8 tips voor het beste wachtwoordbeheer
Welk wachtwoord was dat ook alweer? Druk jij vaak op de 'Wachtwoord vergeten'-knop? Dat betekent dat je niet voor elke dienst hetzelfde wachtwoord gebruikt en dát is heuglijk nieuws. Er bestaan gelukkig allerlei trucs en tools om je wachtwoorden efficiënt te beheren.
Tip 01: Geheugensteuntje?
We hoeven je als het goed is niet meer te vertellen dat je verschillende wachtwoorden moet gebruiken en dat je ze niet moet opschrijven op een briefje dat je naast je toetsenbord bewaart. Maar nee: wij kunnen ook geen 86 verschillende wachtwoorden onthouden. Gelukkig zijn er allerlei hulpjes en geheugensteuntjes die je kunt gebruiken.
We horen vaak van mensen dat ze één wachtwoord kiezen, dat ze telkens aanpassen voor verschillende diensten, door bijvoorbeeld de beginletter van de dienst te gebruiken in het wachtwoord. Zo hebben ze toch overal een ander wachtwoord.
Het standaardwachtwoord 'TiPs&TrUcS' wordt voor Facebook (eerste letter F, laatste letter k) dan 'FTiPs&TrUcS' of 'kTiPs&TrUcS', en voor Twitter is het wachtwoord dan respectievelijk 'TTiPs&TrUcS' of 'rTiPs&TrUcS'. Dit líjkt misschien veilig, maar is het allerminst. Iemand die twee van jouw wachtwoorden achterhaalt, kan eenvoudig voor ál je gebruikte diensten het wachtwoord raden. Gebruik dit dus niet! Je zou er nog wel een variant op kunnen gebruiken. Denk jij bij Facebook aan je oude schoolvrienden, gebruik dan bijvoorbeeld eerste letter van de naam van je middelbare school als eerste teken. En roept Twitter bij jou de gedachte 'kort en snel' op, start dan bijvoorbeeld met K&s. Het is vooral belangrijk dat er geen patroon in je wachtwoorden te ontdekken is.
Tip 01 Plak jij je wachtwoorden op je schermrand? Niet doen!
Sterk wachtwoord?
Wij verbazen ons er telkens weer over dat 'password', 'qwerty' en '123456789' de meest gebruikte wachtwoorden zijn. Namen van huisdieren, voornamen van kinderen of de datum waarop je getrouwd bent, zijn ook nog altijd populaire slechte wachtwoorden. Hoe moet het dan wel?
- Zorg voor een combinatie van hoofdletters, kleine letters, cijfers en numerieke tekens.
- Gebruik geen bestaande woorden, maar verbaster deze tot moeilijkere wachtwoorden, hierbij kun je letters in cijfers (c1jf3r5) veranderen. Nog beter is om niet voor de standaard cijferwisseling te kiezen: een o kan een 0 worden, maar ook ().
- Maak een combinatie van twee niet-gerelateerde woorden en scheid deze door een symbool, de woorden Kat en Computer kun je bijvoorbeeld spellen als K4t#C()Mput3R.
- Wil je een wachtwoord hebben dat je makkelijk kunt onthouden? Vorm dan een vraag, zin of stelling om tot een wachtwoord van bijvoorbeeld acht tekens. 'As The World Turns, Goede Tijden Slechte Tijden' wordt atwtgtst. Als je nu de cijfer-truc toepast en numerieke tekens en symbolen toevoegt, kan je wachtwoord bijvoorbeeld @twT.Gt5T zijn. En 'Ik woon in de Tramstraat 34 in Rotterdam' kun je op die manier herleiden naar 'Iw!dT34iR'. Dat is makkelijk te onthouden en moeilijk te kraken.
- Tot slot raden beveiligingsexperts ook aan regelmatig - bijvoorbeeld elke drie of zes maanden - je wachtwoorden te wijzigen.
