Slim beheren van je wachtwoorden
In dit digitale tijdperk kun je er eigenlijk niet meer omheen. Je kunt geen eenvoudige, makkelijk te raden wachtwoorden meer gebruiken.
En nee, je kunt ook niet overal hetzelfde wachtwoord gebruiken, ook al is dat voor jezelf zo makkelijk. Dat is het voor hackers namelijk ook ;-).
Al je wachtwoorden uit je hoofd leren of opschrijven is ook al niet de juiste manier. Ontdek in dit blog de meest belangrijke feiten die je moet weten over wachtwoorden en die je kunnen helpen om overzicht te houden op je wachtwoorden.
Waarom goede wachtwoorden zo belangrijk zijn
Eigenlijk weet iedereen wel dat een sterk wachtwoord belangrijk is. En ook dat je niet overal hetzelfde wachtwoord moet gebruiken.
Toch maken we het onszelf vaak liever niet te moeilijk door voor de hand liggende wachtwoorden te kiezen.
En daarmee maken we het voor de meeste hackers juist vrij gemakkelijk om onze wachtwoorden te kraken.
Maar hoe zorg je ervoor dat je sterke wachtwoorden maakt, hoe kun je ze onthouden en hoe zorg je ervoor dat je niet gehackt wordt?
Ontdek hoe je de kans op hacken sterk kunt verkleinen. En hoe je het jezelf ook nog eens veel gemakkelijker maakt.
Welke wachtwoorden moet je vooral NIET gebruiken
Persoonlijke gegevens zoals een geboortedatum, een naam, huisdier of merknaam zijn heel vaak onderdeel van een wachtwoord. Dit soort persoonlijke gegevens is vaak makkelijk te achterhalen. Deze gegevens kun je dus maar beter niet gebruiken in een wachtwoord.
Hackers gebruiken speciale methodes om al je persoonlijke informatie bij elkaar te gebruiken voor wachtwoordopties waarmee een account in heel korte tijd kan worden gehackt. En ja, dat wil je niet.
Gebruik NIET overal dezelfde wachtwoorden
Een ander risico is dat je een wachtwoord voor meerdere websites gebruikt. Eigenlijk doet iedereen dat wel eens.
En als er dan een email-adres en een wachtwoord van een applicatie of een website wordt gehackt, dan heeft de hacker dus vrij simpel toegang tot veel meer websites en dus ook toegang tot veel van je persoonlijke gegevens. En dat is niet wat je wilt.
Het helpt dus al als je voor elke website een ander wachtwoord hebt. En als een wachtwoord van 1 website dan per ongeluk bekend wordt bij iemand, kan er toch niet zo makkelijk ingebroken worden op andere inlogkanalen.
En nog een voordeel: je hoeft zo maar één wachtwoord te wijzigen in plaats van de wachtwoorden van alle websites waar je anders hetzelfde wachtwoord voor zou hebben gebruikt.
Hoe dan WEL veilige wachtwoorden bedenken
Gebruik lange wachtwoorden. Hoe langer het wachtwoord, hoe moeilijker te kraken
Gebruik als het kan minimaal 10 tekens. Als je een wachtwoord moet aanmaken, verschijnt er steeds vaker een toelichting met aanwijzingen.
Bijvoorbeeld over het aantal tekens, maar ook het verplicht gebruiken van hoofdletters EN kleine letters en vaak ook tekens (bijvoorbeeld !?@).
Gebruik een wachtwoord in de vorm van een zin
Je zou een spreekwoord of gezegde kunnen gebruiken, maar dan wel iets aangepast (hackers kennen ook de meest gebruikte spreekwoorden). Gebruik dus geen juist spreekwoord, maar bijvoorbeeld 1pEERisOngezond!
Gebruik van elk woord de eerste of tweede letter en maak in ieder geval ook gebruik van verschillende tekens.
Het uitroepteken of een ander teken kun je op een willekeurig andere plaats tussen de letters zetten
Het is nog beter om zelf een zin te bedenken
Bedenk een zin die je makkelijk kunt onthouden. Gebruik van die zin alleen de eerste of de eerste 2 letters van elk woord van die langere (zelfbedachte) zin, aangevuld met enkele tekens. Zolang de bedachte zin maar niet voor de hand ligt.
Of gebruik gewoon de hele zin, als het maar geen vanzelfsprekende zin is. Gewoon een gekke zin.
Extra beveiligingslaag naast je wachtwoord
Je kunt je accountants extra beveiligen door een tweede beveiligingslaag toe te voegen, dit noem je tweestapsverificatie, ook wel aangeduid als 2FA (2 factor authentication). Een hacker heeft dan niet genoeg aan alleen je wachtwoord om in te kunnen loggen.
Bij gebruik van tweestapsverificatie heb je naast je wachtwoord ook nog een tweede check nodig om je te identificeren. Dit kan op verschillende manieren, afhankelijk van wat er wordt aangeboden. Dit kan zijn een sms, een apparaatje of een telefoon-app die een code aanmaakt.
Als dit wordt aangeboden, wordt er vaak wel uitgelegd wat de mogelijkheden zijn. Het biedt toch weer een extra zekerheid.
Zo gebruiken veel mensen inmiddels de extra beveiligingslaag voor hun facebook account. Je wilt natuurlijk niet dat je facebook account wordt overgenomen door een hacker. Maak het hackers dus niet te makkelijk, beveilig je facebook account. Door het toepassing van de tweestapsverificatie kun je de kans dat je facebookaccount wordt gehackt aanmerkelijk verkleinen.
