straatvraag

Hoe onthoud je al je wachtwoorden?

  • 18 October 2021
  • 99 reacties
  • 7442 Bekeken
Hoe onthoud je al je wachtwoorden?
Badge +8
  • Community Manager
  • 2153 reacties

Internetcriminelen kunnen wachtwoorden van 8 willekeurige kleine letters soms al binnen een paar minuten kraken. Het is dus belangrijk om een veilig wachtwoord te kiezen én het te onthouden. Je kunt hier bijvoorbeeld een wachtwoordmanager voor gebruiken. Maar er zijn ook mensen die hun wachtwoorden liever (goed opgeborgen) op papier bewaren.

:point_right: We stelden deze vraag ook op straat. Lees de reacties hier.

Hou onthoud jij je wachtwoorden? Praat mee!


99 reacties

Reputatie 5
Badge +4

Hier wordt KeePass gebruikt. Grote voordeel niets in de cloud maar gewoon lokaal opgeslagen..En gratis plus een enorme community voor support.

Valt me wel op dat ik soms langere wachtwoorden wil gebruiken als wat mogelijk is. Bijvoorbeeld bij FBTO maximaal 16 tekens terwijl ik standaard 35 gebruik.

De adviezen met betrekking tot wachtwoorden zijn niet meer wat ze vroeger waren, in de loop der jaren zijn er een aantal belangrijke realisaties gekomen onder beveiligings-experts.

Passwords have long been a thorn in the side of both users and security professionals. The NIST guidelines take a step forward in addressing many of the pain points of passwords while encouraging improved security practices by taking into consideration the weakest link in system security—users themselves.

Een er van is dat als je mensen onmogelijk moeilijke restricties oplegt (of adviezen geeft) die eigenlijk alleen voor nerds kunnen gaan werken, dat het netto beveiligingsniveau dan daalt omdat mensen zich er dan toch niet aan gaan houden. Zo is men afgestapt van het idee dat je iedere drie maanden je wachtwoord moet wijzigen, omdat het netto effect bleek te zijn dat mensen een makkelijk te raden wachtwoord met een cijfer er achter gingen gebruiken, dat men iedere keer ophoogde. Nu wordt het gewoon belangrijk om 1 goed wachtwoord te kiezen en het liefst ook Multi-factor, en dat pas te wijzigen als er een vermoeden bestaat dat het gehackt kan zijn (stel een alert in bij Havibeenpwned en click op ‘notify me’.

Ook het advies om voor iedere account een ander wachtwoord te gebruiken is verlaten, want dat konden ‘normale‘ mensen gewoon niet bolwerken. Het advies is nu om je accounts te scheiden in ‘low/no impact’ (dus fora en webshops waar je geen financiële gegevens aan hebt gekoppeld) en ‘high impact’ (dus banken en gekoppelde email-accounts) en bij de low impact eenvoudige wachtwoorden toe te staan zolang die maar niet dezelfde zijn als de high impact (en ook niet via-via kunnen worden gebruikt om een high impact account te hacken).

Daarnaast is er wel weer een nieuwe potentiële route, dat zijn quizjes op facebook, waarbij je gevoelige informatie kan lekken (namelijk antwoorden op de bekende ‘beveiligingsvragen’ als ‘wat is je favoriete kleur')

Daarom is het antwoord op de oorspronkelijke vraag  ‘hoe onthoud je al je wachtwoorden’ denk ik niet meer zo maar ‘een passwordmanager’, maar ‘een systeem dat veilig is, werkt, en je ook daadwerkelijk gebruikt’ En als dat een papiertje is dat je goed verstopt (dus niet onder je toetsenbord hebt geplakt!) dat is dat maar zo als het om een andere manier niet lukt.

Diverse kennissen hebben op de vraag hoe wachtwoorden te onthouden gereageerd met "Ik onthou ze niet. Ik klik altijd op de knop wachtwoord vergeten en dan krijg ik een nieuw wachtwoord.”
Dat kan dus ook.

Niet elk huishouden is even inbraakgevoelig.

Waar ik woon wordt bijvoorbeeld niet ingebroken.

U woont in de gevangenis, waar alleen uitgebroken wordt?

