8 tips voor het beste wachtwoordbeheer

Door: Evi Maquoi | 02 april 2016 18:04

Apps & Software

Inhoudsopgave

  1. Inleiding
  2. pagina 2

Welk wachtwoord was dat ook alweer? Druk jij vaak op de 'Wachtwoord vergeten'-knop? Dat betekent dat je niet voor elke dienst hetzelfde wachtwoord gebruikt en dát is heuglijk nieuws. Er bestaan gelukkig allerlei trucs en tools om je wachtwoorden efficiënt te beheren.

Tip 01: Geheugensteuntje?

We hoeven je als het goed is niet meer te vertellen dat je verschillende wachtwoorden moet gebruiken en dat je ze niet moet opschrijven op een briefje dat je naast je toetsenbord bewaart. Maar nee: wij kunnen ook geen 86 verschillende wachtwoorden onthouden. Gelukkig zijn er allerlei hulpjes en geheugensteuntjes die je kunt gebruiken.

We horen vaak van mensen dat ze één wachtwoord kiezen, dat ze telkens aanpassen voor verschillende diensten, door bijvoorbeeld de beginletter van de dienst te gebruiken in het wachtwoord. Zo hebben ze toch overal een ander wachtwoord.

Het standaardwachtwoord 'TiPs&TrUcS' wordt voor Facebook (eerste letter F, laatste letter k) dan 'FTiPs&TrUcS' of 'kTiPs&TrUcS', en voor Twitter is het wachtwoord dan respectievelijk 'TTiPs&TrUcS' of 'rTiPs&TrUcS'. Dit líjkt misschien veilig, maar is het allerminst. Iemand die twee van jouw wachtwoorden achterhaalt, kan eenvoudig voor ál je gebruikte diensten het wachtwoord raden. Gebruik dit dus niet! Je zou er nog wel een variant op kunnen gebruiken. Denk jij bij Facebook aan je oude schoolvrienden, gebruik dan bijvoorbeeld eerste letter van de naam van je middelbare school als eerste teken. En roept Twitter bij jou de gedachte 'kort en snel' op, start dan bijvoorbeeld met K&s. Het is vooral belangrijk dat er geen patroon in je wachtwoorden te ontdekken is.

Tip 01 Plak jij je wachtwoorden op je schermrand? Niet doen!

Sterk wachtwoord?

Wij verbazen ons er telkens weer over dat 'password', 'qwerty' en '123456789' de meest gebruikte wachtwoorden zijn. Namen van huisdieren, voornamen van kinderen of de datum waarop je getrouwd bent, zijn ook nog altijd populaire slechte wachtwoorden. Hoe moet het dan wel?

- Zorg voor een combinatie van hoofdletters, kleine letters, cijfers en numerieke tekens.

- Gebruik geen bestaande woorden, maar verbaster deze tot moeilijkere wachtwoorden, hierbij kun je letters in cijfers (c1jf3r5) veranderen. Nog beter is om niet voor de standaard cijferwisseling te kiezen: een o kan een 0 worden, maar ook ().

- Maak een combinatie van twee niet-gerelateerde woorden en scheid deze door een symbool, de woorden Kat en Computer kun je bijvoorbeeld spellen als K4t#C()Mput3R.

- Wil je een wachtwoord hebben dat je makkelijk kunt onthouden? Vorm dan een vraag, zin of stelling om tot een wachtwoord van bijvoorbeeld acht tekens. 'As The World Turns, Goede Tijden Slechte Tijden' wordt atwtgtst. Als je nu de cijfer-truc toepast en numerieke tekens en symbolen toevoegt, kan je wachtwoord bijvoorbeeld @twT.Gt5T zijn. En 'Ik woon in de Tramstraat 34 in Rotterdam' kun je op die manier herleiden naar 'Iw!dT34iR'. Dat is makkelijk te onthouden en moeilijk te kraken.

- Tot slot raden beveiligingsexperts ook aan regelmatig - bijvoorbeeld elke drie of zes maanden - je wachtwoorden te wijzigen.

Tip 02: Browsers

Liever lui dan moe? Je kunt natuurlijk gebruikmaken van allerlei digitale hulpmiddeltjes. Je hebt tijdens het surfen immers ongetwijfeld al eens de vraag gekregen om je wachtwoord in de browser op te slaan. De meeste browsers (Google Chrome, Internet Explorer, Mozilla Firefox en Safari) bieden namelijk ook de mogelijkheid aan om wachtwoorden te onthouden. Om te weten welke wachtwoorden je browser al heeft opgeslagen, moet je in de instellingen zijn. In Chrome ga je naar Instellingen / Geavanceerde instellingen weergeven.

