Search

Meer resultaten...

Generic filters
1
1
1
1
Jarno Baselier > Security > Hoe ga ik om met al die wachtwoorden?

Hoe ga ik om met al die wachtwoorden?

In dit artikel wil ik het graag hebben over wachtwoorden. Het is belangrijk om te weten wat een goed wachtwoord is en waar je deze veilig kunt bewaren.

Wachtwoorden en pincodes zijn noodzakelijke zaken die we moeten onthouden. Het onthouden wordt door verschillende oorzaken steeds lastiger.

  • We krijgen steeds meer diensten die met een wachtwoord afgeschermd zijn
  • Er worden steeds meer eisen aan een wachtwoord gesteld

Complexe wachtwoorden:

Het wordt van ons verlangd dat wachtwoorden steeds complexer worden. Een veiliger wachtwoord is natuurlijk minder makkelijk te achterhalen. Ter verduidelijking een kleine lijst met hoe snel een wachtwoord te achterhalen is op een gewone PC (supercomputers zijn nog veel sneller):

  • 5 karakters met kleine letters: 1 seconde
  • 10 karakters met kleine letters: 9 uur
  • 10 karakters met kleine letters en cijfers: 1 dag
  • 10 karakters met hoofdletters, kleine letters en cijfers: 10 dagen
  • 16 karakters met kleine letters en cijfers: 1 maand
  • 16 karakters met hoofdletters, kleine letters, cijfers en speciale tekens: 10 jaar

Sneller dan je dacht he? Juist om die reden is een sterk wachtwoord een vereiste. Een sterk wachtwoord voldoet aan de volgende eisen:

  • Minimaal 16 karakters
  • Minimaal 2 hoofdletters
  • Minimaal 2 cijfers
  • Minimaal 1 speciaal teken (b.v.: @#$%&)
  • Minimaal 1x per 3 maanden veranderen

Het wachtwoord: “ikbenwachtwoord” is dus veel minder veilig dan “IkBenW@chtw00rd1” terwijl die laatste (zeker als je deze vaak gebruikt) niet perse veel moeilijker is om te onthouden.

Waar bewaren we de wachtwoorden:

Het nadeel is dat je niet 1 wachtwoord voor al je diensten / accounts moet gebruiken. Als je dat wel doet hoeft iemand maar 1x je wachtwoord te achterhalen om al je accounts te misbruiken. Als het goed is heb je dus verschillende complexe wachtwoorden. Onthouden wordt dan wel erg lastig. Dus… dan schrijven we ze gewoon op! Maar ook dat is meestal niet zo veilig. Als iemand dan je wachtwoorden bestand (Word / Excel / Access) kan bemachtigen heeft deze ook toegang tot al je accounts.

Het juiste antwoord is een wachtwoordmanager! Wachtwoordmanagers bevatten net als je wachtwoorden bestand al je wachtwoorden. Maar in dit geval zijn je wachtwoorden beveiligd en encrypted opgeslagen. Als iemand toegang heeft tot je wachtwoordmanager dan moet deze eerst nog inloggen (zorg hier dus minimaal voor een zeer veilig en complex wachtwoord op je wachtwoordmanager). In wachtwoordmanagers kun je vaak nog meer gevoelige data veilig bewaren als je creditkaartgegevens / DigiD info etc.

Er zijn verschillende wachtwoordmanagers. Je hebt manager die je als softwarepakket op je PC installeert. Goede pakketten zijn:

En er zijn browser geïntegreerde wachtwoordmanagers. Zoals:

Het voordeel van de browser geïntegreerde wachtwoord managers is dat je ze kunt instellen dat ze (nadat je op de manager ingelogd bent) automatisch je account credentials invullen op een website waarvan je het wachtwoord in de manager hebt opgeslagen. Zo kun je gemakkelijk al je account bezoeken zonder iedere keer in te loggen. Ook kun je wachtwoorden tijdens registratie automatisch laten aanmaken (zodat ze zeker veilig zijn) en bestaan er mobiele varianten zodat je de wachtwoordmanager ook op je telefoon kunt gebruiken.

Kortom, een wachtwoordmanager is ontzettend handig en veilig. Het enige nadeel is dat dit wel een belangrijk stukje software is. Hier mag dus niemand ooit toegang toe krijgen. Zorg dat het wachtwoord dus zeer veilig is en dat je op tijd inlogt.

De hier boven genoemde wachtwoordmanagers hebben allemaal een gratis versie of demo versie. Ze bieden ook allemaal een betaalde versie. Voor een klein bedrag kun je b.v. je wachtwoordmanager toegangswachtwoord beter beveiligen met 2-factor authentication.

2-Factor Authentication

2-Factor…wattuh? Dit betekend “dubbele authenticatie”. Je logt dus niet 1 maar 2 maal in. Je eerste inlog is bijvoorbeeld je wachtwoord terwijl je 2e inlog een biometrische input kan zijn zoals een fingerprint of een iris scan. Maar dit kan ook een code zijn die je per mail of via een app op je telefoon toegezonden krijgt.

Met 2-factor authenticatie maak je de veiligheid van je account een heel stuk veiliger. Als iemand al je wachtwoord achterhaald moet deze ook nog eens toegang geven middels een app op jouw telefoon of d.m.v. jouw fingerprint. En dat…is een heel stuk lastiger.

Conclusie:

Voorkom inbraak op- en misbruik van je accounts! Gebruik overal (thuis en op het werk) een sterk wachtwoord en gebruik verschillende wachtwoorden bij verschillende accounts. Probeer deze zelf niet te onthouden maar laat dit over aan een goed beveiligde (bij voorkeur beveiligd met 2-factor authentication) wachtwoord manager.

Phishing / Spam Checker:
Have you received a strange mail and do you want to make a better assessment? Is it phishing or spam? Use my "CheckForPhishing" tool!
Check your email
Laatst geüploade video:
Bekijk de meest recente video hier of bekijk alle video's op mijn:
YouTube kanaal
Top