Badge

Ik heb zo'n 180 wachtwoorden. Ze zijn allemaal verschillend, ze zijn heel moeilijk te achterhalen en ik ken ze bijna allemaal uit mijn hoofd. Hoe doe ik dat? Ik gebruik de zogenaamde keukenkastje-methode. Dat betekent dat ik met een algoritme werk. Ik leg het hieronder uit:

  1. Voorbeeld: de basis van elk wachtwoord is het woord ‘keukenkastje', Zo'n woord bedenk je door even om je heen te kijken en een voorwerp te nemen dat niet aan jou persoonlijk gekoppeld kan worden, Dat kan zoiets zijn als: witte muur, eettafel, smarttv, keukendeur, straatmetbomen, mijnmooieauto of wat dan ook.
  2. Daar koppel je vervolgens de website of app aan waarvoor je een wachtwoord hebt. Stel dat je een account bij Facebook hebt, dan kan je wachtwoord worden: straatmetbomenfacebook. Het algoritme is dan: basiswoord + naam website.
  3. Het is goed om het nog een beetje ingewikkelder te maken. Ik voeg er daarom aan toe: splits de naam van de website in tweeën, zet het het eerste deel vooraan en het tweede deel achteraan. Dan wordt het algoritme: eerste deel van de naam van de website + basiswoord + tweede deel van de naam van de website. Dus facestraatmetbomenbook.
  4. Vervolgens nog wat wijzigen omdat websites vaak vragen een wachtwoord te nemen waarin ook bijvoorbeeld een cijfer, een hoofdletter en een diakritisch teken zit. Daarom verander ik het basiswoord in #straatm3tBomen#. Zo wordt het wachtwoord face#straatm3tBomen#book.

Je kunt van alles bedenken voor een wachtwoord op deze manier. Je kunt bijvoorbeeld ook van de naam van de website de eerste drie of laatste drie letters kiezen (dat wordt dan fac of ook). 

Ik heb heel veel gemak van deze methode. Het is me zelfs al overkomen dat ik op een website kwam waarvan ik dacht: zou ik hier een account hebben? Als dat zo is, zou dit het wachtwoord moeten zijn. Ik probeerde het en inderdaad: ik kwam binnen met het juiste wachtwoord. Jammer genoeg zijn er websites die willen dat je om de zoveel tijd je wachtwoord wijzigt. Dan moet ik het toch weer ergens noteren voor de zekerheid. 

Ik vind de beveiligde geheugenstick wel een mooie oplossing.
Daar zit een pincode op, om het te openen.
Doe je dat te vaak fout, wist die zichzelf.
Daar zet je de wachtwoorden dan op.
Natuurlijk ook versleuteld met een wachtwoord.

Nog een systeem is de yubbikey.
Een klein usb apparaatje met een drukknop er op.
Je typt een kort wachtwoord en drukt op de knop op de yubbikey.
Die typt er dan nog 40 karakters achteraan en is dan ook de Enter toets.
Dat ding kan ook nog meer, zoals een eenmalig wachtwoord generen.
De website moet dat systeem dan wel ondersteunen.

@A. Deen 
Heel veel wachtwoorden heb ik wel in mijn hoofd.
Die van een webshop is het minst belangrijk, omdat je daar betalen moet.
Als die maar niet lijkt op een ander wachtwoord.
Die zou je ook nog wel op kunnen schrijven.
 

Niet te makkelijk denken over webshop wachtwoorden. Als die bekend raken loop je een groot risico dat er op jouw naam, maar met een ander adres, goederen worden besteld. Denk aan Bol.com waar je op rekening kan kopen….

Ik gebruik zelf een wachtwoord-manager (1password, maar de verschillen in veiligheid en gebruiksvriendelijkheid tussen de verschillende apps zijn heel erg klein, gebruik er vooral een). 

De ICT op mijn werk eist echter dat ik om de haverklap allerlei wachtwoorden verander, en eist die  wachtwoorden ook op plekken in de computer waar wachtwoordmanagers niet bij kunnen.

Mijn privé wachtwoorden zijn dus een stuk veiliger dan mijn werk wachtwoord. Die moet ik kunnen onthouden, veranderen en daarna opnieuw onthouden, dus die kan niet al te ingewikkeld zijn. Ik werk in een ziekenhuis met patiëntengegevens. 

