Een veilig wachtwoord? Geen overbodige luxe!
Een alsmaar groeiend deel van ons leven bevindt zich online. Onze persoonlijke foto’s, sociale media, bankgegevens, websites, de documentatie van onze bedrijven, …
Je zou geen betere redenen kunnen bedenken om deze digitale kostbaarheden veilig te houden via een waterdicht wachtwoord. Toch lachen veel mensen dit nog te vaak weg!
Daarom geven de Yoolsies hier graag wat tips mee over een goede wachtwoord-hygiëne.
Maak het origineel en uniek
Ga niet voor snel of makkelijk. Het kan misschien leuk en handig lijken om als wachtwoord “starwars” te kiezen na de filmmarathon van vorig weekend, maar een hacker heeft dit soort wachtwoord binnen de kortste keren gekraakt.
Kies liever een origineel en vooral uniek wachtwoord dat bij voorkeur niet terug te vinden is op het lijstje van “slechtste wachtwoorden ter wereld”.
Deze lijsten zijn makkelijk te vinden op het internet. Een hacker gaat zo’n lijst combineren met een lijst van e-mailadressen. Op die manier kunnen ze makkelijk toegang krijgen tot jouw gegevens.
Maak het lang
Een lang wachtwoord dat je makkelijk kan onthouden? Het bestaat en wordt ‘een wachtzin’ genoemd.
Een wachtzin is, zoals de naam al doet vermoeden, een zin die je makkelijk kan onthouden en die je gebruikt als wachtwoord. Dit kan een kinderrijmpje zijn, een grappige quote,.. alles wat voldoet aan het aantal verwachte tekens. Is je zin te lang? probeer dan om enkel de eerste of tweede letter van elk woord te gebruiken. Voeg hier nog een nummer aan toe (een huisnummer, rugnummer van je favoriete voetballer…) en om het extra veilig te maken, een symbool. Op deze manier creëer je een uniek, waterdicht wachtwoord dat moeilijk te kraken is, maar je makkelijk kan onthouden.
Een voorbeeld: Yditw*90. Het ziet er een ingewikkeld wachtwoord uit, niet? Maar het is makkelijk te onthouden! De zin is: Yools dat is top webdesign, gevolgd door een sterretje en mijn geboortejaar. Handig!
Hackers gebruiken niet alleen lijsten van veel voorkomende wachtwoorden om accounts te hacken, ze ontfutselenvaak ook gegevens uit datalekken. Gebruik je maar één wachtwoord voor al je accounts, dan mag het nog zo origineel, uniek en lang zijn, als je het overal gebruikt dan hebben diezelfde hackers na een datalek opeens toegang tot al jouw accounts.
Maak dus een uniek wachtwoord voor elke account. Te veel werk? Maak dan minstens één variatie per website. Om het voorbeeld van hierboven te gebruiken: vul het wachtwoord Yditw*90 aan met extra letters, bijvoorbeeld Yditw*90FF voor Facebook.
Maak goede afspraken
Als jij niet de enige gebruiker bent van een account, dan kan dit extra gevaren met zich meebrengen voor de beveiliging van dat account.. Soms kan je niet anders dan wachtwoorden delen met je collega’s. Het is belangrijk hier goede afspraken over te maken.
Maak een wachtwoordkluis aan of een versleuteld document waar al deze wachtwoorden staan opgeslagen. Stel iemand aan die deze wachtwoorden actueel houdt en wij je collega’s erop om het hoofdwachtwoord nergens (onveilig) te bewaren.
Help! Ik heb een slecht geheugen!
Een apart wachtwoord voor elke site, lange zinnen, cijfers, letters, speciale tekens, … Ik hoor sommigen onder jullie al zuchten. “Hoe ga ik dat allemaal onthouden?!”
Niet gevreesd. Er zijn heel wat (online) hulpmiddelen die je helpen om al je wachtwoorden veilig te houden. Hieronder licht ik er eentje toe, maar als je eens googelt naar “wachtwoordkluis” beland je ongetwijfeld bij een paar prima alternatieven.
Wat je zeker niet mag doen is je wachtwoorden bijhouden in je notities op je smartphone, je mailbox of in een onbeveiligd document op je bureaublad of een post-it die aan je bureau hangt (dat lijkt me logisch).
Lastpass & 1Password
Lastpass en 1Password zijn zogenaamde wachtwoordkluizen. Je kan er al je verschillende wachtwoorden veilig bewaren en beveiligen met één hoofdwachtwoord.
Naast deze functie vullen Lastpass en 1Password ook nog eens automatisch je wachtwoorden aan in je browser, kijken ze of je wachtwoorden sterk genoeg zijn en geven ze je de optie om per website een nieuw, sterk wachtwoord te genereren.
Bij Yools gebruiken wij steevast Lastpass om al onze wachtwoorden veilig te bewaren. Zo zijn onze hoofden vrij voor het betere werk!
Ga na of je al gehackt bent in het verleden
Met de gratis service have I been pwned kan je verifiëren of je gebruikersnaam en wachtwoord ooit gehackt zijn. Voer simpelweg je emailadres in en de tool zegt je welke websites je gegevens gelekt hebben. De tool kent niet alle gehackte websites maar heeft een vrij grote database.
Als de tool aangeeft dat je account op een bepaalde website gehackt is geweest, wijzig dan meteen je wachtwoord voor deze account en voor alle andere accounts waarbij je hetzelfde wachtwoord gebruikt.
