straatvraag

Hoe onthoud je al je wachtwoorden?

  • 18 October 2021
  • 99 reacties
  • 7347 Bekeken
Hoe onthoud je al je wachtwoorden?

Toon eerste bericht

99 reacties

De banken zijn dan ook onze allerbeste vrienden, heer Stroeve.

Ik vind de beveiligde geheugenstick wel een mooie oplossing.
Daar zit een pincode op, om het te openen.
Doe je dat te vaak fout, wist die zichzelf.
Daar zet je de wachtwoorden dan op.
Natuurlijk ook versleuteld met een wachtwoord.

Nog een systeem is de yubbikey.
Een klein usb apparaatje met een drukknop er op.
Je typt een kort wachtwoord en drukt op de knop op de yubbikey.
Die typt er dan nog 40 karakters achteraan en is dan ook de Enter toets.
Dat ding kan ook nog meer, zoals een eenmalig wachtwoord generen.
De website moet dat systeem dan wel ondersteunen.

Reputatie 4
Badge +4

Een groot nadeel van 2FA (two factor authentication) met de telefoon vind ik toch wel dat je de toegang verliest zodra je die telefoon kwijt bent. En de kans dat dat gebeurt is juist bij een mobiel apparaat niet denkbeeldig.

Zelfs zonder 2FA is het al zo dat als ik op een onbekend adres inlog op mobiel, Gmail wil dat ik de code die wordt verstuurd naar een reserve -adres invul om te kunnen inloggen. Maar de provider van dat reserve-adres vertrouwt de boel ook niet en wil ook weer dat een code wordt ingevuld. Veiligheid is nodig maar ook irritant.

Wat hierboven gezegd wordt over wachtwoorden waarbij een cijfer wordt opgehoogd herken ik wel, maar instituten met een beetje ict-management staan dergelijke wijzigingen niet toe.

Een goed punt vind ik dat er inderdaad veel gevallen zijn met low-impact. Als je ergens geen persoonlijke gegevens of betaalgegevens hebt achtergelaten is veiligheid van wachtwoorden nou ook weer niet zo belangrijk.

Een groot nadeel van 2FA (two factor authentication) met de telefoon vind ik toch wel dat je de toegang verliest zodra je die telefoon kwijt bent. En de kans dat dat gebeurt is juist bij een mobiel apparaat niet denkbeeldig.

Zelfs zonder 2FA is het al zo dat als ik op een onbekend adres inlog op mobiel, Gmail wil dat ik de code die wordt verstuurd naar een reserve -adres invul om te kunnen inloggen. Maar de provider van dat reserve-adres vertrouwt de boel ook niet en wil ook weer dat een code wordt ingevuld. Veiligheid is nodig maar ook irritant.

Wat hierboven gezegd wordt over wachtwoorden waarbij een cijfer wordt opgehoogd herken ik wel, maar instituten met een beetje ict-management staan dergelijke wijzigingen niet toe.

Een goed punt vind ik dat er inderdaad veel gevallen zijn met low-impact. Als je ergens geen persoonlijke gegevens of betaalgegevens hebt achtergelaten is veiligheid van wachtwoorden nou ook weer niet zo belangrijk.

Ik zou u ook adviseren in het kader van privacy helemaal geen Gmail te gebruiken. Google is your biggest enemy. Not your best friend. Ook daar staan een boel mensen niet bij stil. Maar dat is weer een ander topic waard wellicht.

Een nieuwe mobiel is vrij snel aan te schaffen. En zorg dat je die oude op afstand kan wissen. We gaan steeds dieper als het het gaat om veiligheid. Toch maar een boekje? Geintje :-)  Ik heb die actie van u zo vaak omdat ik in het kader van privacy alles doe met een VPN dus mijn IP adres is nooit hetzelfde.Tja, als dat het grootste probleem in het leven is.

En uw laatste punt ben ik het helemaal niet mee eens. Waarom denkt u dat er op het Darkweb grof geld wordt betaald voor uw gegevens? Volgens mij laat u bijna overal waar u een wachtwoord voor gebruikt persoonlijke gegevens achter. Kijk alleen eens naar uw gegevens hier bij de Consumentbond. Wel eens van spoofing gehoord bijvoorbeeld?

Overigens ook leuk. U maakt geen account met wachtwoord aan bij een webwinkel, maar uw gegevens staan echt wel op hun server. We moeten er dan maar weer op vertrouwen dat zij wel sterke wachtwoorden hanteren en goed beveiligd zijn tegen hacks.