Waarom is het gebruiken van Tweestaps-verificatie aan te raden
Bij tweestaps-verificatie heb je meestal je smartphone nodig. Zonder smartphone kun je niet inloggen op een onbekend apparaat. De kans dat een hacker in jouw account komt is een stuk kleiner, omdat deze ook je smartphone nodig heeft, tenzij hij inlogt op een voor jou bekend apparaat, dat zou dan iemand moeten zijn die ook de beschikking tot jouw apparaat. Meestal is dat bij een hacker natuurlijk niet het geval.
Je kunt dus zelf beslissen of je de tweestaps-verificatie wilt gebruiken. Het is in ieder geval wel veiliger.
Wat als er iets misgaat met de aanmelding bij de tweestapsverificatie?
Als er iets misgaat, omdat je per ongeluk op NEE drukt of een verkeerde code intoetst, dan krijg je een ander voorstel om je account te kunnen ontgrendelen. Bijvoorbeeld een beveiligingscode die je wordt toegestuurd (kan ook als je offline bent) of je geeft alsnog je wachtwoord op.
Het gebruik van een wachtwoordmanager
Nu het wel duidelijk is dat je voor een veilige toegang voor elke website of programma een uniek wachtwoord nodig hebt, rijst de volgende vraag.
Hoe kan ik al die wachtwoorden onthouden?
Gelukkig is daar een handige tool voor. Een wachtwoordmanager.
Een wachtwoordmanager onthoudt elk wachtwoord die je gebruikt voor de diverse sites en toepassingen. Je hoeft dus "alleen" maar het wachtwoord van je wachtwoordmanager (=master password) te onthouden. Je wachtwoordmanager onthoudt de rest.
Let op:
het hoofdwachtwoord, je master password, is dus heel belangrijk en moet echt niet makkelijk te kraken zijn. En vooral, houd dit wachtwoord geheim!
Welke wachtwoord managers zijn er
Er zijn verschillende wachtwoordmanagers zoals Bitwarden, Dashline, Enpass, Keepass en Lastpass. Eén van de meest gebruikte en als goed/best geteste manager is: Lastpass. Dit is ook mijn favoriet, ik gebruik LastPass al vele jaren. En deze is ook nog eens gratis. Hoewel, het ligt aan het abonnement dat je kiest.
Als je meer mogelijkheden wilt dan in de gratis versie aanwezig zijn, kun je upgraden. En daarvoor betaal je op jaarbasis een klein bedrag. Wat mij betreft is LastPass de bijdrage meer dan waard. Helemaal omdat je dit meteen voor een heel gezin kunt regelen. Op deze manier kun je ook heel gemakkelijk onderling wachtwoorden uitwisselen.
Wil je een volledig gratis wachtwoordmanager kijk dan eens naar Bitwarden. Ook deze wachtwoordbeheerder komt als één van de betere wachtwoordmanagers uit diverse testen van de Consumentenbond.
De voordelen van een wachtwoord manager
Allereerst werkt het op elk apparaat. Op je computer (dus in je browser), laptop, tablet en smartphone.
En je kunt het ook op meerdere apparaten tegelijk gebruiken.
Daarnaast zijn de belangrijkste voordelen:
Wat als je wachtwoord voor LastPass of een andere tool bij anderen bekend is?
Hoewel het risico dat iemand jouw wachtwoord raadt beperkt is (als je een sterk wachtwoord hebt), kan het nog altijd in verkeerde handen vallen. Houd je hoofdwachtwoord daarom altijd voor jezelf! De tweestaps verificatie zorgt ervoor dat iemand niet kan inloggen op een voor jou onbekend apparaat, stel daarom bij voorkeur altijd de tweestaps verificatie in.
Als je het niet vertrouwt, kun je het best direct het hoofdwachtwoord wijzigen. Zo voorkom je dat iemand alsnog kan inloggen.
Als je een wachtwoord wilt delen
Is het toch nodig om een wachtwoord te delen, deel dan bij voorkeur alleen het wachtwoord van het account waar het om gaat en deel niet gelijk je HOOFDwachtwoord!
Probleem bij wachtwoordmanager zelf
Ook wachtwoordmanagers zelf blijken heel soms nog bepaalde kwetsbaarheden te vertonen. De opgeslagen wachtwoorden zijn daarentegen wel versleuteld, wat betekent dat de wachtwoorden dus niet zomaar uit te lezen zijn.
Hackers moeten eerst in je computer zien te komen, bijvoorbeeld via malware (schadelijke software dat is ontworpen om schade aan te brengen in computers). En dat risico kun je beperken door goede antivirussoftware te gebruiken, zodat er niet zomaar van buitenaf kan worden ingebroken. Dat is uiteraard wel belangrijk.
En goed om te weten: LastPass kan ook zelf je wachtwoorden niet inzien of lezen, omdat ze versleuteld zijn. Dat is toch een fijne gedachte!
Het mag duidelijk zijn dat veiligheid bij hen de hoogste prioriteit heeft.
Extra beveiliging toevoegen
Zelf kun je nog een extra beveiligingslaag toevoegen (zoals hierboven al genoemd is), een tweestapsverificatie. Bijvoorbeeld door een sms-bericht te laten sturen naar je mobiele telefoon op het moment dat iemand vanaf een onbekend apparaat inlogt.
Een wachtwoordmanager is daarom toch nog steeds de veiligste keuze om je wachtwoorden op te slaan. Zeker beter dan de wachtwoorden bijhouden in een notitieboekje in de bureaula of in een excel-document. En het is ook veiliger dan overal dezelfde wachtwoorden voor te gebruiken.