Onze vorige nieuwsbrief was één grote aanbeveling voor het gebruik van lange wachtwoorden en van diverse wachtwoorden voor je verschillende accounts. Maar hoe realiseer je dit? Hoe vind je de balans tussen sterkte en bruikbaarheid van je wachtwoorden? In dit tweede deel geven we je praktische tips.
VOORAF
Veiligheid en gemak bevinden zich meestal elk aan één kant van de weegschaal. Daarom brengt extra beveiliging extra ongemak met zich mee. Wachtwoorden zijn hier een uitstekend voorbeeld van. Aan de gemakskant van de balans kan je hetzelfde wachtwoord gebruiken voor alles, van je bankaccount tot de website van je favoriet zonnebrillenmerk en alles daartussenin. Beter nog, gebruik hetzelfde e-mailadres of dezelfde gebruikersnaam voor al die accounts en je hoeft maar één login te onthouden! Niet doen dus.
De andere kant – de maximale beveiligingskant van de weegschaal – is waar elk account wordt beschermd door een uniek, complex wachtwoord en misschien ook multi-factor authenticatie.
Uit onze vorige nieuwsbrief bleek dat de hoeveel tijd (en dus geld) die nodig is om een wachtwoord te kraken cruciaal is voor hackers. En de tijd hangt af van de “wachtwoordruimte”, die, kort gezegd, bepaald wordt door het aantal verschillende lettertekens, de lengte, en de willekeur van het gekozen wachtwoord. Alleen, hoe onthoud je in hemelsnaam lange en willekeurige wachtwoorden, die dan nog best verschillen voor je diverse accounts.
WACHTWOORDZINNEN
Met een lopende zin als wachtwoord kan je een eind weg. Het is makkelijk te onthouden, en je kan de zin voldoende lang maken. Je kan bestaande zinnen of een combinatie hiervan gebruiken, bijvoorbeeld uit een favoriet boek. Of je kan er zelf een bedenken.
Nadeel hierbij is dat je inboet op willekeur. Bekende boek- of songtitels, spreekwoorden of uitdrukkingen dus best niet gebruiken. Ook blijft het moeilijk om voor je verschillende accounts telkens andere zinnen te onthouden.
PASWOORDMANAGER
Een wachtwoordmanager is een computerprogramma waarmee gebruikers hun wachtwoorden kunnen opslaan en beheren voor gebruik in lokale software, webapplicaties en internetpagina’s. We kunnen hierbij twee mogelijkheden onderscheiden.
- Ingebouwde paswoordmanagers in je webbrowser
Als je een bekende webbrowser zoals Internet Explorer, Microsoft Edge, Google Chrome, Firefox… gebruikt, ken je waarschijnlijk het systeem waarbij je browser je voorstelt om een ingegeven wachtwoord te onthouden. Hierover gaat het dus.
Ingebouwde wachtwoordmanagers in webbrowsers worden doorgaans niet zo veilig beschouwd als het gebruik van een speciale paswoordmanager. Het is wel al stukken beter dan voor alles hetzelfde wachtwoord te gebruiken en er zijn voordelen qua gebruikersgemak.
Om te beginnen zijn ze al geïnstalleerd (je moet dus zelf geen extra software installeren) en ze zijn gratis. Ook kan je, toch bij de bekende webbrowsers, je ingegeven logins en wachtwoorden gebruiken op diverse toestellen (smartphone, tablet…) waar je dezelfde browser inschakelt.
De moderne browsers kunnen ook zelf complexe wachtwoorden suggereren, zodat je de verleiding om altijd dezelfde wachtwoorden te gebruiken, weerstaat. Enorm handig is ook dat de browser automatisch je gebruikersnaam en wachtwoord invult wanneer je een website bezoekt zodat je deze niet hoeft op te zoeken en in te typen.
Maar er zijn nadelen! Als er iemand toegang heeft tot je PC, of je Windows wachtwoord heeft kunnen bemachtigen, kan die persoon heel eenvoudig de bezochte websites en gebruikersnamen achterhalen. Een tweede minpunt is dat de beveiliging van al je accounts gekoppeld is aan de beveiliging van je browseraccount. Al je opgeslagen inloggegevens worden op die manier gestolen als je browseraccount wordt gehackt.
Ook is overstappen naar andere wachtwoordbeheerders niet altijd eenvoudig. Als je tientallen of honderden inloggegevens opslaat in de wachtwoordmanager van je browser en vervolgens besluit om van browser te veranderen of een speciale wachtwoordmanager te gebruiken (wat je natuurlijk in eerste instantie had moeten doen), zal je merken dat het niet zo eenvoudig is. - Speciale wachtwoordmanagers
Je voelde het al aankomen, met een speciale wachtwoordmanager vallen deze nadelen weg. Speciale wachtwoordmanagers zijn “digitale kluizen” waarin je al je wachtwoorden en gebruikersnamen kunt opslaan. Ze hebben dezelfde functionaliteiten om snel volledig willekeurige, en dus sterke, wachtwoorden te genereren. In de meeste gevallen vult de wachtwoordmanager automatisch je gebruikersnaam en wachtwoord in als je een website bezoekt.
Je hoeft alleen het wachtwoord van je wachtwoordmanager te onthouden. Uiteraard blijft het wel belangrijk om hier een sterk wachtwoord te kiezen.
Ter informatie vind je hier enkele paswoordmanagers: Bitwarden, Dashlane, 1Password, Enpass, Keeper, Nordpass, RoboForm, Sticky Password. Je kan altijd eens hun website bezoeken om de functionaliteiten en prijzen op te zoeken.
CONCLUSIE
Er zijn dus verschillende manieren om sterke wachtwoorden te maken én te onthouden. Wachtwoordzinnen kunnen al een oplossing bieden.
Door al je wachtwoorden via een speciale paswoordmanager in een wachtwoordkluis op te slaan, hoef je alleen het hoofdwachtwoord te onthouden.
Toch zijn wachtwoorden, hoe sterk ook, altijd kwetsbaar. Ook een wachtwoordkluis zal je niet beschermen tegen phishing. En zelfs een sterk wachtwoord kan geraden worden. Door wachtwoorden te combineren met andere authenticatiemiddelen krijg je de Multi Factor Authentication en zorg je voor een nog betere bescherming.
In de volgende nieuwsbrief gaan we in op alternatieven voor wachtwoorden en op meerfactorauthenticatie.
Rolf Vermeulen
Privacy-expert
+32 475 96 01 18
Bart Ocket
Privacy-expert
+32 491 08 37 84
Karel Mol
Privacy-expert
+32 476 30 91 47