4 tips voor een slimmer wachtwoord
Als internetgebruiker moet je met nogal wat dingen rekening houden als je een wachtwoord kiest. Het moet genoeg zijn zodat niemand het kan raden. Het moet ook nog eens complex genoeg zijn zodat een computeralgoritme het niet snel kan achterhalen. Bovendien moet het verschillen per applicatie; je moet dus veel verschillende wachtwoorden bedenken. En dan moet je eigenlijk ook checken of je wachtwoord niet al eerder is uitgelekt. Wachtwoorden zijn trendgevoelig. Vroeger moesten er vooral gekke tekens in zitten. Vandaag moeten ze vooral lang zijn. Pfoeh… je wachtwoorden managen wordt bijna een dagtaak. Hoe kan dat anders?
#1: Gewoon altijd je wachtwoord vergeten en een nieuwe aanvragen
Je kent het wel. Je moet inloggen, weet je wachtwoord niet meer, klikt op ‘wachtwoord vergeten’. Je ontvangt dan een reset-link en maakt een nieuw wachtwoord aan. Deze recovery-methodiek laat direct een zwakte zien: als je toegang hebt tot iemands e-mail, heb je toegang tot alle accounts die eraan gekoppeld zijn. Je e-mail vormt hiermee de zwakke schakel. Hoe voorkom je dat? Maak een apart e-mailadres aan voor je wachtwoord-recovery. Met een gebruikersnaam die niet te herleiden is naar jouw persoon. Daarmee bouw je een tweede stap in.
#2:Â Gebruik een wachtwoordmanager
Een wachtwoordmanager gebruik je om gebruikersnamen en wachtwoorden in op te slaan. Dit programma versleuteld dan de hele boel. Bovendien zorgt het ervoor dat het juiste wachtwoord verschijnt wanneer je het nodig hebt. Jij hoeft alleen nog maar het wachtwoord van de wachtwoordenmanager te onthouden. Dat betekent wel dat je een ‘Single Point of Failure’ creëert: als dit wachtwoord gehackt wordt, heeft iemand toegang tot ál je wachtwoorden…
#3: Wachtwoorden opslaan op je browser
Als je wachtwoorden opslaat op je browser, heb je toegang tot elke website en applicatie zodra je ingelogd bent. Je vervangt je wachtwoorden door de minder complexe pincode van je device. Daarmee voeg je een tweede factor aan authenticatie toe: iets in je bezit hebben. Microsoft is al om en prefereert een pincode per device in plaats van aparte wachtwoorden. Technisch gezien is het superveilig, maar het is essentieel dat je goed op je apparaten let – zeker op je telefoon. Als je apparaat gestolen wordt of je het kwijt raakt, ben je het haasje.
#4: Niet meer inloggen
Er is een trendbreuk te zien bij websites die een account vereisen. Steeds meer webwinkels bieden bijvoorbeeld de mogelijkheid om te bestellen als gast, waar je voorheen een account nodig had. Niks account; kopen, betalen en klaar. Top. Een kanttekening: wat als je wel een account nodig hebt, om bijvoorbeeld je klantgeschiedenis te achterhalen? Da’s dan weer minder handig.
Bonustip: je Bitcoin-wachtwoord
Bij Bitcoin en andere cryptocurrencies speelt dit probleem natuurlijk ook. Want hoe verifieer je dat jij bijvoorbeeld toegang hebt tot die bitcoin die je 10 jaar geleden kocht? Als je een bitcoin koopt bij een ‘geldwisselkantoor’, krijg je een account en een wachtwoord. Hierbij spelen dezelfde problemen als bij 1 t/m 4. Als je gehackt wordt, heeft iemand toegang tot jouw ‘geld.’ Hoe bewaar je dat wachtwoord veilig? Een optie is om je gegevens uitprinten en in een kluis te bewaren. Er zijn zelfs manieren om je wallet offline te genereren. Dat kan doordat elke public key (de equivalent van je bankrekening) onlosmakelijk is verbonden met je private key (je enorm lange pincode). Dit werkt zonder verbonden te zijn met het netwerk. Uitprinten dus – en veilig wegstoppen!