Mensen en veel bedrijven zijn veel te onverschillig. Totdat het te laat is en had ik nu maar. Laten we dan thuis zelf het zo goed mogelijk doen.

Reputatie 2
Badge +2

zo’n yubikey is idd handig, maar velen hebben er al een in de vorm van de NFC chip op je mobiel en watch. bij apple is het sindskort mogelijk om je telefoon daarmee te unlocken of de deur te openen en met touch en faceID opent het ook de versleuteling van je wachtwoord kluis en kun je apps er mee beveiligen. 

 

probleem van alle wachtwoordkluisjes is wel dat ze elkaar niet kunnen updaten, hopelijk kan je dat in de toekomst wel beter beheren, soms heb je in de ene (vaak de browser)kluis nog een oud WW en zit je na een paar pogingen buitengesloten. je kan het dus beter maar bij 1 kluisje houden en per groep een aparte kluis, maar ook daar geldt weer maakt het niet te ingewikkeld of je zit hopeloos te zoeken naar de juiste. 

 

zorg wel dat inloggevens waar ook backupcodes kunnen binnenkomen extra veilig zijn ingesteld, dus niet alleen de stille multifactor opties aanzetten maar bijv. ook een extra sms alert of email notificatie zodra een nieuw apparaat of lokatie probeert in te loggen.  dan krijg je op je gmail of mobiel een melding als iemand toegang krijgt op je hotmail of icloud en viceversa. 

 

Ik vind het allemaal prachtig maar mag ik nou eens vragen hoe eenieder dit nou voor de telefoon en laptop van z'n partner geregeld heeft of heeft die zijn of haar eigen keuzes gemaakt en weet die zelf wel wat ze doet?

 

Ik vind het allemaal prachtig maar mag ik nou eens vragen hoe eenieder dit nou voor de telefoon en laptop van z'n partner geregeld heeft of heeft die zijn of haar eigen keuzes gemaakt en weet die zelf wel wat ze doet?

Of, en dat mag je niet uitsluiten, heeft die een olifantengeheugen en onthoudt dit gewoon nog steeds alle wachtwoorden?

Reputatie 7
Badge +6

Hallo @mieppieWie Ik heb zo'n yubikey niet maar dat lijkt me een mooie mogelijkheid. Ik gebruik al touch voor meer dingen dan alleen m'n smartphone unlocken. De bank heeft ook al een faceID van me genomen en m'n wachtwoordmanager Dashlane open ik al met touch vanaf het begin.

Wat je zegt, die is inderdaad gestopt met elkaar op andere apparaten updaten/synchroniseren tenzij je betaalt. Dus ik ben zoekende naar een concurrent, lastpass of zo. Naar dat zoeken heb ik inderdaad last van. Dan heb je iets op je thuiscomputer aangepast en sta je ergens anders en weet je smartphone het niet. Ik kon nog wel de wachtwoorden in een bestandje exporteren en op het andere apparaat importeren. Maar ook dat blokkeren ze nu voorzover meer dan 50 wachtwoorden. Om er het heumes van te krijgen.

Weg ermee, terug naar m'n pientere "boekje" dan maar, waar alleen een verknipte nummering in staat van de wachtwoorden die weer elders staan. Die sms of email alerts krijg ik inderdaad ook. Mijn vrouw doet het op haar manier maar die heb ik ook in m'n pientere "boekje".

Ik ga overstappen op een andere manager, en doe dan ook meer dingen met touch, NFC en faceID. Bij de kassa van de supermarkt zijn er al meer mensen die hun smartphone tegen het pinapparaat houden. Laatst betaalde iemand me door met zijn smartphone de QR-code van mijn betaalverzoek, niet zijnde tikkie maar van de bank zelf, te scannen van mijn smartphone. Piep en het bedrag stond er. Gewoon twee smartphones tegen elkaar. Die weten we dan ook weer.

@A. Deen 
Heel veel wachtwoorden heb ik wel in mijn hoofd.
Die van een webshop is het minst belangrijk, omdat je daar betalen moet.
Als die maar niet lijkt op een ander wachtwoord.
Die zou je ook nog wel op kunnen schrijven.
Wachtwoorden voor beheer en betalen is een heel ander verhaal.
2FA is goed, als je dan de 2e factor ook gescheiden houd.
Als je de SMS op hetzelfde apparaat krijgt waar je het wachtwoord op intoetst is het al minder veilig.

