Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.

Waarom G=u7!R9-*kO0x)pz17A+ niet altijd een slim wachtwoord is

Honderd. Zo veel wachtwoorden heeft de gemiddelde mens volgens onderzoek van wachtwoordenbeheerder NordPass. En zelfs al hebt u er maar tien, die in uw hoofd stockeren is een pittige uitdaging. Zeker als u sterke wachtwoorden kiest. Wat zijn handige en veilige oplossingen?

Van sociale media en bol.com tot het ziekenfonds, de clouddienst of uw onlinebroker: voor al die accounts hebt u een wachtwoord nodig. Liefst een lang met letters (kapitalen en kleine letters), cijfers en vreemde tekens. Bovendien is het slim om voor elk account telkens een ander sterk wachtwoord te gebruiken. G=u7!R9-*kO0x)pz17A+ mag dan wel een robuust wachtwoord zijn, als het uw enige wachtwoord is, geeft u een hacker meteen een loper om al uw accounts te ontgrendelen.

Wachtwoordenkluis

Een wereld zonder wachtwoorden zou - hoe ironisch het ook klinkt - veel veiliger zijn.

Uw honderd sterke wachtwoorden op een briefje op de achterkant van uw toetsenbord plakken? Dat is niet waterdicht, want ze kunnen verloren gaan bij brand, inbraak, …. En het is ook niet handig op reis. U slaat het lijstje op uw computer op? Dat houdt evenzeer risico’s in.

Daarom is het slim om wachtwoorden op te slaan in een wachtwoordenkluis of wachtwoordenmanager, zoals Lastpass, KeePass, 1Password en Dashlane. Eén sterk wachtwoord volstaat om de digitale kluis met alle wachtwoorden te ontgrendelen. Zodra u de toepassing hebt geïnstalleerd en een account hebt aangemaakt, kunt u meteen aan de slag.

Wachtwoorden opslaan is meestal niet de enige functie van zo’n wachtwoordmanager. De meeste hebben ook een generator die sterke wachtwoorden aanmaakt. U kunt in zo’n digitale kluis ook de gegevens van uw bankkaarten opslaan.

Vertrouwenspersoon

Daarnaast bieden sommige wachtwoordkluizen ook de mogelijkheid om een vertrouwenspersoon aan te stellen die toegang kan krijgen tot uw wachtwoordkluis. U voert dan de contactgegevens in van uw vertrouwenspersoon, die vervolgens een melding ontvangt. Als er iets met u gebeurt, kan uw vertrouwenspersoon online toegang tot uw kluis vragen.

Zodra uw vertrouwenspersoon de aanvraag stuurt, kunt u zelf nog toegang geven of weigeren. Reageert u niet binnen een bepaalde tijdspanne, bijvoorbeeld 48 uur? Dan krijgt uw vertrouwenspersoon toegang tot uw wachtwoordkluis.

Welke nadelen?

Een wachtwoordkluis is een handige oplossing, maar is niet 100 procent waterdicht. Als uw ‘master password’, dat toegang biedt tot de kluis, gekraakt of gelekt wordt, liggen al uw wachtwoorden in één beweging op straat. Daarom moet u een heel robuust wachtwoord voor uw kluis kiezen, en verandert u dat het best ook regelmatig. Sla uw ‘master password’ ook niet zelf op, maar voer het elke keer opnieuw in. Ander minpunt: de meeste wachtwoordmanagers werken alleen met websites, ze kunnen u bijvoorbeeld niet aanmelden op uw computer.

Als er iets met u gebeurt, kan uw vertrouwenspersoon online toegang tot uw wachtwoordenkluis vragen.

Wie op zeker wilt spelen, beveiligt zijn wachtwoordkluis met tweefactorauthenticatie. Hierbij maakt u gebruik van een wachtwoord in combinatie met uw smartphone. In de eerste stap logt u met uw wachtwoord in bij uw kluis. In de tweede stap ontvangt u een eenmalige code op uw smartphone. Die code moet u op uw account invullen om te kunnen inloggen.

Naast een code kan inloggen vaak ook met een vingerafdruk of gezichtsherkenning. Terwijl de basisversies van wachtwoordkluizen soms gratis zijn, betaalt u voor deze feature meestal een extraatje.

Een toekomst zonder wachtwoorden?

Wachtwoorden zijn goud waard voor oplichters en cybercriminelen. Volgens het World Economic Forum (WEF) houdt 80 procent van de wereldwijde cybercriminaliteit verband met misbruik van wachtwoorden. Een wereld zonder wachtwoorden zou - hoe ironisch het ook klinkt - veel veiliger zijn. Daarom hield het WEF*  vorig jaar nog een pleidooi voor een toekomst zonder wachtwoorden.

Die race om het wachtwoord te vervangen is ondertussen volop bezig. Biometrische beveiliging hoort bij de meest onderzochte oplossingen: inloggen met een vingerafdruk of gezichtsherkenning bijvoorbeeld. Vandaag wordt die technologie al gebruikt om smartphones en laptops te ontgrendelen, maar ook voor gebouwen en auto’s. En wellicht is inloggen bij uw ziekenfonds of onlinesupermarkt met een vingerafdruk ook geen verre toekomstmuziek meer.

*bron: https://www.weforum.org/press/2020/01/forgotten-your-password-not-having-one-will-make-you-safer-says-world-economic-forum/

Lees verder

Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.