Publicatie:Wachtwoordbeheer
Zowel in je privé- als beroepsleven heb je voor de computersystemen en websites die je gebruikt vaak een wachtwoord nodig. Omdat het gebruik van wachtwoorden ernstige veiligheidsrisico’s impliceert, is een goed wachtwoordbeheer belangrijk. De basisvereiste daarbij is het gebruik van sterke en veilige wachtwoorden.
Titel | Wachtwoordbeheer (Voorkeurstitel) |
Locatie | META nummer 2018/8 |
Uitgever | |
Jaar van uitgave | 2018 |
Rechten | CC-BY-SA |
Persistent ID |
introductie | tekst |
Auteur
Lode Scheers (PACKED vzw)
Wachtwoordbeheer
Zowel in je privé- als beroepsleven heb je voor de computersystemen en websites die je gebruikt vaak een wachtwoord nodig. Omdat het gebruik van wachtwoorden ernstige veiligheidsrisico’s impliceert, is een goed wachtwoordbeheer belangrijk. De basisvereiste daarbij is het gebruik van sterke en veilige wachtwoorden.
Handige tips voor de aanmaak van wachtwoorden
De webpagina https://www.safeonweb.be/nl/gebruik-sterke-wachtwoorden geeft een reeks handige tips voor de aanmaak van sterke en veilige wachtwoorden. Wat je zeker moet doen, is
- hoofdletters, kleine letters, cijfers, symbolen en leestekens combineren;
- een lang wachtwoord van minstens dertien karakters gebruiken.
Wat je zeker niet mag doen, is
- een voorspelbaar wachtwoord gebruiken;
- voor elke account hetzelfde wachtwoord gebruiken;
- je wachtwoorden delen;
- je wachtwoorden zichtbaar bewaren;
- hetzelfde wachtwoord jarenlang blijven gebruiken;
- ‘geheime vragen’ gebruiken.
Wachtwoordmanager
Als je die regels volgt, heb je voor elke website en service een uniek en lang wachtwoord dat bestaat hoofdletters, kleine letters, nummers en een leesteken. Spijtig genoeg is het in de praktijk zeer moeilijk om al die verschillende wachtwoorden te onthouden. Maar dat kun je opvangen door een zogenaamde password manager of wachtwoordkluis te gebruiken. Die maken op hun beurt echter ook gebruik van een wachtwoord. Zeker die hoofdsleutel moet een sterk en veilig wachtwoord zijn.
Hoofdsleutels
Een hoofdsleutel verzinnen die niet alleen sterk en veilig maar ook gemakkelijk te onthouden is, wordt eenvoudig als je gebruik maakt van gezegdes, spreekwoorden of weerspreuken. Kies een zin van minimum acht woorden. Neem de eerste letter van elk woord, en maak van een letter in je wachtwoord (bv. de eerste) een hoofdletter. Voeg er vervolgens minimaal vier cijfers en een leesteken aan toe. Zo bekom je het minimum van dertien karakters. De combinatie van het spreekwoord Als men van de duivel spreekt, trapt men op zijn staart met het cijfer ‘1605’ en het leesteken ‘!’ levert bijvoorbeeld het wachtwoord ‘Amvddstmozs1605!’ op. Bij de keuze van het wachtwoord, zijn de enige belangrijke criteria voldoende lengte, en het gebruik van hoofdletters, kleine letters, cijfers, symbolen en leestekens. Het is nog beter als je een zin gebruikt in combinatie met cijfers en leesteken(s), maar dat is minder snel in gebruik. Als je zeker wil zijn dat je wachtwoord sterk en veilig is, test het dan uit op de website https://howsecureismypassword.net/.
Verschillende types wachtwoordmanagers
Er bestaan verschillende types password managers of wachtwoordkluizen, maar ze doen allemaal hetzelfde: je wachtwoorden doorzoekbaar maken en beschermen. Er bestaan hardwarematige wachtwoordmanager, softwarematige wachtwoordmanagers en online wachtwoordmanagers. Hardwarematige wachtwoordmanagers hebben de vorm van een USB-stick, die als fysieke sleutel dient. Bij softwarematige wachtwoordmanagers en online wachtwoordmanagers vervult een hoofdwachtwoord de rol van sleutel bij de beveiliging van je wachtwoordendatabank. De meeste wachtwoordmanagers zijn in staat om willekeurige complexe wachtwoorden te genereren. Elk type wachtwoordmanager heeft zijn eigen voor- en nadelen. Weeg die tegen elkaar af wanneer je beslist welke wachtwoordmanager je zult gebruiken.
Verificatie in twee stappen
Overweeg ook om een verificatie in twee stappen in te stellen op je wachtwoordkluis. Dergelijke verificatie vereist dat je naast je hoofdsleutel ook een unieke korte code ingeeft die je toegestuurd wordt via sms of e-mail. Die code is niet alleen uniek, maar ook slechts voor een beperkte tijd geldig. Zeker in het geval van online wachtwoordmanagers is die extra beveiliging geen overbodige luxe.