In de vorige editie van het Meegazine kwamen we erachter wat wachtwoorden precies inhouden en dat er een aantal problemen mee zijn. Ook leerden we hoe we een sterk wachtwoord kunnen maken. Ben je benieuwd of heb je een opfrisser nodig? Je leest het hier!

Dames, heren en alles daartussen of voorbij: ik ben Aroop Roelofs en in dit deel leren we nog meer strategieën om jouw wachtwoorden veilig te houden en te beheren!

Oke, laten we eens denken: hoe vaak verander jij jouw wachtwoorden? Eens per maand? Elk jaar? Of… Pas als je account gehackt is? In dat laatste geval… Tja, zijn we eigenlijk al te laat… Vind je ook niet?

Een moderne computer kan makkelijk miljoenen pogingen per seconde doen om een wachtwoord te kraken. Een gespecializeerde machine daarentegen? Die kan miljarden pogingen per seconde doen. Door je wachtwoorden nooit te veranderen, geef je ze effectief dus alle tijd om jouw wachtwoord te kraken en hiermee toegang te krijgen tot jouw accounts.

Wees ze daarom voor! Als jij jouw wachtwoord regelmatig verandert, is jouw oude wachtwoord dus al ongeldig tegen de tijd dat een kwaadwillende klaar is met kraken!

Maar wat is nu een goede tijd om jouw wachtwoord te veranderen? Een jaar? Een maand? ELKE DAG? Het antwoord is vrij abstract, ik kan je hier geen antwoord op geven omdat het heel erg kan verschillen. Mijn advies is daarom om na te denken wat de impact is van een gekraakt wachtwoord. Heeft het mogelijk zware financiële of juridische gevolgen (denk bijv. aan je PayPal of DigiD)? Dan is het aan te raden je wachtwoord minstens elk kwartaal te veranderen. Het beste in dit geval is elke maand, maar dat kan nogal veel werk kosten: elk kwartaal meer dan voldoende. Het wachtwoord voor jouw e-mail is ook een goede om minstens elk kwartaal te veranderen. Jouw email is namelijk vaak een “toegangspunt” tot veel van jouw accounts, aangezien veel websites gebruik maken van een “wachtwoord vergeten” knop. Accounts zoals Facebook en Spotify zijn vaak minder belangrijk, deze raad ik aan om ongeveer elk jaar te veranderen. Natuurlijk zijn deze ‘rotaties’ geen reden om een zwak wachtwoord te gebruiken!

Nu denk je vast: “Oh god, moet ik nu alle wachtwoorden zelf onthouden?”. Maar nee, dit hoeft gelukkig niet! Er zijn talloze softwarepakketten die jouw wachtwoorden voor je kunnen beheren! Niet alleen dat, maar deze software maakt het ook makkelijker om, met een druk op de knop, een sterk wachtwoord te genereren!

Deze software noemen we ‘wachtwoordmanagers’. Ze houden ook bij welk wachtwoord je op welke site gebruikt. Handig! Hoef je zelf minder te onthouden! Het enige wat je zelf hoeft te onthouden is een hoofdwachtwoord, deze moet uiteraard dus wel sterk zijn.

Veel van deze software maakt het ook makkelijk om je wachtwoorden te synchroniseren tussen meerdere apparaten, bijvoorbeeld jouw laptop, smartphone en tablet. Er zijn veel verschillende aanbieders van wachtwoordmanagers. Omdat het landschap continue verandert en persoonlijke voorkeuren variëren van persoon tot persoon, kan ik geen directe naam noemen van “de beste”. Het is dus belangrijk om jezelf in te lezen over de verschillende wachtwoordmanagers en wat deze voor jou kunnen bieden. Echter, om je niet in het donker te laten, kan ik wel een paar aanbevelingen doen. Sommigen zijn 100% gratis, sommigen gratis met “beperkte mogelijkheden” en sommigen zijn compleet betaald. Laat je echter niet om de tuin leiden, de gratis aanbieders doen zeker niet onder voor de betaalde!

• Dashlane (gratis + betaald)
• 1Password (gratis + betaald)
• RememBear (gratis + betaald)
• Keeper (betaald)
• BitWarden (gratis)
• Google Wachtwoorden (gratis)
• iCloud Sleutelhanger (gratis, vereist Apple apparaten)

Als laatste is het altijd handig om geïnformeerd te zijn als jouw wachtwoord (en andere persoonsgegevens) mogelijk gelekt is. Tegenwoordig zijn hier verscheidene services voor, zoals “Have I Been Pwned”. Veel wachtwoordmanagers hebben hier ook een functie voor die je kan aanzetten. Wat deze services doen, is grote lekken die worden geraporteerd in de gaten houden. Zodra er een lek wordt gerapporteerd, gaan deze services op onderzoek uit om de lijsten te bemachtigen en jou op de hoogte stellen, mocht jij helaas een slachtoffer geworden zijn. Met deze informatie kan jij dus mogelijke kwaadwillenden toch voor zijn!

We hebben nu verschillende manieren geleerd om wachtwoorden veilig te houden, zodat kwaadwillenden een moeilijkere tijd hebben om binnen te dringen op jouw accounts. Echter is dit maar het topje van de ijsberg en er zijn nog veel meer strategieën. Ik hoop dat ik jouw interesse genoeg heb opgewekt om zelf verder op onderzoek te gaan.
Bedankt voor het lezen en blijf veilig!

Aroop Roelofs

Benieuwd naar de artikelen die de redactieleden van het Meegazine eerder hebben geschreven? Ons archief puilt uit van interessante artikelen die ook zeker het lezen waard zijn.