Tip 02: Browsers
Liever lui dan moe? Je kunt natuurlijk gebruikmaken van allerlei digitale hulpmiddeltjes. Je hebt tijdens het surfen immers ongetwijfeld al eens de vraag gekregen om je wachtwoord in de browser op te slaan. De meeste browsers (Google Chrome, Internet Explorer, Mozilla Firefox en Safari) bieden namelijk ook de mogelijkheid aan om wachtwoorden te onthouden. Om te weten welke wachtwoorden je browser al heeft opgeslagen, moet je in de instellingen zijn. In Chrome ga je naar Instellingen / Geavanceerde instellingen weergeven.
Scrol naar beneden tot je Wachtwoorden en formulieren ziet. Standaard staat Aanbieden om je internetwachtwoorden op te slaan aangevinkt. Klik op Wachtwoorden beheren om een overzicht te krijgen. In dit venster zie je een hele rij inlognamen en onzichtbare wachtwoorden. Houd je cursor boven een wachtwoord en klik op Weergeven om het te zien, er wordt dan gevraagd om het wachtwoord van je Windows- dan wel Mac-account. Let op: gebruik je geen wachtwoord op je account, dan zijn alle gegevens in te zien zonder wachtwoord! Erg handig wel is dat je op andere apparaten ook van je Chrome-wachtwoorddatabase gebruik kunt maken door hiernaartoe te surfen en in te loggen met je Google-account.
Gebruik je de nieuwste versie van Internet Explorer op Windows 10? Klik dan op het tandwieltje in de rechterbovenhoek en kies Internetopties. Daarna klik je centraal in het tabblad Inhoud in het vak Automatisch aanvullen op Instellingen. Staat Gebruikersnamen en wachtwoorden op formulieren aangevinkt? Dan kom je via Wachtwoordbeheer terecht in het venster Webreferenties en daar krijg je een overzicht van je wachtwoorden.
In Firefox kun je je wachtwoorden beheren via Opties / Beveiliging / Opgeslagen wachtwoorden. Realiseer je wel dat Firefox de wachtwoorden standaard open opslaat: je kunt de wachtwoorden opvragen zonder een extra beveiligingslaag! Iemand die toegang heeft tot jouw browser, heeft daarbij dus ook toegang tot jouw opgeslagen wachtwoorden. Door de instelling Hoofdwachtwoord gebruiken aan te zetten, moet je eerst een zelfgekozen wachtwoord invoeren voor je alle opgeslagen wachtwoorden kunt zien. Via Uitzonderingen geef je desgewenst nog aan welke wachtwoorden niet opgeslagen moeten worden.
Wie met Safari surft kan een lijst opvragen via Safari / Voorkeuren / Wachtwoorden. Vink Toon wachtwoorden voor geselecteerde websites aan, geef je administratorwachtwoord op en klik daarna op de website waarvan je het wachtwoord wilt bekijken. Met de knop Verwijder haal je bepaalde wachtwoorden uit de lijst.
Overigens zouden wij zeer belangrijke wachtwoorden, zoals je DigiD, nooit laten opslaan in een browser.
Tip 02 Je kunt een overzicht krijgen van alle wachtwoorden die je in Google Smart Lock hebt opgeslagen.
Tip 03: Twee stappen
Steeds meer diensten maken gebruiken van tweestapsverificatie ofwel tweestapsauthenticatie. Dat wil zeggen dat je een extra beveiligingslaag toevoegt en dus twee stappen moet doorlopen om te kunnen inloggen. Het klinkt omslachtiger dan het in werkelijkheid is. Als je deze dubbele authenticatie instelt, moet je naast je wachtwoord ook een code invullen. Die ontvang je via sms of een speciale app zoals Google Authenticator of Authy. Op die manier maak je het hackers een stuk moeilijker om in te loggen op jouw account, omdat ook jouw mobiele telefoon ervoor nodig is. Het is nog altijd niet 100% waterdicht, maar je verkleint de kans om gehackt te worden aanzienlijk. Onder andere Google, Facebook, Dropbox, PayPal, Evernote, LinkedIn, Twitter, Microsoft en Apple maken gebruik van deze functionaliteit. Kleinere spelers volgen ongetwijfeld nog.
