Spring naar inhoud

Wachtwoord-gedoe

U herkent het vast wel: u bestelt iets bij een webshop en u wordt gevraagd een account aan te maken.
Het gevolg: wéér een nieuw wachtwoord verzinnen en een stel logingegevens bewaren...

Wat is een goed wachtwoord?

Wat is hier nu aan te doen? En wat is eigenlijk een goed wachtwoord?
Om met het laatste te beginnen: een goed wachtwoord bevat verschillende soorten karakters (dus bijv. HOOFD- en kleine letters, cijfers en leestekens), en is minimaal 10-12 tekens lang. En is goed te onthouden maar lastig te raden/niet een gangbaar woord.

Waarom minimaal 10-12 tekens? Met de huidige computerkracht zijn wachtwoorden van 8 tekens een stuk sneller te kraken (lees: alle mogelijke combinaties proberen) dan een jaar of 5-10 geleden.

Soms kun je de website of computer een wachtwoord laten verzinnen, maar vaak krijg je dan iets als XcVb%3sQJb5Nn. Kortom, praktisch niet te onthouden met als gevolg dat je het op een Post-It schrijft en aan het beeldscherm plakt (zodat iedere passant het kan zien...).

Wachtzin

Handiger is om normale woorden te gebruiken, of eventueel een wachtZIN te verzinnen, het liefst ook onderbroken/aangevuld met cijfers/speciale karakters.
Op die manier kom je makkelijk aan 10-12 tekens, en is het eenvoudiger te onthouden. Bijv. een quote uit een boek, een tekstregel uit een liedje, een stel willekeurige woorden/namen achter elkaar.

Iedere keer "vergeten"

Een andere methode kan zijn iedere keer dat je bij een website die je niet dagelijks gebruikt de knop "wachtwoord vergeten" in te drukken zodat er een linkje per mail gestuurd wordt om een nieuw wachtwoord aan te maken.

Er zijn al websites (bijv. Ziggo) die uit zichzelf een soortgelijk systeem hanteren: op het moment dat je wilt inloggen, ontvang je per mail een wachtwoord dat slechts kort werkt (lang genoeg om in te loggen, maar te kort om gekraakt te worden).

Wachtwoordmanagers

En dan zijn er ook zgn. wachtwoordmanagers: sommige versies zitten in de webbrowser verwerkt (Edge, Chrome, Firefox, Safari), andere in het besturingssysteem (Apple's Keychain).

Of je kunt een losse applicatie ervoor gebruiken zoals LastPass, DashLane etc. Deze bieden vaak ook de mogelijkheid (al dan niet tegen betaling) de wachtwoorden online in "de cloud" op te slaan zodat u er overal ter wereld bij kunt mbv. een hoofdwachtwoord.
Mogelijk handig, maar ook wel een geval van "alle eieren in 1 mandje leggen": als die site ooit gehackt wordt, heeft men alles tegelijk te pakken...

Lokaal opslaan

Liever de wachtwoorden bij u houden? Dan kan het misschien lonend zijn de wachtwoorden op een (versleutelde) USB-stick of in een versleuteld bestand te zetten. Of op een oude laptop/tablet die geen verbinding maakt met het internet.

Twee-factor-authenticatie

Een extra beveiligingslaag toevoegen kan ook steeds vaker: u dient dan niet alleen uw wachtwoord in te voeren, maar ook een (eenmalige) code die u op uw telefoon ontvangt. DigiD gebruikt dat bij sommige sites, maar ook Apple, Google, Microsoft, Facebook etc., al dan niet optioneel.