Consumentenbond.nl

Veilige wachtwoorden maken en onthouden: doe de minicursus!


Reputatie 3
Badge +4
Een account voor je computer, je smartphone, je verzekeringsmaatschappij, een webshop. Er komen alleen maar accounts bij. Gemiddeld hebben mensen er 22, maar ondertussen misschien al wel meer. Het beste advies: gebruik ingewikkelde lange wachtwoorden voor al die accounts én maak ze allemaal verschillend.

In onze online video cursus “Veilige wachtwoorden” leggen we uit waarom je al die wachtwoorden nodig hebt, en hoe je ze veilig opslaat. In één van de 5 video’s leggen we uit hoe je een wachtwoordmanager instelt en gebruikt. Daaruit blijkt: 22 wachtwoorden onthouden is geen enkel probleem! Nieuwsgierig geworden? Je vindt de cursus hier.

Naast deze 5 video’s is er veel meer te vertellen over wachtwoorden. Kan jij hier ook over meepraten? Wij zijn bijvoorbeeld erg benieuwd of je zelf een wachtwoordmanager gebruikt. Zo ja, welke gebruik je dan, en waarom gaat je voorkeur hiernaar uit? Wellicht heb je zelf een slim systeem bedacht om verschillende wachtwoorden te bedenken en te onthouden. Of is jouw wachtwoord bij al je 22 accounts nog ‘dolfijn1968’ ? We horen het graag!

Heel veel succes met de videocursus!

26 reacties

Reputatie 7
Voor kranten, tv gids en tijdschriften gebruik ik het zelfde wachtwoord kleine letters hoofdletters, wat cijfers en tekens, het is dan ook aardig lang.
Iemand die het uitvlooit en er iets mee wil doen zal toch ook mijn naw gegevens nodig hebben. Voor andere zaken heb ik, even snel geteld,38 verschillende.
Reputatie 7
Badge +7
Zo, dat zijn er een hoop @MrsJones! Heb je ooit problemen met het onthouden van je wachtwoorden, of gebruik je daar handigheidjes voor?
Reputatie 7
Mijn handigheidje is een doodgewoon boekje, van papier. Ik schrijf op wat mijn schermnaam is, met welke naam ik me heb aangemeld, met welk email adres (ik heb er vijf) en het wachtwoord. O ja, ook om welke site het gaat natuurlijk, die komt eerst.

Consumentenbond
mevrouw Jones
mien Hobbelduif
xxxhotmail.com
1234abcde98765zyx&JIK€. zoiets dus.
Ik promoot toch wel een wachtwoord manager. Zelf gebruik de open source KeePass. Je onthoud 1 wachtwoord waarmee je de manager opent. Als er weer eens een hack of virusverspreiding is van een programma is het wachtwoord van dat programma zo aan te passen en kan je dus voorkomen dat het virus zichzelf via jou adresboek verspreid.

Wat ik nog veel belangrijker vindt is dat mijn partner die ik volledig vertrouw het hoofd wachtwoord heeft. Mocht mij iets overkomen dan is alles nog te bereiken, zoals spaartegoeden, hypothecaire- of medische zaken. Maar ook Social media of persoonlijke aanbiedingen zijn nu eenvoudig te beëindigen.
Reputatie 7
Badge +4
Ik heb ook gewoon een papieren lijst met alle bedrijven en organisaties waar ik een account heb, met vervolgens het uitgebreide wachtwoord erachter. Ik gebruik voor alles een ander wachtwoord. Wachtwoorden maak ik meestal van een bestaand product, of product van vroeger, waar ik dan het een en ander aan verander.
Ik neem bijvoorbeeld een bekend pick-up element uit de jaren '70:
Stanton 681 TE
en maak daar dan bijvoorbeeld van:
StantonX683TGE%
of zo iets.
Ik gebruik een wachtwoordengenerator met alle mogelijke tekens van het toetsenbord. Daarbij heb ik meer dan vierhonderd verschillende wachtwoorden en gebruik voor iedere website een ander wachtwoord.
Uiteraard kan ik die niet zelf onthouden en gebruik daarvoor een beveiligde en versleutelde wachtwoordenkluis. Ook maak ik gebruik van wachtwoordzinnen. Maar het belangrijkste vind ik om voor geen enkele inlog hetzelfde wachtwoord te gebruiken. Mijn wachtwoorden zijn dankzij het gebruik van een wachtwoordengenerator zeer sterk. Als voorbeeld: g9$GwXi$*gU7xTqCfUb#.