Tip 03 Bij Dropbox stel je tweestapsverificatie in via Instellingen / Beveiliging.
Tip 04: iCloud-sleutelhanger
iPhone-, iPad- en Mac-gebruikers kunnen sinds de komst van iOS 7 en OS X 10.9 (Mavericks) gebruikmaken van de iCloud-sleutelhanger. Dat is een soort wachtwoordmanager die in het besturingssysteem verwerkt zit. Handig is dat je je wachtwoorden niet alleen kunt opslaan, maar ook kunt laten genereren en aanvullen. Het is zelfs mogelijk om wachtwoorden van Wifi-netwerken en creditcardgegevens (inclusief bijhorende vervaldatums) op te slaan. Apple versleutelt alle informatie in je account via 256bit-AES-encryptie op het apparaat én in iCloud.
Om te controleren of de functie ingeschakeld is op jouw iOS-apparaat ga je naar Instellingen / iCloud / Sleutelhanger. Via Geavanceerd kun je aangeven op welk telefoonnummer je sms'jes wilt ontvangen om je identiteit te controleren. Is de functie nog niet geïnstalleerd? Voer dan het wachtwoord van je Apple ID in en volg de instructies op het scherm. Op je Mac kun je de Sleutelhanger in- en uitschakelen via Systeemvoorkeuren / iCloud / Sleutelhanger. Via Opties kun je desgewenst de beveiligingscode of het controlenummer wijzigen. Zorg natuurlijk wel dat je een toegangscode en/of goed wachtwoord gebruikt op het apparaat waarop je dit inschakelt! Als je je Apple-apparaat verliest hebben anderen anders wel erg gemakkelijk toegang tot jouw accounts.
Tip 05: Wachtwoordkluis
Via Configuratiescherm / Gebruikersaccounts / Referentiebeheer kun je in Windows 10 je aanmeldgegevens beheren. Er bestaat uiteraard ook software van derden die je helpt om je wachtwoorden te beheren. Zogenoemde wachtwoordmanagers doen dienst als een virtuele kluis: een goed beschermde plek waar al je wachtwoorden centraal bewaard worden.
Om toegang te krijgen moet je één sterk hoofdwachtwoord instellen en dat vervolgens goed onthouden. Een eerste interessante wachtwoordmanager is KeePass. Dat is niet de meest uitgebreide tool, maar hij werkt wel erg gebruiksvriendelijk en laagdrempelig. Het is openbronsoftware en dus volledig gratis. De software is uitsluitend officieel ondersteund voor Windows, maar je vindt op de website van de fabrikant ook aangepaste versies voor Mac, Linux en mobiele besturingssystemen. Je kunt heel eenvoudig wachtwoorden genereren en vervolgens logins en wachtwoorden onderverdelen in groepen. De database met wachtwoorden wordt lokaal (op je eigen computer) opgeslagen en versleuteld.
Een andere populaire wachtwoordmanager is Dashlane. De pluspunten van deze freeware? Dashlane biedt ondersteuning voor tweestapsverificatie en biedt je de mogelijkheid om wachtwoorden in noodsituaties te delen met je partner, zoon, dochter of ouders. Nog een andere troef is dat je in één keer een reeks wachtwoorden kunt wijzigen. De tool is gratis te gebruiken op Windows, OS X, Android en iOS en er zijn plug-ins beschikbaar voor alle bekende browsers. De premiumversie (40 dollar per jaar) biedt functies zoals synchronisatie van je wachtwoorden op verschillende toestellen, een account-back-up en online toegang tot je wachtwoorden.
