Alleen al dit jaar zijn honderden miljoenen wachtwoorden door hackers gehackt. Denk niet dat u niet bent geschonden – de kans is groot dat ten minste één van uw gebruikersnaam/wachtwoord-paren rondzweeft en wordt verkocht aan de hoogste bieder. Bescherm uzelf door ervoor te zorgen dat u sterke wachtwoorden heeft die te zeldzaam en te ingewikkeld zijn voor de meeste hackers om te proberen te kraken. Wachtwoorden “lekken” niet omdat iemand uw geheime wachtwoordbestand heeft gevonden. In plaats daarvan worden ze blootgesteld omdat een bedrijf of serviceprovider zijn authenticatiesysteem niet goed heeft beveiligd tegen aanvallen. Bekijk de populaire Have I Been Pwned? om te zien of uw e-mailadres is gekoppeld aan een bekende inbreuk op de bedrijfsbeveiliging.
Op geheugen gebaseerde technieken
U hoeft geen honderd verschillende wachtwoorden te onthouden: een manier om unieke en veilige wachtwoorden te genereren voor elke site die u bezoekt, maar ze allemaal in uw eigen hoofd te onthouden, is door een reeks gemakkelijk te onthouden regels te gebruiken.
Op toepassingen gebaseerde technieken
Als het onthouden van regels niet jouw ding is, overweeg dan om een speciale applicatieservice te gebruiken om je wachtwoorden voor je te genereren, op te slaan en op te halen. Als u het gemak van uw wachtwoordbeheerder in de cloud op prijs stelt:
- 1Password bevat een reisoptie waarmee u wachtwoorden kunt wissen wanneer u op reis bent, zodat uw wachtwoorden veilig zijn als uw apparaat door autoriteiten aan de grens in beslag wordt genomen.
- Dashlane genereert en beveiligt wachtwoorden namens u.
- LastPass werkt als een vrijstaande applicatie en als een browser plug-in.
- RoboForm bevat een functie voor veilig delen, zodat u wachtwoorden kunt delen met vrienden en collega’s.
Als je de voorkeur geeft aan een oplossing die is gekoppeld aan je desktopcomputer, probeer dan:
- KeePass ondersteunt downloaden als een draagbare applicatie, dus het hoeft niet eens op uw computer te zijn geïnstalleerd om te worden uitgevoerd.
- Password Safe is ontworpen door een bekende beveiligingsonderzoeker; de tool is eenvoudig maar effectief.
Beste werkwijzen voor wachtwoorden
De regels voor best practices voor wachtwoorden zijn gewijzigd in 2017, toen het National Institute for Standards and Technology, een agentschap binnen het Amerikaanse ministerie van Handel, zijn rapport uitbracht. Richtlijnen voor digitale identiteit: authenticatie en levenscyclusbeheer. NIST raadde websites aan om geen periodieke wachtwoordwijzigingen meer te vereisen, regels voor wachtwoordcomplexiteit te elimineren ten gunste van wachtwoordzinnen en het gebruik van hulpprogramma’s voor wachtwoordbeheer te ondersteunen. De normen van NIST worden algemeen aanvaard door de informatiebeveiliging, maar het is onduidelijk of website-exploitanten hun beleid zullen aanpassen op basis van de nieuwe richtlijnen. Om effectieve wachtwoorden te behouden, moet u:
- Gebruik een wachtwoordbeheerder
- Gebruik geen “willekeurige” wachtwoorden met aangrenzende toetsaanslagen, bijv. qwerasdfzxcv
- Vermijd het hergebruik van wachtwoorden tussen websites
- Woorden overslaan die in het woordenboek staan
- Vermijd het gebruik van vaak geraden wachtwoorden