Reputatie 4
Badge +4

...

Een goed punt vind ik dat er inderdaad veel gevallen zijn met low-impact. Als je ergens geen persoonlijke gegevens of betaalgegevens hebt achtergelaten is veiligheid van wachtwoorden nou ook weer niet zo belangrijk.

...

En uw laatste punt ben ik het helemaal niet mee eens. Waarom denkt u dat er op het Darkweb grof geld wordt betaald voor uw gegevens? Volgens mij laat u bijna overal waar u een wachtwoord voor gebruikt persoonlijke gegevens achter. Kijk alleen eens naar uw gegevens hier bij de Consumentbond. Wel eens van spoofing gehoord bijvoorbeeld?

...

Tja, je bestrijdt mijn punt op een beetje vreemde wijze - ik heb het over het geval waar je geen persoonlijke gegevens achterlaat en dan zeg je dat je vaak wel persoonlijke gegevens achterlaat. Ik bedoel precies wat ik zeg - geen persoonlijke gegevens, afgezien dan van een e-mailadres. Ik heb op dit moment 434 wachtwoorden in Keepass staan, en daarvan heeft het grootste gedeelte betrekking op forums, vooral op het gebied van de ICT. Daar laat ik een e-mailadres en een wachtwoord achter en meer niet. Sommige vragen om een geboortedatum, en als dat zo is is dat nooit mijn echte geboortedatum. Natuurlijk slaan veel websites ook je IP-adres op. In mijn geval is dat ook veelal een VPN-adres. Wie mijn account wil hacken wens ik veel succes. In het ergste geval plaatst iemand onder mijn naam een boodschap op het Linuxforum. Voor webwinkels gebruik ik altijd een sterk wachtwoord.

Reputatie 4
Badge +4

@A. Deen 
Heel veel wachtwoorden heb ik wel in mijn hoofd.
Die van een webshop is het minst belangrijk, omdat je daar betalen moet.

Dat vind ik algemeen gesproken een discutabele uitspraak. Ten eerste heeft de webshop je adres en persoonsgegevens, en daarmee kan een kwaadwillende al veel narigheid mee uitrichten. Ten tweede hebben sommige klanten hun creditcardgegevens ook opgeslagen voor later gebruik en daarmee kan de betaling dan automatisch plaatsvinden. Overigens neemt de creditcard gelukkig in het NL betalingsverkeer niet zo’n grote plaats in. 

Reputatie 4
Badge +4

Ik vind het allemaal prachtig maar mag ik nou eens vragen hoe eenieder dit nou voor de telefoon en laptop van z'n partner geregeld heeft of heeft die zijn of haar eigen keuzes gemaakt en weet die zelf wel wat ze doet?

 

Ik heb op de laptop van mijn partner Keepass geïnstalleerd en op haar telefoon Keepass2Android. De database staat in Dropbox. Ik besef dat het plaatsen van de database in de cloud een potentieel beveiligingsrisico vormt, maar ik denk dat dat een stuk kleiner is dan het risico van te eenvoudige wachtwoorden. Daar komt wel bij dat ik weet dat zij niet lukraak allerlei apps of applicaties op telefoon en notebook zet. Als je bijvoorbeeld per ongeluk iets als een keylogger zou installeren zou natuurlijk wel in 1 x je hele wachtwoordenbestand op straat kunnen komen te liggen. Van de extreem gevoelige wachtwoorden (die voor de bank bv.) plaats ik slechts een gedeelte in de database.

Reputatie 4
Badge +4

Hoewel er veel bezwaren zijn tegen Google, moeten we daar wel precies in zijn, vind ik. Natuurlijk is Google geen filantropische instelling. Tegelijkertijd acht ik de kans dat zij je wachtwoorden zullen gebruiken voor wederrechtelijke doeleinden niet zo groot. Google heeft er belang bij zoveel mogelijk gebruikers met elkaar te verbinden en iedereen zoveel mogelijk bloot te stellen aan producten van Google en daarmee hun advertenties. Tegelijkertijd probeert Google mensen ook te beschermen tegen privacyrisico’s (soms gedwongen door de rechter), bijvoorbeeld door je erop te wijzen dat je wachtwoord voorkomt in een database van gehackte wachtwoorden. Vroeger kon je middels Google Image Search vaak de identiteit van iemand achterhalen aan de hand van een foto doordat je dan bv. werd verwezen naar diens website. Tegenwoordig merk ik dat je steeds vaker algemene verwijzingen als ‘mens’ of ‘glimlach’ te zien krijgt bij het zoeken op afbeelding. Voor mij zijn zowel slaan zowel Google Is Your Friend’ als het omgekeerde de plank mis. Google is een commercieel bedrijf en zijn technologieën heeft goede en minder gunstige gevolgen. 

