Skip to content

Wachtwoorden veilig opslaan en onthouden

16 de juli de 2021
password knowles 56a6a4dc3df78cf7728f8d8c

Alleen al dit jaar zijn honderden miljoenen wachtwoorden door hackers gehackt. Denk niet dat u niet bent geschonden – de kans is groot dat ten minste één van uw gebruikersnaam/wachtwoord-paren rondzweeft en wordt verkocht aan de hoogste bieder. Bescherm uzelf door ervoor te zorgen dat u sterke wachtwoorden heeft die te zeldzaam en te ingewikkeld zijn voor de meeste hackers om te proberen te kraken. Wachtwoorden “lekken” niet omdat iemand uw geheime wachtwoordbestand heeft gevonden. In plaats daarvan worden ze blootgesteld omdat een bedrijf of serviceprovider zijn authenticatiesysteem niet goed heeft beveiligd tegen aanvallen. Bekijk de populaire Have I Been Pwned? om te zien of uw e-mailadres is gekoppeld aan een bekende inbreuk op de bedrijfsbeveiliging.

Op geheugen gebaseerde technieken

U hoeft geen honderd verschillende wachtwoorden te onthouden: een manier om unieke en veilige wachtwoorden te genereren voor elke site die u bezoekt, maar ze allemaal in uw eigen hoofd te onthouden, is door een reeks gemakkelijk te onthouden regels te gebruiken.

Alles begint met een wachtwoord.

Verschillende sites specificeren verschillende minimumstandaarden voor een wachtwoord – minimaal aantal tekens, gebruik van speciale tekens, gebruik van cijfers, gebruik van sommige symbolen maar niet van andere – dus u zult waarschijnlijk een basisstructuur nodig hebben die verschilt voor elk van deze gebruiksgevallen, maar uw algoritme kan hetzelfde blijven. U kunt bijvoorbeeld een reeks vaste letters en cijfers onthouden en die reeks vervolgens aanpassen om deze op de specifieke website te concentreren. Als uw kenteken bijvoorbeeld 000 ZZZ is, gebruikt u deze zes tekens als basis. Voeg vervolgens een vorm van interpunctie toe en vervolgens de eerste vier letters van de officiële naam van de site. Om in te loggen op uw account bij Chase Bank, zou uw wachtwoord zijn: 000ZZZ!chas; je wachtwoord bij Netflix zou zijn 000ZZZ!netf. Wilt u het wachtwoord wijzigen omdat het is verlopen? Voeg gewoon een nummer toe aan het einde: 000ZZZ!netf1. Deze aanpak is niet perfect – u kunt beter een wachtwoordbeheerder gebruiken – maar deze methode zorgt er in ieder geval voor dat uw wachtwoord niet tot de geschatte 91 procent van alle wachtwoorden behoort die in een top 1.000 lijst voorkomen.

Op toepassingen gebaseerde technieken

Als het onthouden van regels niet jouw ding is, overweeg dan om een ​​speciale applicatieservice te gebruiken om je wachtwoorden voor je te genereren, op te slaan en op te halen. Als u het gemak van uw wachtwoordbeheerder in de cloud op prijs stelt:

  • 1Password bevat een reisoptie waarmee u wachtwoorden kunt wissen wanneer u op reis bent, zodat uw wachtwoorden veilig zijn als uw apparaat door autoriteiten aan de grens in beslag wordt genomen.
  • Dashlane genereert en beveiligt wachtwoorden namens u.
  • LastPass werkt als een vrijstaande applicatie en als een browser plug-in.
  • RoboForm bevat een functie voor veilig delen, zodat u wachtwoorden kunt delen met vrienden en collega’s.

Als je de voorkeur geeft aan een oplossing die is gekoppeld aan je desktopcomputer, probeer dan:

  • KeePass ondersteunt downloaden als een draagbare applicatie, dus het hoeft niet eens op uw computer te zijn geïnstalleerd om te worden uitgevoerd.
  • Password Safe is ontworpen door een bekende beveiligingsonderzoeker; de tool is eenvoudig maar effectief.

Beste werkwijzen voor wachtwoorden

De regels voor best practices voor wachtwoorden zijn gewijzigd in 2017, toen het National Institute for Standards and Technology, een agentschap binnen het Amerikaanse ministerie van Handel, zijn rapport uitbracht. Richtlijnen voor digitale identiteit: authenticatie en levenscyclusbeheer. NIST raadde websites aan om geen periodieke wachtwoordwijzigingen meer te vereisen, regels voor wachtwoordcomplexiteit te elimineren ten gunste van wachtwoordzinnen en het gebruik van hulpprogramma’s voor wachtwoordbeheer te ondersteunen. De normen van NIST worden algemeen aanvaard door de informatiebeveiliging, maar het is onduidelijk of website-exploitanten hun beleid zullen aanpassen op basis van de nieuwe richtlijnen. Om effectieve wachtwoorden te behouden, moet u:

  • Gebruik een wachtwoordbeheerder
  • Gebruik geen “willekeurige” wachtwoorden met aangrenzende toetsaanslagen, bijv. qwerasdfzxcv
  • Vermijd het hergebruik van wachtwoorden tussen websites
  • Woorden overslaan die in het woordenboek staan
  • Vermijd het gebruik van vaak geraden wachtwoorden