Ik word gek van al die wachtwoorden!

We hebben er allemaal mee te maken: online wachtwoorden. Je gebruikt 123456 als wachtwoord of je geboortedatum. En, als je heel inventief bent, 'w31kom'. Of erger nog: je gebruikt hetzelfde wachtwoord voor meerdere sites en apps. Niets om je voor te schamen. Je bent niet de enige die van simpel houdt: Facebookbaas Marc Zuckerberg gebruikte het nogal suboptimale wachtwoord Dadada voor verschillende social media-accounts, bleek vorig jaar nadat zijn accounts waren gehackt.

Dit is meteen de belangrijkste tip: gebruik unieke wachtwoorden. Het systeem van gebruikersnaam en wachtwoord nog uit de oertijd van internet, toen mensen nog niet veel accounts hadden. Dat is nu geheel anders. Webwinkels, social media, reissites, nieuwssites, banken: voor alles is een inlog nodig. De consument wordt er gek van.

Via het LinkedIn-wachtwoord kom je meestal zonder al te veel moeite in iemands mail. En zo kom je van het een in het ander

Het resultaat: eenvoudig te raden wachtwoorden. Het is een illusie te denken dat mensen overal een uniek wachtwoord voor gebruiken. Dat doen ze gewoon niet. Maar wat kan de consument dan wél doen? Eerst maar eens twee hardnekkige misverstanden uit de wereld helpen, die ook door systeembeheerders in stand worden gehouden. De eerste is de vaak opgelegde verplichting minstens één bijzonder teken, hoofdletters en cijfer te gebruiken. Totaal achterhaald. Wat doen mensen namelijk? Ze veranderen de 'e' in een '3' of de 'i' in een 1. Hackers lachen daar om. Het is 'schijnveiligheid.'

Misverstand 2: verander uw wachtwoord zo vaak mogelijk. De ict-afdelingen van bedrijven en banken stellen dit vaak verplicht. Dit slaat echt nergens op. Alleen als er aanwijzingen zijn dat een wachtwoord niet meer veilig is, moet je het veranderen. Het kan zelfs kwaad, want mensen worden murw van al die verplichte veranderingen. Dus wat doet de gemiddelde internetter? Hij maakt van welkom01 gewoon welkom02. Ook hier leidt het goedbedoelde advies aan de consument dus weer tot schijnveiligheid.

Tips voor meer veiligheid



Maak het wachtwoord zo lang mogelijk
Het enige wat telt is lengte. Moeilijk te onthouden? Hoeft echt niet. Gebruik gewoon een zin. De eerste regels van een liedje bijvoorbeeld. Een wachtwoord als 'hijstaatindesneeuwaandepoortvandestad' is bijzonder lastig te kraken. Het enige probleem is dat sommige sites bizar genoeg juist een limiet stellen aan het maximaal aantal tekens.

Gebruik een wachtwoordmanager
Lastig te onthouden? Overweeg dan een zogenoemde wachtwoordmanager die voor u al die verschillende wachtwoorden beheert of zelfs nieuwe genereert. Zorg er wel voor dat uw hoofdwachtwoord heel, heel veilig is (zie tip 1). Goede en betrouwbare wachtwoordmanagers zijn 1Password of Lastpass.

Extra controle naast wachtwoord
Gebruik waar het kan zogenoemde tweetrapsauthenticatie. Je moet dan naast een wachtwoord nog een extra controlemiddel toevoegen dat naar uw mobiel wordt gestuurd, bijvoorbeeld een code. Banken gebruiken dit al langer, maar ook Apple, Google en andere bedrijven bieden deze extra veiligheid aan. Meer gedoe, maar een stuk veiliger.

Gebruik zo veel mogelijk unieke wachtwoorden voor alle sites en apps die u gebruikt

Vingerafdrukherkenning en irisscan
Biometrische controle: de vingerafdruk en de irisscan. Moderne mobieltjes ondersteunen deze beveiligingsmethodes steeds vaker. Apps (bijvoorbeeld die van uw bank) kunnen dan geopend worden met uw unieke vingerafdruk. Wel zo veilig.

Veel verschillende wachtwoorden
Gebruik zo veel mogelijk unieke wachtwoorden voor alle sites en apps die u gebruikt. Zeker voor die sites waarvan je echt niet wilt dat onbevoegden er binnenkomen.

Richard Lemon
Richard Lemon

Leeft in Chrome en Sublime Text. Trotse vader van een tweeling. Doet er alles aan om elke pixel op z'n juiste plaats te krijgen. Gecertificeerd binge-watcher. Fan van de voetballers uit 010.