Het komt vaak voor dat klanten ons vragen of wij enkele, of zelfs al hun wachtwoorden kunnen bewaren. Tegenwoordig is dat niet eens meer toegestaan.
Wel delen we graag met u enkele manieren om zelf uw wachtwoorden op een verantwoorde en veilige manier te bewaren. Tenslotte moet u voor bijna alles wat u online wilt doen een wachtwoord gebruiken. Vaak niet eens alleen op uw computer, maar ook op uw telefoon. Het maakt niet uit of dit nu voor onze email, bank, overheid, webshop, vakantieaanbieder of voor onze sociale media is, voor bijna alles wat we doen hebben we een wachtwoord nodig. Het is dan al heel snel erg verleidelijk om voor alles maar hetzelfde wachtwoord en inlognaam te gebruiken, maar dat is helemaal iets wat je eigenlijk nooit zou moeten willen doen. We nemen u graag mee in de moderne wereld van de wachtwoorden. Niet om u bang te maken of af te schrikken, maar juist wel om een stukje bewustwoording, realiteits zin en eigen verantwoordelijkheid.
-
Waarom is een sterk wachtwoord belangrijk?
Met een inlognaam en wachtwoord bescherm je gegevens (data) waarvan je eigenlijk niet wilt dat iemand anders die kan zien. Of het nu gaat om je vakantie boeking, wat je besteld hebt in een online winkel of gegevens die de overheid van je heeft, je wilt gewoon nooit dat iemand anders dan jezelf daarbij kan komen. Hiermee kan je indentiteitsfraude, valse bestellingen en nog veel meer naardigheid voorkomen. Gebruik geen makkelijk te herkennen en te onthouden wachtwoorden. Een hacker, dat is de algemene naam voor iemand uw online gegevens wil stelen, weet al heel snel wat uw email adres of login naam ergens van is. Bij makkelijk te raden wachtwoorden is het dan al snel gebeurd. Wekelijks kunt u hierover berichten zien in de krant of op TV. Wist u dat het meest gebruikte wachtwoord ‘123456’ is? Wachtwoorden zoals "welkom", "123456", "qwerty" en "wachtwoord" staan al jaren in de top 10 van meest gebruikte wachtwoorden. Een beetje hacker, en dat kunnen ook gewoon handige kinderen zijn, is in staat om deze wachtwoorden te ontdekken (kraken) binnen enkele minuten of zelfs in seconden. Bij een goed en sterk wachtwoord duurt dat allemaal veel langer, dan heeft de hacker er al snel veel minder zin in. Als je er maar lang genoeg de tijd voor neemt is uiteindelijk ieder wachtwoord te ontdekken. Hier zijn zelfs tegenwoordig speciale programma's voor. Hieronder staat een plaatje hoelang het tegenwoordig ongeveer duurt om een wachtwoord te ontdekken.
 |
-
Waarom u niet overal dezelfde wachtwoorden moet gebruiken.
Natuurlijk is het heel verleidelijk om gewoon voor al uw inlog namen en wachtwoorden de zelfde combinatie van gebruikersnaam en wachtwoord te gebruiken. "Makkelijker te onthouden, vergeet ik het tenminste niet, dit is hetzelfde als die van mijn dochter"; we hebben het allemaal al een keertje gehoort bij klanten en het is gevaarlijk om een wachtwoord meerdere keren te gebruiken. Veel applicaties of inlogsystemen vragen om een gebruikersnaam of een e-mailadres. Worden hierna deze gebruikersnaam of e-mailadres in combinatie met je wachtwoord van deze website gelekt, en dat hoeft echt niet uw schuld te zijn, dan is het voor een hacker heel eenvoudig om deze combinaties ook eens op wat andere websites te proberen en er vandoor te gaan met uw informatie. Als je overal een uniek, apart wachtwoord voor gebruikt, dan hebben hackers in het ergste geval, alleen toegang tot de dienst waarvan het wachtwoord is gelekt en zal de impact voor u vele malen kleiner zijn.
-
Waarom een lang wachtwoord beter is.
Zoals u in het plaatje hierboven al kunt zien, zal het langer duren om uw wachtwoord te kraken als het langer is. Hoe langer het wachtwoord, hoe moeilijker het te kraken is. Bij elk teken dat wordt toegevoegd komen er bijna 100 nieuwe mogelijkheden bij (26 kleine en hoofdletters = 52 +10 cijfers = 62 +34 leestekens = 96 mogelijkheden!). Met een goede combinatie van tien tekens kan het eeuwen duren voordat een wachtwoord gekraakt is. Gebruik je alleen tien kleine letters dan zijn daar maar maximaal één uur voor nodig. De technieken verbeteren ook dagelijks. Het is een dagelijkse wedstrijd tussen beveiligers en kwaadwillende om gegevens veilig te houden. U heeft vast ook wel eens van AI gehoord en de chips, computers en programma's worden elke week steeds beter. Als u dit plaatje ziet, zal het waarschijnlijk al wel sneller gaan. Met een langer wachtwoord, zeker in combinatie met cijfers en leestekens ben je er in ieder geval zeker van dat het veel langer zal duren voordat iemand erachter is. Langere wachtwoorden zijn echter ook moeilijker te onthouden voor mensen, zeker als daar ook nog leestekens bij zitten. Het gebruik van wachtwoordzinnen is daarom een advies dat wij als CloudEuropeNL altijd standaard geven. Het is namelijk voor u veel makkelijk te onthouden. Spreekwoorden en/of bekende uitspraken zijn wel taboe. Het is vrij zeker dat die ook al in wachtwoord databanken opgenomen zijn. Een goed voorbeeld is wel "IkGa200MeterLopen!" of een complexere variant hiervan "!kG@200M3t3rL0p3nV@nd@@g". Niet heel moeilijk te onthouden ( elke letter 'e' is een '3' geworden; elke 'a' een '@'; elke 'o' een '0' en de eerste 'i'is een '!'. Dit wordt direct al heel moeilijk om zomaar even te 'raden'! Andere voorbeelden zijn: "Mijn1eAutowaseenTrabantuit1980!" of "MijnKeukenisGroenenRoodmetwitteGootsteen@!" Denk er even over na en u verzint zelf ook zoiets. Wachtzinnen zijn alleen een optie op sites waarbij de maximale wachtwoord lengte dit toestaat, maar dat is tegenwoordig al heel normaal. Wij blijven er voorstander van dat ze zo moeilijk mogelijk moeten zijn en ook nog elke 5 á 7 jaar gewijzigd moeten worden. -
Wachtwoord Manager gebruiken.
