Hoe onthoud ik mijn wachtwoorden?

Stappenplan wachtwoordbeleid

Iedereen heeft er wel eens last van; je hebt een account aangemaakt voor een bepaalde website/ applicatie en wilt weer inloggen, maar wat was nou ook alweer je wachtwoord..?

Doordat er tegenwoordig zoveel websites, accounts en apps zijn zien we soms door de bomen het bos niet meer. Omdat het veiliger is om voor iedere website en app een apart en uniek wachtwoord te gebruiken heb je algauw tientallen gebruikersnamen en wachtwoorden. Uiteraard kun je steeds je wachtwoord resetten om opnieuw in te loggen. Maar veel handiger is het gebruik van een digitale wachtwoord manager. Met een wachtwoord manager kun je gemakkelijk unieke en sterke wachtwoorden maken, gebruiken en onthouden.

Wachtwoord managers is dat wel veilig?

Wachtwoordmanagers zijn er in vele vormen (gratis en betaald, in de Cloud of op je computer geïnstalleerd). De allerbelangrijkste vraag die natuurlijk gelijk naar boven komt is: is dat wel veilig? Alles staat dan natuurlijk op één plek, en als die gehackt wordt… Een heel terecht punt. Een goede wachtwoordmanager voldoet daarom ook aan strenge criteria. Een van de belangrijkste criteria is dat de wachtwoordmanager de gebruikersnamen en wachtwoorden versleuteld opslaat zodat niemand (zelfs de wachtwoordmanager leverancier niet) er bij kan komen. Het grote voordeel is dat je slechts één (complex) wachtwoord en gebruikersnaam hoeft te onthouden. Alle andere gebruikersnamen en wachtwoorden kunnen door de wachtwoord manager gegenereerd worden, zijn sterk (complex) en uniek.

Wachtwoordmanagers hebben vaak de mogelijkheid om jouw inloggegevens in te voeren bij websites. Dit zorgt voor gebruiksgemak, omdat je dan niet handmatig je wachtwoord hoeft in te typen. Bovendien beschermt het je tegen de meeste phishing-aanvallen, omdat de wachtwoord manager alleen jouw gegevens invoert als de URL precies gelijk is aan dat wat je in de wachtwoordmanager hebt opgeslagen. Als een website-adres bijvoorbeeld niet correct is, zoals http://ing.banklogin.com (zou namelijk moeten zijn: https://mijn.ing.nl/login/), zal een wachtwoordmanager jouw ING-inloggegevens daar niet invoeren. Ook kun je een wachtwoordmanager gebruiken om notities op te slaan, zoals inlogcodes, geheime sleutels en antwoorden op geheime vragen.

Wat zijn goede wachtwoord managers?

Voorbeelden van goede wachtwoordmanagers zijn LastPass, 1Password, Dashlane en KeePass. Het grote voordeel van het gebruiken van een wachtwoordmanager ten opzichte van het opslaan van gebruikersnaam en wachtwoorden in je browser of bijvoorbeeld onder de software van je computer (zoals bijvoorbeeld met fingerprint) is dat de wachtwoord manager systeem onafhankelijk is. Je kunt op deze manier altijd, overal, met elk apparaat op een veilige manier bij al je complexe wachtwoorden komen. Dus ook wanneer je laptop of computer gestolen of kapot is.

Nog een stapje verder

Een extra maatregel om je account te beschermen is Multifactor Authenticatie (extra beveiliging via je mobiele telefoon). Met MFA heb je voor het inloggen niet alleen een gebruikersnaam en wachtwoord nodig, maar moet je de inlog ook altijd bevestigen met een code die je via je mobiel of tablet ontvangt. Hierdoor is deze manier van inloggen veiliger. Kijk voor meer informatie over Multifactor Authenticatie op onze website.

Tot slot

Wil je meer informatie en tips over ICT en veiligheid, kijk dan op onze website, houd onze LinkedIn pagina in de gaten of kom naar een van onze kennissessies over ICT & Veiligheid. Uiteraard kun je ook altijd contact opnemen met een van onze ICT specialisten. Wij helpen je graag verder!

Wil je aan de slag met een wachtwoordbeleid voor jouw organisatie? Download dan hier een stappenplan en ontwikkel je eigen wachtwoordbeleid!

Stappenplan wachtwoordbeleid

 

Blogbericht geschreven door:
Pieter van Woerden

Pieter van Woerden