Ik vind het allemaal prachtig maar mag ik nou eens vragen hoe eenieder dit nou voor de telefoon en laptop van z'n partner geregeld heeft of heeft die zijn of haar eigen keuzes gemaakt en weet die zelf wel wat ze doet?

Ik heb op de laptop van mijn partner Keepass geïnstalleerd en op haar telefoon Keepass2Android. De database staat in Dropbox. Ik besef dat het plaatsen van de database in de cloud een potentieel beveiligingsrisico vormt, maar ik denk dat dat een stuk kleiner is dan het risico van te eenvoudige wachtwoorden. Daar komt wel bij dat ik weet dat zij niet lukraak allerlei apps of applicaties op telefoon en notebook zet. Als je bijvoorbeeld per ongeluk iets als een keylogger zou installeren zou natuurlijk wel in 1 x je hele wachtwoordenbestand op straat kunnen komen te liggen. Van de extreem gevoelige wachtwoorden (die voor de bank bv.) plaats ik slechts een gedeelte in de database.

En hoe vaak moet je zelf als helpdesk medewerker assistentie verlenen? En stel dat u onverhoopt weg zou vallen, hoe moet dat dan verder?

Ik stond voor een vergelijkbare keuze, ik kom van Lastpass en zit nu op Bitwarden waarmee ik de synchronisatie dus al afgedekt heb, maar ik heb mijn vrouw uiteindelijk toch maar op de PW manager van Chrome zelf gezet omdat ik het niet zag zitten voor dagelijks gebruik. Te veel popups, weetjes en trucjes. Uiteindelijk bij de iPad van mijn moeder ook maar voor de Apple-oplossing gekozen om dezelfde reden.

 

Vroeger kon je middels Google Image Search vaak de identiteit van iemand achterhalen aan de hand van een foto doordat je dan bv. werd verwezen naar diens website.

Dat kan nog steeds.
Je hebt ook nog TinEye.

Reputatie 4
Badge +4

En hoe vaak moet je zelf als helpdesk medewerker assistentie verlenen? En stel dat u onverhoopt weg zou vallen, hoe moet dat dan verder?

Terechte vraag. 😉 Ik moet zeggen dat het in dit geval erg meevalt. De praktijk is wel dat ze Keepass op de laptop maar moeilijk weet te vinden en wachtwoorden op de telefoon overtikt op de laptop.

Maar de combinatie DropBox en Keepass is op Android al jaren een gouden combinatie. Voor Apple is het een ander verhaal. Ik heb voor sommige familieleden met veel moeite Keepassium geïnstalleerd en geconfigureerd gekregen op de iPhone (disclaimer: mijn laatste Apple had ik 25 jaar geleden), maar al na een paar weken kreeg ik klachten dat het allemaal niet meer werkte. Mijn moeder - beslist geen whizzkid - heeft toen geheel zelfstandig Bitwarden geïnstalleerd en ook de gegevens uit Keepass geïmporteerd. Ik denk dat daarmee complimenten voor Bitwarden op hun plaats zijn als het gaat om gebruiksvriendelijkheid. Zowel mijn vrouw als andere familieleden gebruiken ook wel de opgeslagen wachtwoorden in Chrome.

Diverse kennissen hebben op de vraag hoe wachtwoorden te onthouden gereageerd met "Ik onthou ze niet. Ik klik altijd op de knop wachtwoord vergeten en dan krijg ik een nieuw wachtwoord.”
Dat kan dus ook.

Diverse kennissen hebben op de vraag hoe wachtwoorden te onthouden gereageerd met "Ik onthou ze niet. Ik klik altijd op de knop wachtwoord vergeten en dan krijg ik een nieuw wachtwoord.”
Dat kan dus ook.

Een waar woord. Dat deed mijn vrouw dus de hele tijd en daarvan had ik het gevoel dat dat toch inherent een beetje onveilig was en toen heb ik haar toch maar een passwordmanager aangesmeerd.

Reputatie 4
Badge +4

Diverse kennissen hebben op de vraag hoe wachtwoorden te onthouden gereageerd met "Ik onthou ze niet. Ik klik altijd op de knop wachtwoord vergeten en dan krijg ik een nieuw wachtwoord.”
Dat kan dus ook.