Een derde betrouwbare toepassing is 1Password. Deze software kun je niet alleen volledig lokaal gebruiken, maar ook synchroniseren via het web en op die manier op al je apparaten (Windows, Mac OS X, iOS en Android) gebruiken. Net zoals bij Dashlane zijn er plug-ins beschikbaar voor de vier populairste browsers. Let wel, deze software is niet gratis. Je kunt wel een probeerversie installeren, daarna betaal je per besturingssysteem waarop je het wilt gebruiken een flink bedrag: 50 dollar (ca. 46 euro) voor de Windows- of Mac-versie en rond de 10 dollar (ca 9,20 euro) voor iOS of Android.
Tip 05 Een troef van 1Password is dat de tool op allerlei besturingssystemen werkt.
Tip 06: Al gehackt?
Regelmatig worden grote databestanden met logins en wachtwoorden gehackt. Er verschijnt dan wel een bericht in de media en in het beste geval krijg je een e-mail van de getroffen dienst met extra uitleg en de vraag om je wachtwoord te veranderen. Gelukkig is er ook deze website. Ene Troy Hunt brengt op die website een overzicht van gestolen databases. Het beste nieuws? Jij kunt in de database opzoeken of ook jouw gegevens gestolen zijn. Je kunt checken op gebruikersnaam of e-mailadres. Sterker nog: het is zelfs mogelijk om een notificatie te ontvangen zodra het tijd is om je gegevens te wijzigen.
Tip 07: In de cloud
Naast wachtwoordmanagers die lokaal op jouw machine draaien, bestaan er ook verschillende diensten die in de cloud werken. Het voordeel van zo'n tool in de browser is dat ie op elk apparaat beschikbaar is. Het gebruiksvriendelijke LastPass is een bekend voorbeeld. Deze dienst bestaat al verschillende jaren en heeft een grote schare gebruikers. Nadat je een account hebt aangemaakt via de website en een hoofdwachtwoord ingesteld hebt, stop je alle wachtwoorden in een versleutelde kluis die met 256bit-AES-encryptie versleuteld wordt. In de gratis versie zit een wachtwoordgenerator en een automatische aanvulfunctie. Bovendien kun je tweestapsverificatie instellen. Wil je nog meer? Voor een jaarlijkse bijdrage van 12 dollar krijg je een gedeelde familiemap en kun je onbeperkt meerdere apparaten synchroniseren.
Een ander gratis voorbeeld van een beheerder in de cloud is Norton Identity Safe. Ook met deze tool van Symantec kun je na een eenvoudige registratie je wachtwoorden op een veilige plek in de cloud bewaren.
Tip 08: Nabestaanden
We hebben in een andere tip al uitgelegd dat het erg onverstandig is om je wachtwoorden ergens neer te pennen (of ze digitaal in één of ander document te bewaren). Wil je je belangrijkste wachtwoorden toch met iemand delen voor in noodsituaties? Dat zou bijvoorbeeld kunnen via een notitieboekje dat je in een fysieke (bank)kluis legt. Heel wat mensen kiezen ervoor om een Excel-bestand aan te maken en dat bestand vervolgens zelf te beveiligen met een hoofdwachtwoord. Om zo'n bestand in Excel 2016 te versleutelen ga je simpelweg naar Bestand / Info / Werkmap beveiligen / Versleutelen met wachtwoord (Windows) of Bestand / Wachtwoorden (Mac). Vervolgens krijg je een klein venster te zien waarin je een wachtwoord kunt aanmaken. Bevestig de wijzigingen met OK en sla het bestand op je computer of een aparte usb-stick of externe schijf op.
Tip 08 In een vingerknip beveilig je een Excel-bestand met een wachtwoord.
Einde van het wachtwoord in zicht?
Heel wat analisten voorspellen dat het klassieke, enkelvoudige wachtwoord geen lang leven meer beschoren is. Steeds meer apparaten zijn immers uitgerust met een vingerafdruksensor en ook irisscanners en camera's met gezichtsherkenning zijn aan een opmars bezig. Zelfs stemherkenning zou een mogelijkheid kunnen zijn. In combinatie met een pincode zijn oplossingen zoals Touch ID en Windows Hello stukken sterker dan een klassiek wachtwoord.