Voor zover ik weet is dit bij elk ziekenhuis het geval. De ICT wil dingen (begrijpelijk) in eigen hand houden, maar doet dat vervolgens op zo'n manier dat ze zelf hun straatje schoonvegen door de verantwoordelijkheid neer te leggen bij de eindgebruiker, toch al de zwakste schakel in het systeem.

Badge +1

Ik gebruik al jaren KeePassDx (Android). Voordeel is dat deze een lokale database heeft. Deze database synchroniseer ik met met NAS thuis. Dus geen public cloud.

Een ander voordeel is dat deze KeePassDx ook te koppelen is met de browsers die je gebruikt. Tevens heb ik in Linux (thuis en op het werk ) KeepassXC geïnstalleerd, die de database ook weer synchroniseert vanaf de NAS. Ook onder Windows kun je dit programma gebruiken.

Firefox, Chrome, Brave etc zijn ook weer allemaal te koppelen aan deze KeePass. Wachtwoorden kun je zo laten genereren voor elke site en hoef je niet meer te onthouden. Kom ik op een site waar een wachtwoord nodig is, dan vraagt hij mij in te loggen in mijn KeePass en vult dan alle gegevens in. 

Ideaal, veilig en niks meer onthouden. 

Een ander idee wat je zou kunnen gebruiken, zijn wachtzinnen. Wachtwoorden met allemaal verschillende tekens en karakters is leuk, maar niet te onthouden. Tevens maakt dit het niet moeilijker om te hacken. Wat wel moeilijk te hacken is, zijn wacht zinnen. Het gaat namelijk niet om de complexiteit van een wachtwoord, maar om de lengte.

Voorbeeld: &$35fDRtd is sneller te hacken dan "DitIsEenVeiligWachtwoord" de computer moet ontzettend veel combinaties proberen. Soms zijn andere karakters verplicht en dan kun je er bijvoorbeeld @100 achter zetten. Lang wachtwoord, maar wel te onthouden.

 

Ik snap niet helemaal waarom sommige reacties precies beschrijven waar(mee) ze wachtwoorden opslaan en hoe ze zijn opgebouwd. Dat lijkt me niet echt verstandig. Net zo min als alles noteren in een onbeveiligd opschrijfboekje. Of een onbeveiligd bestand ergens in de cloud. Dan liever een wachtwoordprogramma. En regelmatig alle wachtwoorden veranderen. Dat gaat met zo'n programma wel gemakkelijk.

Ook zou ik niet mijn eigen mailadres als inlognaam gebruiken. Daarmee geef je een deel van je beveiliging al prijs. Probeer overal een andere inlognaam te gebruiken. En ook die regelmatig aanpassen als dat mogelijk is.

Reputatie 5
Badge +6

Dag @Imke ,

Leuk dat dit onderwerp (opnieuw?) ter sprake komt.

Ik heb verschillende opties bekeken t.a.v. wachtwoordmanagers en ook in het verleden geïnstalleerd.

Ook hierna soms telefonisch (indien mogelijk was) contact gehad met de distrubiteur.

Ik kan mijn ervaringen eventueel delen op deze pagina.

 

De meeste wachtwoorden heb ik in een ouderwets boekje staan. Kan niet gekraakt worden zonder bij mij thuis te komen.

Ook de browser onthoud voor mij veel wachtwoorden. Alleen de meest belangrijkste maar voor een deel. De laatste tekens zitten dan in mijn hoofd. Voor het werk heb ik wel een wolkenbestandje. En dat heet geen wachtwoorden. Lekker verstopt met een apart naampje wat er normaal uitziet.

Maar. Als iemand uw laptop of pc in handen krijgt staan alle wachtwoorden er alvast op. Vooringevuld. Best een risico lijkt me.

Firefox gebruiken en werken met een hoofdwachtwoord. Verder ook een wachtwoord op de laptop. Opgelost. Verder kan Firefox ook zelf behoorlijk sterke wachtwoorden genereren.

Een boekje thuis is erg dom. Inbreken, boekje mee en je bent de Sjaak.