Een waar woord. Dat deed mijn vrouw dus de hele tijd en daarvan had ik het gevoel dat dat toch inherent een beetje onveilig was en toen heb ik haar toch maar een passwordmanager aangesmeerd.

Misschien heb ik het nog niet goed genoeg doorgedacht, maar is dat juist niet extra veilig? Niet 1 x per 5 jaar je wachtwoord veranderen, maar elke keer? Bovendien is er dan eigenlijk altijd sprake van een soort 2FA, omdat je het aanvragen van een nieuw wachtwoord dan meestal via een sms of e-mail moet bevestigen.

Diverse kennissen hebben op de vraag hoe wachtwoorden te onthouden gereageerd met "Ik onthou ze niet. Ik klik altijd op de knop wachtwoord vergeten en dan krijg ik een nieuw wachtwoord.”
Dat kan dus ook.

Een waar woord. Dat deed mijn vrouw dus de hele tijd en daarvan had ik het gevoel dat dat toch inherent een beetje onveilig was en toen heb ik haar toch maar een passwordmanager aangesmeerd.

Misschien heb ik het nog niet goed genoeg doorgedacht, maar is dat juist niet extra veilig? Niet 1 x per 5 jaar je wachtwoord veranderen, maar elke keer? Bovendien is er dan eigenlijk altijd sprake van een soort 2FA, omdat je het aanvragen van een nieuw wachtwoord dan meestal via een sms of e-mail moet bevestigen.

Daar had ik over nagedacht en mij leken al die aanmeld mailtjes mij nou juist onveilig maar diep gravend kan ik mij niet meer voor de geest halen waarom. Eigenlijk heb je wel een punt. 

Badge +1

Zoveel mensen zoveel wensen. De meeste mensen denken dat het allemaal wel veilig zal zijn bij Google, Dropbox, Apple enz. dat is waarschijnlijk ook wel zo. Ik hoor weinig tot niets van gewone mensen dat die last hebben gehad van hun onverschilligheid t.o.v. gebruik van wachtwoorden. Slechts een enkele keer meegemaakt toen er bij een vriend spullen werden gekocht op zijn bankrekening.

Zelf denk ik het goed te hebben geregeld met een eigen server en Keepass met Keepass2Android. Je moet daar wel de inspanning voor willen leveren. Voor veel mensen is dat allemaal echt een giant step too far.

Ik gebruik gewoon Bitwarden. Voor € 10,00 per jaar heb je extra mogelijkheden. Werkt op meerdere platforms. 

Daarnaast gebruik ik Authy voor extra beveiliging indien mogelijk. Authy is ook te gebruiken op meerdere platforms. 

Reputatie 5
Badge +4

Heel veel wachtwoorden heb ik wel in mijn hoofd.
Die van een webshop is het minst belangrijk, omdat je daar betalen moet.

Dat vind ik algemeen gesproken een discutabele uitspraak.Ten eerste heeft de webshop je adres en persoonsgegevens, en daarmee kan een kwaadwillende al veel narigheid mee uitrichten. Ten tweede ...hun creditcardgegevens…

Als het  een bestelling op rekening betreft kunnen ze dan ook nog het bezorgadres aanpassen en de dure… goederen bij een cat vanger oid laten bezorgen….  Meer is er niet voor nodig…. niet eens een credit card en direct afrekenen via de bank is dan ook niet nodig....

Net als @Harrie LPP heb ik veel wachtwoorden van banken/Digid e.d. in mijn hoofd zitten en vergeet ik ze … opvragen dus. Ongemak ivm veiligheid boven alles. Waar 2FA aangeboden wordt gebruik ik dat.

Voor forums e.d. gebruik ik de wachtwoordmanager van de browser waarvan je dan mijn lange ww-inlog van Windows voor nodig is.  Bijna overal werk ik daar onder een alias forum naam, de rest voegt immers niks inhoudelijks toe. 

 

 

 

.

.

 

Net als HarrieLPP heb ik veel wachtwoorden van banken/Digid e.d. in mijn hoofd zitten en vergeet ik ze … opvragen dus.

 

Waar haal je dit in hemelsnaam vandaan?

Ik gebruik al jaren Bitwarden. Zeer tevreden én gratis!

Heb voor een tweetal items een extra beveiliging gehad dmv een token van Google Authenticator, maar dat was een gedoe. Soms wel 6 keer een code invullen. 

Reageer