Scrol naar beneden tot je Wachtwoorden en formulieren ziet. Standaard staat Aanbieden om je internetwachtwoorden op te slaan aangevinkt. Klik op Wachtwoorden beheren om een overzicht te krijgen. In dit venster zie je een hele rij inlognamen en onzichtbare wachtwoorden. Houd je cursor boven een wachtwoord en klik op Weergeven om het te zien, er wordt dan gevraagd om het wachtwoord van je Windows- dan wel Mac-account. Let op: gebruik je geen wachtwoord op je account, dan zijn alle gegevens in te zien zonder wachtwoord! Erg handig wel is dat je op andere apparaten ook van je Chrome-wachtwoorddatabase gebruik kunt maken door hiernaartoe te surfen en in te loggen met je Google-account.

Gebruik je de nieuwste versie van Internet Explorer op Windows 10? Klik dan op het tandwieltje in de rechterbovenhoek en kies Internetopties. Daarna klik je centraal in het tabblad Inhoud in het vak Automatisch aanvullen op Instellingen. Staat Gebruikersnamen en wachtwoorden op formulieren aangevinkt? Dan kom je via Wachtwoordbeheer terecht in het venster Webreferenties en daar krijg je een overzicht van je wachtwoorden.

In Firefox kun je je wachtwoorden beheren via Opties / Beveiliging / Opgeslagen wachtwoorden. Realiseer je wel dat Firefox de wachtwoorden standaard open opslaat: je kunt de wachtwoorden opvragen zonder een extra beveiligingslaag! Iemand die toegang heeft tot jouw browser, heeft daarbij dus ook toegang tot jouw opgeslagen wachtwoorden. Door de instelling Hoofdwachtwoord gebruiken aan te zetten, moet je eerst een zelfgekozen wachtwoord invoeren voor je alle opgeslagen wachtwoorden kunt zien. Via Uitzonderingen geef je desgewenst nog aan welke wachtwoorden niet opgeslagen moeten worden.

Wie met Safari surft kan een lijst opvragen via Safari / Voorkeuren / Wachtwoorden. Vink Toon wachtwoorden voor geselecteerde websites aan, geef je administratorwachtwoord op en klik daarna op de website waarvan je het wachtwoord wilt bekijken. Met de knop Verwijder haal je bepaalde wachtwoorden uit de lijst.

Overigens zouden wij zeer belangrijke wachtwoorden, zoals je DigiD, nooit laten opslaan in een browser.

Tip 02 Je kunt een overzicht krijgen van alle wachtwoorden die je in Google Smart Lock hebt opgeslagen.

Tip 03: Twee stappen

Steeds meer diensten maken gebruiken van tweestapsverificatie ofwel tweestapsauthenticatie. Dat wil zeggen dat je een extra beveiligingslaag toevoegt en dus twee stappen moet doorlopen om te kunnen inloggen. Het klinkt omslachtiger dan het in werkelijkheid is. Als je deze dubbele authenticatie instelt, moet je naast je wachtwoord ook een code invullen. Die ontvang je via sms of een speciale app zoals Google Authenticator of Authy. Op die manier maak je het hackers een stuk moeilijker om in te loggen op jouw account, omdat ook jouw mobiele telefoon ervoor nodig is. Het is nog altijd niet 100% waterdicht, maar je verkleint de kans om gehackt te worden aanzienlijk. Onder andere Google, Facebook, Dropbox, PayPal, Evernote, LinkedIn, Twitter, Microsoft en Apple maken gebruik van deze functionaliteit. Kleinere spelers volgen ongetwijfeld nog.

Tip 03 Bij Dropbox stel je tweestapsverificatie in via Instellingen / Beveiliging.

Tip 04: iCloud-sleutelhanger

iPhone-, iPad- en Mac-gebruikers kunnen sinds de komst van iOS 7 en OS X 10.9 (Mavericks) gebruikmaken van de iCloud-sleutelhanger. Dat is een soort wachtwoordmanager die in het besturingssysteem verwerkt zit. Handig is dat je je wachtwoorden niet alleen kunt opslaan, maar ook kunt laten genereren en aanvullen. Het is zelfs mogelijk om wachtwoorden van Wifi-netwerken en creditcardgegevens (inclusief bijhorende vervaldatums) op te slaan. Apple versleutelt alle informatie in je account via 256bit-AES-encryptie op het apparaat én in iCloud.

Om te controleren of de functie ingeschakeld is op jouw iOS-apparaat ga je naar Instellingen / iCloud / Sleutelhanger. Via Geavanceerd kun je aangeven op welk telefoonnummer je sms'jes wilt ontvangen om je identiteit te controleren. Is de functie nog niet geïnstalleerd? Voer dan het wachtwoord van je Apple ID in en volg de instructies op het scherm. Op je Mac kun je de Sleutelhanger in- en uitschakelen via Systeemvoorkeuren / iCloud / Sleutelhanger. Via Opties kun je desgewenst de beveiligingscode of het controlenummer wijzigen. Zorg natuurlijk wel dat je een toegangscode en/of goed wachtwoord gebruikt op het apparaat waarop je dit inschakelt! Als je je Apple-apparaat verliest hebben anderen anders wel erg gemakkelijk toegang tot jouw accounts.