Ook werkt een combinatie van inloggen met een code via een ontvangen SMS zeer goed, zoals bijv. bij DigiD.

Een paar jaar geleden is één van mijn e-mailadressen gehackt. Daar kwam ik achter via https://haveibeenpwned.com/. Hierna heb ik al mijn inloggen gewijzigd en nieuwe wachtwoorden opgevoerd. Het enige waar ik nog niet consequent in ben, is het regelmatig wijzigen van deze wachtwoorden.
Reputatie 7
Dan heb je tig wachtwoorden die een mengelmoes zijn van Chinees, Arabisch, Swahili en Russisch plus de nodige cijfers en tekens, die staan in een kluis in je computer, je computer crasht en je tablet en smartphone zijn (nog) niet gesynchroniseerd...
Dan maar ouderwets in een boekje, ze staan daar wel zo in dat niemand het snel zal begrijpen, een soort geheimschrift zogezegd.
Nee, als er een crash zou zijn, dan heb ik altijd een beveiligde stand-alone backup die niet verbonden is met het internet beschikbaar. Volgens mij heb ik er zoveel mogelijk aan gedaan om enig verlies van data te voorkomen. Of er moet allerlei onheil tegelijkertijd gebeuren.
Reputatie 7
O ja, stom, aan die backup had ik helemaal niet gedacht terwijl ik nota bene onlangs nog een backup heb gemaakt op een externe harddisk. Nou ja, ik laat het maar zo, voorlopig in ieder geval want er moet een andere pc komen, hij loopt op zijn tandvlees.
Als je een wachtwoord wijzigt, wordt het dan automatisch uit die kluis verwijderd of doe je dat handmatig?
De wachtwoordmanager die ik al meer dan tien jaar gebruik, slaat de gewijzigde gegevens op; maar dit moet wel door jezelf bevestigd worden.
Reputatie 5
Badge +3
wat te denken van al die vrije tijd die we straks krijgen als we geen papieren of online registratie meer bij hoeven te houden van wachtwoorden die zo complex zijn! wat als we straks herkent worden op basis van vingerafdrukken, 3d gezichtscanner, onze unieke hartslag of andere biometrische 'handtekeningen'. dan mijmeren we nog beetje met 'weet je nog, die wachtwoorden die niemand kon onthouden en we toen in een cloud opsloegen! alsof we de sleutels van ons huis onder de deurmat legden bij een volledig onbekende 5 dorpen verderop!

o ja, dat kan nu al ..... 😉
Ik bewaar belangrijke zaken niet in de cloud, alleen wat foto's. Maar alle biometrische data die je gebruikt om te bevestigen wie je bent, zijn weer een middel om iemand te identificeren. Alle data kunnen uiteindelijk op een gegeven moment misbruikt worden door kwaadwillenden. Het is alleen te hopen dat al die gevoelige data niet op één plaats terechtkomen, want er worden steeds meer mensen gehackt en anderen kunnen zich dan voor hen uitgeven. Om dan aan te tonen dat jij bent wie je zegt dat je bent, wordt steeds lastiger. Zeker als je dat via het internet moet doen.
Reputatie 5
Badge +3
dat valt toch best mee?! bij elke inlog zit een knop ‘wachtwoord vergeten’.

