Over wachtwoorden

Over wachtwoorden...

...wordt veel gezegd en geschreven.

Er zijn ontwikkelingen op dit gebied waaruit blijkt dat wat vroeger slim werd gevonden, nu niet meer zo handig is. Helaas volgen veel bedrijven de ontwikkelingen niet zo goed, waardoor je op veel plaatsen nog geconfronteerd wordt met ouderwetse regels. Ook de adviezen zijn vaak tegenstrijdig. Zo adviseert Norton (van de virustester) om allerlei soorten telkens te gebruiken, terwijl bijvoorbeeld Lifehacker uitrekent dat een makkelijk te onthouden wachtwoordzin met minimaal 20 tekens en alleen Hoofd- en kleine letters veel moeilijker is te kraken dan een onbegrijpelijk, niet te onthouden wachtwoord van acht tekens lang.

Het gaat dus om de lengte, niet om (voor ons wel, maar niet voor computers) moeilijke symbolen.

Het wordt steeds makkelijker om wachtwoorden te kraken, gewoon doordat de computers steeds sterker en sneller worden. Was vroeger een wachtwoord van acht tekens lang veilig, tegenwoordig moet je er toch minimaal veertien gebruiken.

Goede en slechte wachtwoorden

Goede wachtwoorden

  1. Drie of meer losse woorden die niets met elkaar en met jou te maken hebben, samen minimaal 20 tekens. Als het van de site moet, voeg dan een vreemd teken, getal en/of hoofdletter toe.

  2. Gebruik niet de naam van kinderen of huisdieren en niet het merk of model van de auto.

Voorbeeld: Pinda schroef 3 in de pan!

Slechte wachtwoorden

Namen van kinderen, huisdieren, het merk of model van de auto, speciale datums, eenvoudige 'geheimtaal' (e wordt 3, i wordt 1).

Tips om wachtwoorden te onthouden:

  1. Gebruik een wachtwoordbeheerder.

  2. Gebruik een wachtwoordbeheerder.

  3. Gebruik een wachtwoordbeheerder.

  4. Schrijft voor eventuele nabestaanden dat ene hoofdwachtwoord (van Google bijvoorbeeld) op een papiertje, doe dat in een envelop en geef het aan die persoon in bewaring.

  5. Gebruik in ieder geval voor het account van de wachtwoordbeheerder twee-traps-beveiliging (zie hieronder). Met alleen het wachtwoord kan niemand dan iets beginnen.

Gebruik verschillende wachtwoorden. Echt!

Het is echt niet slim om hetzelfde wachtwoord voor meerdere accounts te gebruiken, zeker niet als daar geld of gevoelige gegevens mee gemoeid zijn.

Gebruik een wachtwoordbeheerder!

Ook hier rollen de specialisten over elkaar heen. Is de wachtwoordbeheerder van Chrome nu wel of niet veilig? En als je LastPass gebruikt, hoe moet je dat dan instellen? Wat is er nog meer op de markt?

Wachtwoordbeheerder Google

Mijn advies: iedere wachtwoordbeheerder is beter dan geen wachtwoordbeheerder. En Chrome is misschien niet de veiligste, maar is zeker niet onveilig. En het is makkelijk in gebruik. Je hoeft er niets voor te installeren, het is gratis en het werkt overal waar je met Chrome of Android werkt, ook op smartphone en tablet.

Wachtwoordbeheerder Bitwarden

Als je jouw wachtwoorden niet bij Google onder wilt brengen, is dit misschien iets voor je: Bitwarden. Het is een Open Source-systeem. Dit betekent dat iedereen de code kan bekijken en zo dus kan controleren of er geen stiekeme dingen gebeuren of dat er achterdeurtjes in zitten.

  • Bitwarden is gratis, en biedt dan de normale ondersteuning.

  • Voor $ 10 per jaar krijg je de Premium Features.

  • Voor $ 1 per maand krijg je de Family Sharing waarbij maximaal vijf gezinsleden een account krijgen. Je kunt hier accountgegevens met elkaar delen. Handig als je een abonnement hebt op een digitale krant bijvoorbeeld.

Bitwarden werkt op alle soorten computers, smartphones en tablets (Windows, Linux, Mac, Android, iOS, Chromebooks) en in de meeste webbrowsers (Chrome, Edge, Firefox, Opera, Safari etc.).

Op de Chromebook kun je de extensie installeren, vanwaaruit je allerlei dingen kunt instellen en naar opgeslagen sites kunt gaan.

Een- of twee-traps-beveiliging?

Misschien vloek ik hier in de kerk, maar ik denk dat een sterk wachtwoord dat je kunt onthouden (en gezond verstand) soms beter is dan twee-trapsbeveiliging met een zwak wachtwoord.

Wat heb je eraan als je op vakantie bent, je smartphone kwijtraakt, op een vreemde computer in wilt loggen om de factuur en de polisgegevens van je Drive op te halen, en het systeem wil dat je op de verloren smartphone een knop indrukt? Pech! Heb jij het papiertje met noodcodes bij je? Ik niet...

Zorg er wel voor dat je in jouw accountinstellingen hebt aangegeven dat je een waarschuwing krijgt als er op jouw account wordt ingelogd op een nieuw apparaat. Zo krijg je snel een melding als er iets verdachts gebeurt.