Wachtwoordbeheer

Door: Ignace de Groot | 29 maart 2012 11:03

Apps & Software

Inhoudsopgave

  1. Inleiding
  2. pagina 2

Windows, uw router en ongetwijfeld ook heel wat sites: allemaal vragen ze naar uw wachtwoord. De verleiding is dan ook groot om overal eenzelfde, eenvoudig te onthouden exemplaar te gebruiken. Maar u voelt het al aankomen: dat is niet bepaald de veiligste gewoonte.

1. Theorie versus praktijk

Het is wel zo handig: even twitteren, tussendoor uw e-mail raadplegen en misschien zelfs uw slag slaan op die veilingsite. Minder handig of leuk is dat u voor al deze diensten een gebruikers-ID moet invoeren: een naam en wachtwoord dus. Begrijpelijk, want op die manier voorkomt u dat anderen zich onder uw naam kunnen aanmelden. Anderzijds wil u vermijden dat u wachtwoorden vergeet en dus bent u, zoals vele anderen, wellicht geneigd om 1) de wachtwoorden niet te moeilijk te maken en 2) voor heel wat services hetzelfde ID te gebruiken. Dat is echter niet zo'n goed idee. Simpele wachtwoorden zijn sneller te raden of desnoods te kraken met speciale programma's, en raakt één wachtwoord bekend, dan kan iemand daarmee alle andere diensten gebruiken waar u datzelfde ID voor gebruikt. Daarbij komt nog dat bij gebruik van eenzelfde inlognaam uw sporen op internet gemakkelijker zijn te volgen.

2. Wachtwoordzinnen

U zult het met ons eens zijn: populaire wachtwoorden als '123456' of 'geheim' zijn niet meteen de stevigste exemplaren. Maar de naam van uw partner, kind of huisdier, de datum waarop u jarig bent of uw nummerplaat zijn dat evenmin. Een sterk wachtwoord is minstens acht tekens lang, twaalf als het enigszins kan, en het is een combinatie van (hoofd- en kleine) letters en leestekens. Handig om weten, maar hoe onthoudt u zo'n combinatie? Verder in dit artikel wordt duidelijk dat u niet noodzakelijk zélf iets moet onthouden, maar als u dat per se wilt, zijn er handige, memotechnische trucs, zoals ezelsbruggetjes. Vindt u Ila5JT&T,7DpW! moeilijk te onthouden? Als u de zin 'Ik lees al 5 Jaar Tips & Trucs, 7 Dagen per Week!' kent, wordt het al een stuk gemakkelijker!

3. Wachtwoordgenerators

Vindt u het lastig zelf complexe wachtwoorden te bedenken, weet dan dat er - ook online - heel wat wachtwoordgenerators zijn die voor u wachtwoord(lijst)en creëren, zoals FlyingBit Password Generator en WinTinker Password Generator. Met de eerste tool kunt u weliswaar in één keer een hele lijst met wachtwoorden genereren, maar de tweede valt om een andere reden op. Die kan namelijk op uiteenlopende manieren een wachtwoord genereren: 1) u geeft zelf aan hoeveel en welk soort tekens u in het wachtwoord wilt, of 2) u tikt een (wacht)woord in en de tool maakt er een 'speciale' versie van (tips&trucs wordt bijvoorbeeld 7!p$&7ruc$), of 3) u vult een eenvoudig wachtwoord in, samen met de url van de dienst waarvoor u het wilt gebruiken en de tool 'berekent' er een veilige versie van. Vergeet u ooit dat wachtwoord, dan is er geen nood: u kunt het altijd opnieuw laten berekenen, ook online (de nodige links vindt u terug op het tabblad Web van de tool). Dat is veilig zolang u niemand vertelt dat u van deze tool gebruikmaakt.

Een 'random', speciaal of berekend wachtwoord? Aan u de keuze.

BugMeNot

Soms wilt u maar heel even een of andere webservice gebruiken of had u hem graag gewoon eerst even uitgetest. Vervelend als u daarvoor alweer een nieuw account-ID moet creëren, en niet zo veilig als u voor minder bekende diensten bijvoorbeeld het ID van uw online bankierdienst gebruikt! Waarom het dan niet proberen met het ID van iemand anders? Maak u geen zorgen: het gaat om ID's die vrijwillig door derden openbaar zijn gemaakt. U hoeft maar naar BugMeNot te surfen, de url van de beoogde webservice in te voeren en het met een van de ID's te proberen die de knop Get Logins u (met wat geluk) aanbiedt.

Desnoods - en met wat 'geluk' - kan het ook zonder wachtwoord...

4. Automatisch aanvullen: aan

Ezelsbruggetjes en algoritmisch berekende wachtwoorden (zie de vorige tip) zijn één manier om talrijke en/of lastige wachtwoorden te onthouden, 'automatisch aanvullen' is een andere techniek. Die vinden we met name ook terug in browsers. In Internet Explorer opent u Internetopties, u gaat naar het tabblad Inhoud en plaatst een vinkje bij (Automatisch aanvullen gebruik voor) Gebruikersnamen en wachtwoorden op formulieren. In Firefox opent u het menu Extra, kiest u Opties, gaat u naar de rubriek Beveiliging en plaatst u een vinkje bij Wachtwoorden voor websites onthouden. Een vergelijkbare functie treffen we eveneens bij Google Chrome aan: selecteer Opties, klik op Persoonlijke items en stip Aanbieden wachtwoord op te slaan aan.

Automatisch aanvullen: gemakkelijk, maar...

5. Automatisch aanvullen: uit

Het automatisch aanvullen van account-ID's mag dan handig zijn, het is niet meteen de veiligste methode. Wanneer iemand fysieke toegang krijgt tot uw pc, kan hij die functie net zo goed gebruiken of hij zet een tool als Browser PasswordDecryptor in om de opgeslagen wachtwoorden van diverse browsers snel uit te lezen. Nu kunt u die wachtwoorden in Firefox weliswaar met een speciaal hoofdwachtwoord beschermen (kies Extra / Opties / Beveiliging en plaats een vinkje bij Een hoofdwachtwoord gebruiken), maar wie het zekere voor het onzekere wil nemen, verwijdert beter de opgeslagen wachtwoorden, waarna u de functie kunt uitschakelen. In Firefox doet u dat vanuit de al genoemde rubriek Beveiliging, waar u de knop Opgeslagen wachtwoorden indrukt en Alle verwijderen selecteert. In Chrome doet u dat op een vergelijkbare manier: in de rubriek Persoonlijke items klikt u op Opgeslagen wachtwoorden beheren en vervolgens op het kruisje achter de wachtwoorden. In Internet Explorer, ten slotte, gaat dit het snelst via de toetscombinatie Ctrl+Shift+Delete, waarna u (alleen) een vinkje plaatst bij Wachtwoorden en uw keuze met Verwijderen bevestigt.

Al dan niet per ongeluk opgeslagen wachtwoorden kunt u altijd nog verwijderen uit uw browser.