het probleem is dat wachtwoorden veel slechter zijn dan biometrische gegevens. en die tweede factor op je smartphone zou eigenlijk standaard verplicht moeten zijn.
Reputatie 2
Badge +1
Wachtwoorden hoeven helemaal niet complex te zijn, dat is wel heel erg 2008. Lengte is het enige wat telt, dat maakt brute force attacks bij elk extra karakter exponentieel moeilijker. Daarom moeten we ook geen wachtwoorden meer gebruiken, maar "wachtzinnen". Het is zelfs beter om een simpel wachtwoord (fietsenbeldief) van 14 tekens te gebruiken, dan een complex wachtwoord (F!3tsenB31) van 10 tekens.
Ik gebruik al jaren een papieren opslag, namelijk een telefoonklapper. Zo'n ding dat vroeger naast de telefoon lag waar je je telefoonnummers in kon opschrijven. A tm z Zo is je wachtwoord snel te vinden. Dat gemiddelde van 22 wachtwoorden is wel erg weinig, eerder een paar honderd.
Probleem met al die wachtwoorden is dat je vaak meerdere wachtwoorden gaat proberen als je op een site wilt aanloggen. Indien die website niet betrouwbaar is geef je mooi al je wachtwoorden weg voordat je de juiste hebt ingevoerd. Kortom wachtwoorden is een slechte beveiliging.
Ik kom ook regelmatig gedeelde onzin tegen op facebook, moet je bv opgeven welke kleur je leuk vindt. Of dat je moeder ook in die.. plaats geboren is. Nooit op reageren, deze dingen worden waarschijnlijk gebruikt voor social engeneering. Als een website je de mogelijkheid biedt controle vragen te gebruiken, kies dan nooit de standaard vragen, kies een zelf bedachte vraag.
Ook zouden ze eens moeten stoppen met het aanpassen van de wachtwoord standaard, eerst letters, toen ook cijfers, hoofdletters, minimale aantallen, nu weer leestekens, Je blijft zo al je wachtwoorden aanpassen. wanneer komt er eens een standaard indicatie op websites, dus een plaatje dat aangeeft aan welke standaard de ww op de website moeten voldoen.
Reputatie 5
Badge +3
is het tegenwoordig nog hip voor hackers om wachtwoorden te gaan genereren? dat is toch veel te veel gedoe! het stelen van een database vol met wachtwoorden is veel leuker, heb je er direct een heleboel.

kortom, lange, korte, complexe wachtwoorden maakt allemaal niet uit. is even slecht. we moeten et over op andere vormen van herkenning
Badge
Ik gebruik sinds een paar jaar een wachtwoordmanager: 1password en dat bevalt heel goed en ik hoef voor het invullen van die lange en ingewikkelde ww maar 1 (Lang) hoofdwachtwoord te onthouden. Je kan 1password op verschillend manier synchroniseren tussen de verschillende devices, via cloud of wifi, dus dat is ontzettend gemakkelijk.
Een wachtwoord manager lijkt heel leuk maar het gaat toch over internet en is dus nooit voor 100% veilig. Mijn wachtwoorden staan op een gegevens drager die met een wachtwoord is beveiligd, en dus niet op de computer staan. Deze kun je dan weer in een tweede scherm openen naast het inlog scherm, vervolgens het wachtwoord selecteren en slepen naar het invul scherm. Zorg wel voor een back-up gegevens drager.
Wat voor mij goed werkt is dat ik maar 1 paswoord hoef te onthouden maar wel altijd een uniek paswoord heb voor al mijn logins. Dit doe ik simpelweg door een struc;
Ik heb 1 standaard password en voeg daar de eerste 4 letters van de website aan toe waar ik op inlog; handig en maakt het paswoord altijd uniek!
En inderdaad, zorg dat het altijd een lange zin is ipv kortere wachtwoorden.
Beste consumentenbond, is het een idee om Vimeo te gebruiken in plaats van Google/Youtube?

https://www.techsmith.com/blog/youtube-vs-vimeo-whats-the-difference/
Reputatie 7
Badge +7
Bedankt voor de tip @Ronaldvr. Youtube heeft veruit de meeste gebruikers en is na Google de grootste zoekmachine. Voor de Consumentenbond is het van belang om een grote groep consumenten te bereiken en zo te kunnen helpen. Vandaar dat onze voorkeur uitgaat naar deze twee kanalen.
Monique schreef:

Youtube heeft veruit de meeste gebruikers en is na Google de grootste zoekmachine.



Errm Youtube is van Google ... Dus wat je hiermee eigenlijk wil zeggen is dat je accepteert dat Google een feitelijke monopolie positie heeft? En dat je je daar bij neerlegt?

