Tips voor veilige wachtwoorden


Reputatie 3
Badge +4
'12345' en 'password' zijn geen goede wachtwoorden, dat weten we allemaal. Tenminste, dat hoop ik.

Hoe veilig zijn jouw wachtwoorden? Hoe maak je ze en vooral: hoe onthoud je ze? Veel mensen gebruiken een wachtwoordmanager, anderen schrijven ze gewoon op of (heel fout!) gebruiken voor alles hetzelfde wachtwoord.

In de Digitaalgids van mei gaan we uitgebreid in op deze kwestie. We willen jullie ervaringen en tips graag weten!

11 reacties

Reputatie 5
Badge +6
Ik gebruik al een tijd met plezier LastPass, en vaak in combinatie met 2-step/sterke authenticatie.

Wat ik fijn zou vinden is als de Consumentenbond ook aandacht besteedt aan websites waar je vaak alleen relatief korte wachtwoorden kunt gebruiken, en websites die belachelijke eisen stellen waaraan een wachtwoord moet voldoen (zoals de belastingdienst).

En: ik merk dat LastPass op sommige sites kan 'zien' aan welke eisen een wachtwoord op een site moet voldoen. Alsof er 'onder water' door de site iets wordt gecommuniceerd waarmee LastPass iets kan. Ik ben benieuwd welk 'protocol' dat is, en het zou mooi zijn als meer sites dat gingen ondersteunen, zodat nog makkelijker sterke wachtwoorden zijn te maken (en hoe makkelijker dat is, hoe eerder je het ook zult wijzigen/doen).

En nu ik dat tik: bij veel sites kunnen LastPass-achtige programma's tegenwoordig 'voor jou' je wachtwoord wijzigen. Dat is helemaal super: je zegt dan tegen zo'n programma als LastPass: ga alles maar weer eens wijzigen, en je hebt er geen omkijken naar. Dus naarmate meer sites daar ook aan hun kant aan meewerken, hoe veiliger het web dan weer wordt (want dan worden wachtwoorden vaker gewijzigd).
Reputatie 3
Badge +4
@R. Teeuwen. Bedankt voor de tips betreffende LastPass. Die functies gaan we zeker bekijken.

We kijken inderdaad naar websites waar je korte, eenvoudige wachtwoorden mag gebruiken, of waar ingewikkelde, lange niet mogelijk zijn. En andersom.
Mijn lijst van wachtwoorden wordt helaas steeds langer. Het zijn er teveel om te onthouden dus houd ik een lijst bij en zoek ik steeds op welk ww bij die bepaalde site hoort. Dat kost veel tijd ook het bijhouden, vooral wanneer er weer een nieuw ww wordt gevraagd. Hoe lang zijn ww eigenlijk nog nodig?
Voor Apple gebruikers: Wallet.

Vrgr,

Iman Heijstek
Voor websites, die ik essentieel vind, gebruik ik ww'en die bestaan uit eerste letters van regels van een lied dat ik uit het hoofd ken. In een Excel-bestand heb ik ze aangegeven als bv. L1.c1.r2.13 (liedje 1, couplet 1, regel 2, lengte 13 posities). voor mijzelf heb ik met dat Excel-bestand een snelle aanwijzing welke ik voor die website moet gebruiken. De werkelijke ww'en heb ik achter deze code staan op een stick en dus niet op de harde schijf.

Als voorbeeld: het Wilhelmus wordt dan: WvNbivDb. Moet het langer, dan ga je gewoon door. Om er cijfers in te krijgen kun je de i door een 1 vervangen of het woord een door een 1.
Reputatie 5
Badge +5
Voor websites, die ik essentieel vind, gebruik ik ww'en die bestaan uit eerste letters van regels van een lied dat ik uit het hoofd ken. In een Excel-bestand heb ik ze aangegeven als bv. L1.c1.r2.13 (liedje 1, couplet 1, regel 2, lengte 13 posities). voor mijzelf heb ik met dat Excel-bestand een snelle aanwijzing welke ik voor die website moet gebruiken. De werkelijke ww'en heb ik achter deze code staan op een stick en dus niet op de harde schijf.

Als voorbeeld: het Wilhelmus wordt dan: WvNbivDb. Moet het langer, dan ga je gewoon door. Om er cijfers in te krijgen kun je de i door een 1 vervangen of het woord een door een 1.

Geplaatst door H. Uneken op Mrt 10, 2016.
Dat is natuurlijk een uitstekende manier om complexe wachtwoorden te maken en ze ook nog enigszins te kunnen onthouden, hoewel de toegang tot Excel dan weer de zwakste schakel is.

Ik ben een ICT-beheerder en dus lui (in de zin dat ik graag programma's voor me laat werken). Ik gebruik dus een password-manager die de mogelijkheid heeft sterke wachtwoorden zelf te genereren (in mijn geval KeyPass, maar anderen zoals LastPass zullen dat ongetwijfeld ook kunnen). Belangrijk is in ieder geval het master-password zodanig in je kop gestampt te hebben, dat je het zelfs na twee flessen Vodka nog in je slaap op kan dreunen...
Waarom is de toegang tot Excel de zwakste schakel? Daarin staat alleen mijn codering van de betreffende liedregel.
Reputatie 5
Badge +5
Waarom is de toegang tot Excel de zwakste schakel? Daarin staat alleen mijn codering van de betreffende liedregel.

Geplaatst door H. Uneken op Mrt 11, 2016.
Ok, ik dacht dat de volledige titel er ook in stond. En een Excel-sheet is natuurlijk simpel te openen, zelfs als je een wachtwoord er op zet.
Ik gebruik al een tijdje Keepass. N.a.v. de bespreking ooit door de CB en de duidelijke handleiding op hun site. De gecodeerde file staat op Google Drive. Die kan ik vanaf mijn W10 PC, Samsung tablet en iPhone meteen gebruiken en zonodig bijwerken. Een serieuze aanrader: allemaal simpel, robuust en eenvoudig.
Reputatie 1
Badge
ik ben een tevreden gebruiker van Keepass2. Het is een gebruiksvriendelijk programma waarin al je wachtwoorden vrij eenvoudig zijn op te slaan. Het is natuurlijk wel van belang dat het masterwachtwoord (waarmee je de toegang tot deze electronische kluis beveiligt) robuust is en niet in verkeerde handen komt.

Het is mij niet gelukt om direkt vanuit Keepass een met wachtwoord beveiligde website te openen waarvan het wachtwoord in Keepass is vastgelegd. Een vraag daarover aan Digitaalgids (die Keepass enkele keren als aantrekkelijk product heeft aanbevolen) werd nooit beantwoord. Misschien kan dit in het Mei nummer worden meegeneomen?
Eenvoudige manier om wachtwoorden te maken: Neem een willekeurig boekje uit je boekenkast.

ga naar een willekeurige pagina bv pagina van je geboortejaar. 49 in mijn geval.

\\\\\\\\pak de laatste vijf of tien letters van de bovenste regel van achter naar voren en zet er een getal achter.

Volgende password volgende regel.

Noteer alleen voor welke site welke regel je hebt gebruikt.

Reageer