Wat is een goed wachtwoord? En hoe bewaar je deze veilig?

Je bent nu hier:
Geschatte leestijd: 4 min

Introductie

De opkomst van de cloud gaat onverstoorbaar door. Het aantal wachtwoorden dat nodig is om toegang te krijgen tot de machtige diensten in de cloud, wordt een steeds grotere uitdaging.

Inmiddels zijn steeds meer mensen zich er wel van bewust, dat één en hetzelfde wachtwoord voor alle diensten géén goed idee is.

Elke clouddienst vraagt je om wéér een nieuw wachtwoord te verzinnen. Die wachtwoorden bewaar je netjes in een WACHTWOORDEN.DOCX bestand in je OneDrive, Dropbox, Google Drive of gewoon op je bureaublad. Toch? Of wat te denken van een zorgvuldig bijgehouden wachtwoordendossier op papier?

Natuurlijk niet! Als dit document in handen valt van iemand met slechte bedoelingen, is de persoonlijke, zakelijke en financiële schade niet te overzien.

Speciale aandacht verdient de post-it met het wachtwoord van je gebruikersnaam op je computer. De combinatie met een wachtwoordenbestand is een recipe-for-disaster!
Ook de veiligheid en sterkte van de wachtwoorden zelf, is bij de meeste onderneming nog niet geheel op orde.

Maar wat is dan wel een goed wachtwoord? De inzichten over wat een goed wachtwoord is, zijn de laatste jaren flink veranderd.

Goede wachtwoorden?

  • Lang – minimaal 12 tekens, hoe langer hoe beter
  • Wel complex (voor een computer) maar niet moeilijk te onthouden – gebruik een wachtwoordzin!
  • Alleen aan jou bekend – het is een persoonlijk en identificeert jou, deel wachtwoorden nooit
  • Verlopen nooit – vaak wisselen maakt dat je wachtwoorden opschrijft of vergeet
  • Hebben geen enkele link met je dagelijks leven – door social engineering is je wachtwoord anders makkelijk te raden, denk aan je huisdier, de kinderen, geboortejaar, sportclub…
  • Nooit meer dan 1 keer per dienst gebruikt
  • Beschermd in een Wachtwoordmanager – 1Password, Bitwarden, KeePass, Dashlane
  • Versterkt met 2-Factor-Authenticatie – Iets wat je weet, aangevuld met iets dat alleen jij hebt
  • Hoe minder wachtwoorden hoe beter – door gebruik van Single Sign On

Single Sign On? Hoe zit het met mijn privacy?

Denk ook aan Single Sign On – SSO. Je kent dit vast als de mogelijkheid om met je Facebook of Google Account, en steeds vaker ook met je Microsoft Account, in te loggen bij clouddiensten. Zo hoef je maar 1 wachtwoord te weten en door 1 wachtwoord aan te passen zijn al deze diensten ook gelijk voorzien van een nieuw wachtwoord.

Denk bij Single Sign On, in het bijzonder bij Facebook en Google, dat je mogelijk informatie deelt met de dienst die feitelijk helemaal niet relevant is voor het gebruik van de dienst. Het omgekeerde kan ook en dat is dat Facebook en Google nog meer informatie over jou krijgen, dan je met hen zou willen delen.

Zakelijk gebruikte Microsoft Accounts, bijvoorbeeld je Office365 account, kunnen ook voor Single Sign On gebruikt worden. Dit is strikt bedoeld als beveiligingsmethode, ingesteld door de organisatie waarvoor je werkzaam bent en dient geen commercieel doel, je privacy is niet in het geding.

Bij gebruik van Single Sign On kunnen grote groepen diensten in één keer en snel geblokkeerd worden.

Mijn internetbrowser slaat mijn wachtwoord toch ook op?

Het opslaan van wachtwoorden in je browser is enkel bedoeld voor eenvoud en niet in de eerste plaats voor veiligheid. Het lijkt heel makkelijk dat auto-aanvullen van je wachtwoorden, maar je hebt er geen enkele controle over.

