Omgaan met wachtwoorden

Beveilig je data met wachtwoorden

Vrijwel bij iedere grote reparatie loop ik er tegen aan. Mensen die hun wachtwoorden niet weten te onthouden. Omgaan met wachtwoorden blijkt nog altijd een dingetje. Vandaar nog maar eens deze herinnering.

Telefoon- en huisnummer

Iedereen heeft een telefoon- en huisnummer. Dat zijn dingen die men niet snel zal vergeten. Voor het omgaan met wachtwoorden geldt eigenlijk hetzelfde. Of je onthoudt ze, of je schrijft ze (veilig) ergens op. Ik geef toe, ze allemaal onthouden kan niemand meer. Dat komt door de hoeveelheid wachtwoorden die we inmiddels in gebruik hebben. We moeten dus slimmer zijn. Maar wat wel blijft staan, we moeten ze wel kunnen oprakelen wanneer dat uit komt.

Veel, heel veel wachtwoorden

Nu internet ingeburgerd is en we het veel gebruiken, nemen ook het aantal te onthouden wachtwoorden snel toe. Voor veel internetpagina’s (websites) moet een login gemaakt worden. Een login, ook wel profiel genoemd, bestaat uit een gebruikersnaam, vaak je mailadres, en een wachtwoord. Maar ook voor je e-mail heb je een wachtwoord nodig. En die is vaak het lastigste. Ik leg het je uit.

“Maar die hoef ik nooit in te vullen”

Er zijn een paar zaken die het je lastig maken, zonder dat je het weet. Om te beginnen zijn daar de cookies. Je weet wel, bij iedere internetpagina (website) wordt je gevraagd of je wilt toestaan dat cookies bewaard worden. Dat zijn kleine tekst bestandjes waar soms ook de inlog gegevens in bewaard worden op je eigen computer.. In dit artikel schreef ik het ook al.
Wanneer er een opschoon actie wordt uitgevoerd omdat de computer trager is geworden, worden vaak ook deze cookies verwijderd. Als gevolg hiervan dien je opnieuw in te loggen in, bijvoorbeeld, je Facebook account. Maar wat was het wachtwoord ook al weer? Je hoeft een wachtwoord dus niet altijd in te geven, maar je moet het wél weten.

Hulpmiddelen als geheugensteuntje

Er zijn een aantal wachtwoord beheerders op de markt. Dat noemt men ook wel password managers. Ik weet het, soms lastig, maar de voertaal in computerland is nu eenmaal Engels. Vandaar dat ik vaak zowel de Nederlandse als de Engelse termen gebruik. Wachtwoord beheerders dus. Je hebt de keuze uit meerdere programma’s. Klik hier voor een overzicht van de meest gebruikte.

Gebruikers van de browser Chrome kunnen ook gebruik maken van de ingebouwde wachtwoord beheerder van Google, Google Passwords. Dit zal voor veel (niet technische) gebruikers de makkelijkste oplossing zijn. Hoe je deze gebruikt staat op deze pagina. En ja, het is veilig. Als je inlogt op een website terwijl je bent ingelogd bij Chrome, versleutelt Chrome je gebruikersnaam en wachtwoord met een geheime sleutel die alleen je apparaat kent. Daarna wordt er een versleutelde kopie van je gegevens naar Google gestuurd. Doordat de versleuteling plaatsvindt voordat de servers van Google je gegevens ontvangen, komt niemand (dus ook Google niet) je gebruikersnaam of wachtwoord te weten.

Als programma’s te lastig zijn

En ja, zelfs de meest simpele programma’s kunnen voor sommige mensen nog een struikelblok zijn. Dan is er nog altijd de mogelijkheid om wachtwoorden op te schrijven. En nee, dan bedoel ik niet op een post-it onder het toetsenbord.

Gebruik liever een schrift of notitieboekje. Hierbij dien je het volgende in acht te nemen.

  • Hoofdlettergevoelig
    Een wachtwoord is, in tegenstelling tot een e-mail adres, hoofdlettergevoelig. Een truc om deze te noteren is om onder een hoofdletter een streepje te zetten. Zo weet je het verschil tussen een hoofdletter en een kleine letter.
  • Moeilijk te onderscheiden tekens
    Zeker in geschreven tekst is het vaak lastig te zien of het nu een 0 (null) of een o (de letter) is. Gebruik de truc die programmeurs ook gebruiken, zet door de 0 (null) een streepje. Zo weet je dat Ø een null is. Ook de i, l en 1 willen geschreven nogal eens voor problemen zorgen. Is het een hoofdletter I (ie) zet er dan een streepje onder zoals vermeld in een eerdere tip. Zorg verder dat de l (ie) en 1 duidelijker worden door het streepje van de 1 duidelijk te schrijven.
  • Gebruik wachtwoordzinnen
    Bij wachtwoord denken veel mensen aan woorden en komen dan niet verder dan de naam, postcode of geboortejaar. Dus Willem die op postcode 1324AB woont en in 1973 is geboren zou dan mogelijk 73Willem1324 als wachtwoord hebben.
    Veiliger is het om wachtwoordzinnen te maken. Geloof het of niet, maar deze zijn zelfs beter te onderhouden. Bijvoorbeeld voor een internetpagina met recepten de wachtwoordzin TafelMesVorkLepel.

Is mijn wachtwoord veilig genoeg?

Via de internetpagina PasswordMonster kan je testen hoe lang een hacker er over zou doen om je wachtwoord te kraken. Onze voorbeelden geven dan het volgen resultaat:
het wachtwoord 73Willem1324 is te kraken in 8 maanden.
het wachtwoord TafelMesVorkLepel is te kraken in 7 biljoen jaar.