Over wachtwoorden

wordt veel gezegd en geschreven.

Er zijn ontwikkelingen op dit gebied waaruit blijkt dat wat vroeger slim werd gevonden, nu niet meer zo handig is. Helaas volgen veel bedrijven de ontwikkelingen niet zo goed, waardoor je op veel plaatsen nog geconfronteerd wordt met ouderwetse regels. Ook de adviezen zijn vaak tegenstrijdig. Zo adviseert Norton (van de virustester) om allerlei soorten telkens te gebruiken, terwijl bijvoorbeeld Lifehacker uitrekent dat een makkelijk te onthouden wachtwoordzin met minimaal 20 tekens en alleen Hoofd- en kleine letters veel moeilijker is te kraken dan een onbegrijpelijk, niet te onthouden wachtwoord van acht tekens lang.

Het gaat dus om de lengte, niet om (voor ons wel, maar voor computers geen) moeilijke symbolen.

Het wordt steeds makkelijker om wachtwoorden te kraken, gewoon doordat de computers steeds sterker en sneller worden. Was vroeger een wachtwoord van acht tekens lang veilig, tegenwoordig moet je er toch minimaal veertien gebruiken.

Gebruik verschillende wachtwoorden. Echt!

Het is echt niet slim om hetzelfde wachtwoord voor meerdere accounts te gebruiken, zeker niet als daar geld of gevoelige gegevens mee gemoeid zijn.

Gebruik een wachtwoordbeheerder!

Ook hier rollen de specialisten over elkaar heen. Is de wachtwoordbeheerder van Chrome nu wel of niet veilig? En als je LastPass gebruikt, hoe moet je dat dan instellen?

Mijn advies: iedere wachtwoordbeheerder is beter dan geen wachtwoordbeheerder. En Chrome is misschien niet de veiligste, maar is zeker niet onveilig. En het is makkelijk in gebruik. Je hoeft er niets voor te installeren, het is gratis en het werkt overal waar je met Chrome werkt, ook op smartphone en tablet.

Een- of twee-traps-beveiliging?

Misschien vloek ik hier in de kerk, maar ik denk dat een sterk wachtwoord dat je kunt onthouden (en gezond verstand) soms beter is dan twee-trapsbeveiliging met een zwak wachtwoord.

Wat heb je eraan als je op vakantie bent, je smartphone kwijtraakt, op een vreemde computer in wilt loggen om de factuur en de polisgegevens van je Drive op te halen, en het systeem wil dat je op de verloren smartphone een knop indrukt? Pech! Heb jij het papiertje met noodcodes bij je? Ik niet...

Zorg er wel voor dat je in jouw accountinstellingen hebt aangegeven dat je een waarschuwing krijgt als er op jouw account wordt ingelogd op een nieuw apparaat. Zo krijg je snel een melding als er iets verdachts gebeurt.