Alleen bij Firefox is er een hoofdwachtwoord in te stellen om de wachtwoorden die in je browser zijn opgeslagen, te beveiligen. Als er toegang is tot je computer en dit is niet ingesteld of je hebt een andere browser, dan zijn de gegevens voor iedereen te raadplegen.

Indien je géén synchronisatie met bijvoorbeeld een Google account of Firefox account hebt ingeschakeld, zijn deze gegevens alleen op de computer beschikbaar in de browser waar je je wachtwoord hebt opgeslagen. Denk dan eens aan een het crashen van je computer of diefstal?

Controleer of je wachtwoord is gecompromitteerd

Via de website https://haveibeenpwned.com/ kun je jouw e-mail adres laten controleren of deze is gecompromitteerd in een gegevenslek. Ook is te zien bij welke diensten (websites) dit gebeurd is.

Mocht dit het geval zijn, maak dan direct voor elke dienst een nieuw (sterk) wachtwoord aan en beheer deze via een Wachtwoordmanager.

Gebruik een wachtwoordmanager!

Om het hoofd te bieden aan de uitdagingen om je gegevens veilig te stellen én te houden, is er maar één oplossing. 
Gebruik een Wachtwoordmanager (ook wel Password Manager genoemd). Begin er vandaag nog mee!

Er zijn vele Wachtwoordmanagers. En steeds meer softwareleveranciers bieden een Wachtwoordmanager aan om hun diensten completer te maken. Het lijkt een goed idee om dan maar die Wachtwoordmanager te gebruiken die ineens opduikt in de software die je op dat moment gebruikt. Denk hierbij aan Virusscanners maar ook aan Internetproviders. Tegelijk maakt het je minder flexibel. Je bent bijna gedwongen om die software te blijven gebruiken, terwijl je inmiddels aan iets anders toe bent.

Gebruik een Wachtwoordmanager die onafhankelijk is en gebruikt kan worden op elk platform, elke browser en elke telefoon.

Tot slot lichten we graag twee van de Wachtwoordmanagers, zoals eerder genoemd, nog toe;

1Password

Een veelgebruikte commerciële Wachtwoordmanager met speciale aandacht voor de regio waar je wachtwoorddata wordt opgeslagen. Deze dienst is 30 dagen te proberen en daarna dien je te betalen. Dit kan een hindernis zijn. Het gemak en de veiligheid van je data weegt hier mijns inziens ruimschoots tegenop.

Er zijn abonnementen voor individuen, families, teams en bedrijven.
Let goed op dat je je aanmeldt in de EU, je kunt je data niet verplaatsten als je het in de verkeerde regio plaatst.
Het aanmelden en daarna installeren van de juiste apps verdient aandacht en concentratie.

Stel altijd 2-Factor-Authenticatie in om je 1Password account beter te beveiligen en installeer de 1Password app ook op je mobiel, dan heb je wachtwoorden altijd veilig bij je.

Lees meer en meld je aan via: https://1password.eu.

Bitwarden

Een Wachtwoordmanager met een open source basis. Je data staat waarschijnlijk in de Verenigde Staten op een server. Het ontwikkelteam is erg klein.

Bitwarden is gratis te gebruiken. Er zijn abonnementen voor individuen, families, teams en bedrijven.
Je kunt heel snel starten, binnen 1 minuut kun je je eerste gegevens opslaan. Kies dan een Web Browser Plugin van https://bitwarden.com/#download, start de plugin en maak een account aan.

Stel altijd 2-Factor-Authenticatie in om je Bitwarden account beter te beveiligen en installeer de Bitwarden app ook op je mobiel, dan heb je wachtwoorden altijd veilig bij je.

Lees meer en meld je aan via: https://bitwarden.com.

Auteur: Marco de Keizer

Tags:
Was dit artikel behulpzaam?
Dislike 0 0 van de 0 vonden dit artikel nuttig
Artikel weergave: 75