar voor het eerst volledig elektronisch gestemd bij de Universitaire Verkiezingen (zie www.ru.nl/verkiezingen/). Vorig jaar was nog een aparte stemcode nodig die per post verzonden werd. Hierbij werd dan aangehaald dat het wachtwoord alleen onvoldoende veilig was, omdat de wachtwoorden te raden zouden zijn. Om die reden is dan ook recent het wachtwoord gedwongen veranderd.
De idee daarvan was dat met die extra code gegarandeerd was dat de stemmer inderdaad ook bevoegd tot stemmen was. Daar was wel e.e.a. tegenin te brengen, namelijk o.a. dat het adres waar de code naartoe gestuurd werd, te wijzigen was met hetzelfde 'onveilige' wachtwoord.
Nu het wachtwoord aan het nieuwe wachtwoordbeleid van de RU voldoet, zou het wel veilig zijn om te stemmen. Bij stemmen is het van wezenlijk belang dat gegarandeerd is dat iedereen is wie hij claimt te zijn en dat iedereen slechts een keer kan stemmen.
Nu vraag ik me af: denken jullie dat dit huidige systeem inderdaad voldoende veilig is?
En hoe veilig is het de wachtwoordwijziging zo door te voeren dat hiervoor het oude, 'onveilige' wachtwoord gebruikt moet worden?
De idee daarvan was dat met die extra code gegarandeerd was dat de stemmer inderdaad ook bevoegd tot stemmen was. Daar was wel e.e.a. tegenin te brengen, namelijk o.a. dat het adres waar de code naartoe gestuurd werd, te wijzigen was met hetzelfde 'onveilige' wachtwoord.
Nu het wachtwoord aan het nieuwe wachtwoordbeleid van de RU voldoet, zou het wel veilig zijn om te stemmen. Bij stemmen is het van wezenlijk belang dat gegarandeerd is dat iedereen is wie hij claimt te zijn en dat iedereen slechts een keer kan stemmen.
Nu vraag ik me af: denken jullie dat dit huidige systeem inderdaad voldoende veilig is?
En hoe veilig is het de wachtwoordwijziging zo door te voeren dat hiervoor het oude, 'onveilige' wachtwoord gebruikt moet worden?