Ik kan iedereen Keepass aanraden. Ik heb dan ook nog het databestand op mijn Nas staan ipv op mijn laptop zodat als de laptop buitenshuis gestolen wordt de data van Keepass ook veilig is. Op Keepass staat dan ook weer een hoofdwachtwoord. Verder genereert deze wachtwoorden van dertig karakters dus knappe jongen die mijn wachtwoorden kraakt.

ik vind een boekje met wachtwoorden helemaal niet zo verkeerd. een inbreker gaat daar echt niks mee doen. 

probleem is wel als er brand is of je raakt het boekje kwijt, dan heb je een probleem en dan is een elektronisch boekje natuurlijk beter.

maar beter is natuurlijk multi factor, dus een wachtwoord en een code via mobiel oid

Gelukkig heeft u nog veel vertrouwen in de goedheid van inbrekers. Er zijn zelfs familieleden van oude mensen die misbruik maken van dit soort boekjes. Rest my case.

Niet elk huishouden is even inbraakgevoelig.

Waar ik woon wordt bijvoorbeeld niet ingebroken.

Grappenmaker….

Reputatie 7
Badge +8

De dooddoener is weer alles is te hacken, overal is in te breken enz. enz. Als je alles digitaal, op internet e.d. bewaard of wachtwoordmanagers , wachtwoordprogramma's, dan is dat allemaal te hacken. Een USB stick e.d. lijkt wat veiliger tot dat hij in de PC gaat. Geldt ook voor externe schijven. Kom je weer uit bij het opschrijfboekje, is te stelen, maar dan is toch veelal thuis inbreken nodig. Dan is hacken, wat dan ook, toch een simpeler weg. Blijft dat altijd een zo sterk mogelijk wachtwoord gebruiken een must is.

De banken zijn dan ook onze allerbeste vrienden, heer Stroeve.

Reputatie 4
Badge +4

Ik vind het allemaal prachtig maar mag ik nou eens vragen hoe eenieder dit nou voor de telefoon en laptop van z'n partner geregeld heeft of heeft die zijn of haar eigen keuzes gemaakt en weet die zelf wel wat ze doet?

 

Ik heb op de laptop van mijn partner Keepass geïnstalleerd en op haar telefoon Keepass2Android. De database staat in Dropbox. Ik besef dat het plaatsen van de database in de cloud een potentieel beveiligingsrisico vormt, maar ik denk dat dat een stuk kleiner is dan het risico van te eenvoudige wachtwoorden. Daar komt wel bij dat ik weet dat zij niet lukraak allerlei apps of applicaties op telefoon en notebook zet. Als je bijvoorbeeld per ongeluk iets als een keylogger zou installeren zou natuurlijk wel in 1 x je hele wachtwoordenbestand op straat kunnen komen te liggen. Van de extreem gevoelige wachtwoorden (die voor de bank bv.) plaats ik slechts een gedeelte in de database.

Ik vind het allemaal prachtig maar mag ik nou eens vragen hoe eenieder dit nou voor de telefoon en laptop van z'n partner geregeld heeft of heeft die zijn of haar eigen keuzes gemaakt en weet die zelf wel wat ze doet?

Ik heb op de laptop van mijn partner Keepass geïnstalleerd en op haar telefoon Keepass2Android. De database staat in Dropbox. Ik besef dat het plaatsen van de database in de cloud een potentieel beveiligingsrisico vormt, maar ik denk dat dat een stuk kleiner is dan het risico van te eenvoudige wachtwoorden. Daar komt wel bij dat ik weet dat zij niet lukraak allerlei apps of applicaties op telefoon en notebook zet. Als je bijvoorbeeld per ongeluk iets als een keylogger zou installeren zou natuurlijk wel in 1 x je hele wachtwoordenbestand op straat kunnen komen te liggen. Van de extreem gevoelige wachtwoorden (die voor de bank bv.) plaats ik slechts een gedeelte in de database.

En hoe vaak moet je zelf als helpdesk medewerker assistentie verlenen? En stel dat u onverhoopt weg zou vallen, hoe moet dat dan verder?

Ik stond voor een vergelijkbare keuze, ik kom van Lastpass en zit nu op Bitwarden waarmee ik de synchronisatie dus al afgedekt heb, maar ik heb mijn vrouw uiteindelijk toch maar op de PW manager van Chrome zelf gezet omdat ik het niet zag zitten voor dagelijks gebruik. Te veel popups, weetjes en trucjes. Uiteindelijk bij de iPad van mijn moeder ook maar voor de Apple-oplossing gekozen om dezelfde reden.