Een wachtwoordmanager is een handige tool, meestal in de vorm van een programaatje, die al jouw inloggegevens veilig voor je beheert. Om toegang te krijgen tot de wachtwoordmanager, maak je gebruik van één hoofdwachtwoord of een makkelijk te onthouden wachtwoordzin, soms in combinatie met een certificaat. Het voordeel is dat je alleen dit wachtwoord of zin hoeft te onthouden en dat je alle moeilijke wachtwoorden certraal en doorzoekbaar bij de hand heb. Iedereen heeft al snel tussen de 25 en 160 accounts en wachtwoorden, dus dat wordt wel erg lastig, zeker als je niet dezelfde wilt gebruiken. De meeste wachtwoord oplossingen ondersteunen ook kopieëren en plakken van gegevens en zo wordt het heel makkelijk om voor elke website een ander zeer moeilijk wachtwoord te gebruiken. Daarnaast wil je er ook nog eens zeker van zijn dat je er altijd bij kan, ook als je een keert je laptop laat vallen en die volledig kapot is. Ook hier zijn oplossingen voor die wij als CloudEuropeNL graag met u doornemen. Er zijn zowel gratis, als betaalde wachtwoord managers beschikbaar. Als u niet goed overweg kan met de Engelse taal, is het wel zorg om op te letten of de oplossing ook in de Nederlandse taal beschikbaar is. Zomaar een paar namen zijn Keepass, Lastpass, Nordpass,Keeper, 1Password en F-SecureKey. Sommige daarvan vragen extra geld voor het gebruik op meerdere apparaten. Sommige internet providers leveren zelf ook dit soort diensten. Vaak kunt u dit niet meenemen als u naar een andere leverancier gaat. -
Wat is MFA / of 2FA Twee Factor Authenticatie?
Dit is een veel gestelde vraag die wij vaak krijgen. Steeds meer bedrijven en instanties gaan over op MFA (Multi Factor Authentication), gewoon omdat het vele malen veiliger is. U heeft al een complex wachtwoord, maar u wilt wel extra zekerheid door het toevoegen van een extra beveiligings laag via iets dat u als persoon bij u heeft. Het eerste is wat u weet (gebruikersnaam/wachtwoord), het tweede stukje is wat u heeft, bijvoorbeeld een telefoon, een App, een USB-token of een smart-card. Hier ontvangt u een extra beveiligings code (SMS) op. Het tweede stukje kan ook iets van uzelf zijn in de vorm van biometrische gegevens, zoals bijvoorbeeld een vingerafdruk of gezichtsherkenning. Een email is ook een vorm van MFA, maar veel minderveilig. Met alle Tweefactor Authenticaties gaat de veiligheid van uw inlog wel met sprongen omhoog en dit is dus in alle gevallen waar het mogelijk is, sterk aan te raden, ook al duurt het inloggen misschien 20 seconden langer. Uw eigen data veiligheid gaat tenslotte altijd voor! -
Waar moet ik nog meer voor oppassen?
Hier hebben we eigenlijk maar één goed antwoord op en dat is gewoon normaal uw verstand gebruiken. Klik nooit op linkjes waarvan u de afzender niet kent of vertrouwt. Ongemerkt zou een ander zomaar kunnen zien wat u typt en dan helpt zelfs het moeilijkste wachtwoord niet meer. In valse mailtjes zitten vaak type fouten of een rare zinsopbouw, gwoon direct verwijderen zoonder erop te klikken. In scherm of email berichten zit ook altijd een bepaalde urgentie (snel/spoed/ernstig/belangrijk). Dit is nooit het geval en zelfs een rode vlag. Zo proberen ze u minder te laten nadenken zodat u in het valletje trapt! Schrijf geen wachtwoorden op. Vroeg of laat gaat iemand die vinden en kunnen ze overal bij. Als iemand u opbelt namens een bank, de apotheek of de gemeente/overheid, direct ophangen! De bank zal dit namelijk nooit doen. Geef nooit je wachtwoord aan iemand, maar dat telt natuurlijk ook voor iemand die je pin-pas names de bank bij je wilt komen ophalen. Doe altijd aangifte bij de politie.
Bent u gerust gesteld door deze informatie? Daar zijn we dan blij mee. Heeft u belangstelling voor een wat brede presentatie over wachtwoorden, beveiliging en een demonstratie hoe dit allemaal werkt? U kunt hiervoor een afspraak maken via ons contactformulier, of ons een email sturen via