(En overigens zou je even goed kunnen stellen dat Youtube een zo grote verzamelplaats van de grootst mogelijke onzin en qua inhoud kwalitatief beroerde video's is, dat het onwaarschijnlijk moeilijk geworden is nog een zinnig verhaal te vinden, dus dat het maar de vraag is of je als consumentenbond 'gevonden' wil worden tussen Alex Jones cs:

YouTube has been criticized for using an algorithm that gives great prominence to videos that promote conspiracy theories, falsehoods and incendiary fringe discourse.[273] According to an investigation by The Wall Street Journal, "YouTube’s recommendations often lead users to channels that feature conspiracy theories, partisan viewpoints and misleading videos, even when those users haven’t shown interest in such content. When users show a political bias in what they choose to view, YouTube typically recommends videos that echo those biases, often with more-extreme viewpoints."[273] After YouTube drew controversy for giving top billing to videos promoting when people did breaking-news queries during the 2017 Las Vegas shooting, YouTube changed its algorithm to give greater prominence to mainstream media sources.[274][273][275][276] In 2018, it was reported that YouTube was again promoting fringe content about breaking news, giving great prominence to conspiracy videos about Anthony Bourdain's death.[277]

Reputatie 7
Ronaldvr schreef:


Errm Youtube is van Google ... Dus wat je hiermee eigenlijk wil zeggen is dat je accepteert dat Google een feitelijke monopolie positie heeft? En dat je je daar bij neerlegt?



Youtube heeft per definitie geen monopoly als jij met een valide alternatief kunt komen toch? Je doet overigens nou net zo moreel superieur als "he, whom I shall not mention". Jouw mening is ook gewoon maar een mening en er zijn argumenten voor en tegen. Het is, voor zover ik weet, nog geen doodzonde om Youtube te gebruiken, wat natuurlijk nog kan veranderen.
A. Deen schreef:


Ronaldvr schreef:

Errm Youtube is van Google ... Dus wat je hiermee eigenlijk wil zeggen is dat je accepteert dat Google een feitelijke monopolie positie heeft? En dat je je daar bij neerlegt?

Het is, voor zover ik weet, nog geen doodzonde om Youtube te gebruiken, wat natuurlijk nog kan veranderen.



Nou als aangehaald in het vervolg: Youtube is ook een verzamelplaats van (mede) de grootst mogelijke bagger geworden, en de algoritmes die het er op loslaat om je zolang mogelijk vast te houden betekenen dat je allerlei discutabele vervolg filmpjes krijgt voorgeschoteld, en het is maar de vraag in hoeverre je daar als 'fatsoenlijk' medium nog) aan mee zou moeten willen werken... Hetzelfde geldt natuurlijk voor Facebook, instagram en wat dies meer zij....
Reputatie 7
Ronaldvr schreef:


Nou als aangehaald in het vervolg: Youtube is ook een verzamelplaats van (mede) de grootst mogelijke bagger geworden, en de algoritmes die het er op loslaat om je zolang mogelijk vast te houden betekenen dat je allerlei discutabele vervolg filmpjes krijgt voorgeschoteld, en het is maar de vraag in hoeverre je daar als 'fatsoenlijk' medium nog) aan mee zou moeten willen werken... Hetzelfde geldt natuurlijk voor Facebook, instagram en wat dies meer zij....



Om eens lekker in de tone of voice van dit forum te komen; Bedankt Ronald dat je de kritiek zo volwassen oppakt en niet gelijk begint te janken dat je persoonlijk aangevallen wordt.

Ik heb dat ook wel gelezen maar niet iedere beschuldiging is ook waarheid en daarnaast is dan nog geen intentie bewezen tenzij je wilt zeggen dat het toch "algemeen bekend is dat dit soort bedrijven dat allemaal voor het geld doen". Geld is per slot de bron van alle kwaad..... Maar ik dwaal af en ik moet even het schuim van mijn mondhoeken vegen.
Het nadeel van het fatsoensargument is dat je mensen die niet in je redenering meegaan onmiddellijk als onfatsoenlijk weg zet. Wil je dat echt?

Reageer