 

Badge +1

Zoveel mensen zoveel wensen. De meeste mensen denken dat het allemaal wel veilig zal zijn bij Google, Dropbox, Apple enz. dat is waarschijnlijk ook wel zo. Ik hoor weinig tot niets van gewone mensen dat die last hebben gehad van hun onverschilligheid t.o.v. gebruik van wachtwoorden. Slechts een enkele keer meegemaakt toen er bij een vriend spullen werden gekocht op zijn bankrekening.

Zelf denk ik het goed te hebben geregeld met een eigen server en Keepass met Keepass2Android. Je moet daar wel de inspanning voor willen leveren. Voor veel mensen is dat allemaal echt een giant step too far.

Ik gebruik gewoon Bitwarden. Voor € 10,00 per jaar heb je extra mogelijkheden. Werkt op meerdere platforms. 

Daarnaast gebruik ik Authy voor extra beveiliging indien mogelijk. Authy is ook te gebruiken op meerdere platforms. 

Reputatie 5
Badge +4

Heel veel wachtwoorden heb ik wel in mijn hoofd.
Die van een webshop is het minst belangrijk, omdat je daar betalen moet.

Dat vind ik algemeen gesproken een discutabele uitspraak.Ten eerste heeft de webshop je adres en persoonsgegevens, en daarmee kan een kwaadwillende al veel narigheid mee uitrichten. Ten tweede ...hun creditcardgegevens…

Als het  een bestelling op rekening betreft kunnen ze dan ook nog het bezorgadres aanpassen en de dure… goederen bij een cat vanger oid laten bezorgen….  Meer is er niet voor nodig…. niet eens een credit card en direct afrekenen via de bank is dan ook niet nodig....

Net als @Harrie LPP heb ik veel wachtwoorden van banken/Digid e.d. in mijn hoofd zitten en vergeet ik ze … opvragen dus. Ongemak ivm veiligheid boven alles. Waar 2FA aangeboden wordt gebruik ik dat.

Voor forums e.d. gebruik ik de wachtwoordmanager van de browser waarvan je dan mijn lange ww-inlog van Windows voor nodig is.  Bijna overal werk ik daar onder een alias forum naam, de rest voegt immers niks inhoudelijks toe. 

 

 

 

.

.

 

Net als HarrieLPP heb ik veel wachtwoorden van banken/Digid e.d. in mijn hoofd zitten en vergeet ik ze … opvragen dus.

 

Waar haal je dit in hemelsnaam vandaan?

Ik gebruik al jaren Bitwarden. Zeer tevreden én gratis!

Heb voor een tweetal items een extra beveiliging gehad dmv een token van Google Authenticator, maar dat was een gedoe. Soms wel 6 keer een code invullen. 

Ik zelf gebruik roboform, idd een betaalde wachtwoord manager en het bevalt me goed omdat ik deze over alle electronische apparaten die ik gebruik kan synchroniseren.

Een hoofdwachtwoord blijft een lastig dingetje niet voor mij maar waar je het opslaat in geval van nood natuurlijk. Het is een noodzakelijk kwaad. Maar 100% bestaat niet en ik ga ook niet paranoide alles afschermen, een boekje bij de laptop is niet slim maar er komt een hoop extra omstandigheden bij kijken voor dat dat mis gaat.

Het komt neer op hoeveel wachtwoorden je moet beheren en hoe groot je portomonee is natuurlijk. Uit je hoofd werken is in ieder geval geen doen meer tegenwoordig.

 

 

En uw laatste punt ben ik het helemaal niet mee eens. Waarom denkt u dat er op het Darkweb grof geld wordt betaald voor uw gegevens? Volgens mij laat u bijna overal waar u een wachtwoord voor gebruikt persoonlijke gegevens achter. Kijk alleen eens naar uw gegevens hier bij de Consumentbond. Wel eens van spoofing gehoord bijvoorbeeld?

 

De reden dat dat gebeurt is nu juist omdat veel mensen wachtwoorden hergebruiken níet volgens een dergelijk systeem, en de lieden van het darkweb gaan voor een schot hagel, en betalen voor 1000en gebruikersnaam-wachtwoord combinaties, waarbij er dus altijd wel een aantal tussen zit dat zich niet aan die systematiek houdt. Dus dat is niet een argument tegen.

Reageer