tips & tricks

Wat je nog niet wist over goede wachtwoorden

Een goed wachtwoord is een “noodzakelijk kwaad”. Maar tegenwoordig kan je niet meer een post-it op je computer plakken met dat ene wachtwoord wat je overal voor gebruikt. Met het toenemende aantal accounts waar je jezelf voor moet aanmelden is het onthouden van het juiste wachtwoord bij de juiste website of service een bijna onmogelijke taak. Geen zorgen, wij helpen je op weg. Na het lezen van dit artikel kun je zelf een goed wachtwoord bedenken en weet je wat je hebt aan een wachtwoordmanager.

Hoe je een sterk wachtwoord verzint

Voor we beginnen, eerst een kleine geschiedenis les: ooit in een ver verleden heeft een man genaamd Bill Burr “regels” opgesteld waar een sterk wachtwoord aan moet voldoen. Dit was gebasseerd op hoe moeilijk het is voor een computer om een wachtwoord te kraken. Bij dit advies was helaas niet nagedacht over makkelijk te onthouden wachtwoorden maar alleen over hoe “technisch veilig” dit wachtwoord zou zijn. In augustus 2017 heeft Bill Burr dan ook aangegeven spijt te hebben van zijn regels, omdat deze in de huidige praktijk niet werken.

Wij hebben daarom ons eigen advies voor je.
Wil je een makkelijk te onthouden en sterk wachtwoord gebruiken? Gebruik van een van de volgende twee methodes:

  1. Een spiekzin. Gebruik een zin met informatie die logisch en eenvoudig te onthouden is voor jou. Bijvoorbeeld: “Mijn eerste adres was op de Kerklaan 18a. Ik had een flat en betaalde 300$” . Als je vervolgens alleen de eerste letters van ieder woordt gebruikt dan zou dat het volgende wachtwoord opleveren: MeawodK18a.Ihefeb300$
  2. De willekeurige woorden methode. Het idee is dat je vier compleet willekeurige woorden kiest en deze achter elkaar plakt. Dus “Mooi oud grazend paard” is niet goed maar “Geflankeerd belastingdienst evenwicht bewijzen” wel. Er is geen enkel logisch verband en ook grammaticaal is deze volgorde niet correct. Plak er nog een nummer en speciaal karakter aan vast en je hebt een ijzersterk wachtwoord.

Wachtwoorden: Vier veelgemaakte fouten

Deze vier not-done’s moet je vanaf nu echt vermijden:

  1. Vermijd logische of opeenvolgende toetsenbordcombinaties. Denk hierbij aan ‘qwerty’ of ‘asdfg’. Ook veelgemaakte spellingsfouten of achterwaarts gespelde woorden zijn riskant. Er is software dat automatisch dit soort varianten in wachtwoordvelden plugt. Dus is het slechts een kwestie van tijd voor zo’n wachtwoord gekraakt wordt.
  2. Gebruik niet één wachtwoord voor al je accounts. Er is altijd het risico dat een van de accounts niet goed beveiligd is. Als je wachtwoord daar lekt lopen al je accounts het risico gehackt te worden. Dus: gebruik geen enkel wachtwoord twee keer.
  3. Pas op met onveilige veiligheidsvragen. Veel websites geven de optie om een veiligheidsvraag met antwoord in te stellen. Zo kun je je wachtwoord herstellen als je deze vergeten bent. Het antwoord op deze, eenvoudige, vragen is vaak op je sociale media profiel al te vinden. Gebruik dus gewoon niet je geboortedatum, woonplaats of naam van je kat. Dan maak je het hackers wel erg makkelijk.
  4. Te simpel is te makkelijk. Te veel mensen gebruiken nog hun eigen naam, “12345” of zelfs “wachtwoord” om hun meest persoonlijke gegevens te beschermen. Het is 2017. Je laat ook niet je huissleutels met een labeltje met je huisnummer op de stoep voor je huis liggen.

Gebruik een wachtwoordmanager

Zoals vermeld is het zeer onverstandig hetzelfde wachtwoord meerdere malen te gebruiken. Combineer dat met de eisen van een sterk wachtwoord en je hebt een onmogelijk taak: Je moet tientallen of misschien zelfs honderden unieke en sterke wachtwoorden bedenken én onthouden. En deze ook nog eens geregeld veranderen. Gelukkig zijn er wachtwoordmanagers die je hiermee helpen. Een wachtwoordmanager is een programma dat al je wachtwoorden versleutelt opslaat. Sommige versies helpen ook met het genereren van unieke, niet te kraken wachtwoorden.

De toegang tot het programma zelf bestaat meestal uit tweestappen verificatie: een hoofdwachtwoord en bijvoorbeeld een sms-confirmatie of biometrische data zoals je vingerafdruk. De betere software heeft ook de mogelijkheid om je wachtwoorden te synchroniseren tussen apparaten of deze juist alleen lokaal op te slaan, kan met één klik een wachtwoord op een website aanpassen en zelfs voor jou inloggen op websites. Er zijn veel tools beschikbaar en de functionaliteit tussen de betaalde een gratis versies verschilt natuurlijk. Enkele veel gebruikte programma’s voor goed wachtwoord management zijn:

  • Lastpass was een van de eerste complete en goed ontwikkelde wachtwoordmanagers op de markt. LastPass was ook het programma wat voor het eerst de functionaliteit had om wachtwoorden te delen tussen verschillende apparaten. Behalve deze functies heeft het ook een check ingebouwd om de sterkte van je wachtwoorden te meten en kan het zelfs automatisch je wachtwoord aanpassen als dit nodig is.
  • LogMeOnce is een extensie van je browser. Hierdoor is het niet gelimiteerd aan het specifiek platform. Een sterke feature van LogMeOnce is dat de toegang tot het programma zelf standaard zonder wachtwoord werkt. Hiervoor moet je wel je telefoon of andere mobiele apparaat koppelen. Elke keer als je LogMeOnce gebruikt zal je op je telefoon goedkeuring moeten geven middels een PIN of je vingerafdruk.
  • 1U Password Manager is een gratis desktop based programma. Het vereist dat je je mobiele telefoon gebruikt voor verificatie. Hiervoor worden biometrics gebruikt, en in het geval van U1 gaat het om gezichtsherkenning. Om de beveiliging extra sterk te maken moet je een beweging maken met je gezicht. Een glimlach, met je hoofd schudden of het bewegen van je wenkbrauwen zal het programma ontgrendelen.
  • KeePass is een gratis en open-source oplossing voor al je wachtwoorden. Je wachtwoorden worden alleen op je eigen computer opgeslagen. Maar wil je van computer wisselen of het programma op meerdere computers tegelijk gebruiken? Ook dan is Keepass enorm bruikbaar. Het programma is ‘draagbaar’ dus helpt eenvoudig met je wachtwoorden tussen meerdere apparaten.

Of je nu zelf je wachtwoord verzint of een programma dit voor je laat doen, het gaat er om dat jij en je data goed zin beschermt.  Wat voor tips heb jij om je wachtwoorden te beheren? Laat ze hier achter, en vergeet niet dit artikel te delen met al je vrienden die de naam van hun kat op facebook hebben staan natuurlijk.

 

 

 

About SoftGiant Nederland information

Bericht achterlaten

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *