Wat kunt u verkeerd doen met uw wachtwoorden?
Te mijden fouten
1. Persoonlijke info in uw wachtwoord zetten. Het is niet eenvoudig om voor iedere nieuwe website waar u zich registreert een nieuw wachtwoord te bedenken dat ook nog gemakkelijk te onthouden is. De verleiding is dus groot om in het wachtwoord persoonlijke info op te nemen (de naam van uw kind, uw eigen geboortedatum, …). Dat soort info is echter gemakkelijker te achterhalen dan u denkt, dus iemand kan dat gebruiken om uw wachtwoord te raden. Bovendien is elk wachtwoord dat een echt woord, een bestaande plaatsnaam of een veelgebruikt getal (‘12345’) bevat, heel gemakkelijk en snel te kraken met ‘kraaksoftware’.
2. Voor de hand liggende wachtwoorden maken. Veel mensen passen het trucje toe om letters, cijfers en symbolen te gebruiken die naast elkaar op een toetsenbord staan (bv. ‘qsdfghjklm’ of ‘1a2z3e4r5t’). Ze redeneren dat dit een willekeurig wachtwoord creëert dat toch gemakkelijk te onthouden is. Kraaksoftware kent dat trucje natuurlijk ook, dus die combinaties worden zeker eerst uitgeprobeerd.
3. Wachtwoorden veel te lang gebruiken. Jarenlang hetzelfde wachtwoord gebruiken is gemakkelijk. Helaas vinden datalekken steeds vaker plaats en kan uw wachtwoord daar ook tussen zitten. Zeker als u datzelfde wachtwoord op verschillende plaatsen gebruikt, loopt u dan meteen een groot risico. Maak er dus een gewoonte van om minstens eenmaal per jaar uw wachtwoorden te vernieuwen, zeker voor belangrijke sites zoals uw Gmail.
4. Wachtwoorden onveilig bewaren. Als u een heleboel wachtwoorden moet onthouden, komt u al snel in de verleiding om die ergens digitaal op te slaan, bv. in een tekst- of Excelbestand. Dat is allesbehalve veilig, want wie dat bestand te pakken krijgt, is meteen met al uw wachtwoorden weg. Versleutel dus op zijn minst dat bestand.
Gebruik een wachtwoordmanager
Als u een wachtwoordmanager gebruikt, kunt u alle bovenstaande fouten vermijden. Gebruik ofwel de ingebouwde wachtwoordmanager van uw browser (Edge, Chrome), ofwel een aparte gratis wachtwoordmanager zoals Bitwarden ( https://bitwarden.com ) als u op meerdere toestellen en in meerdere apps wilt kunnen inloggen.
Zo’n wachtwoordmanager helpt u bij het aanmaken van sterke wachtwoorden en onthoudt ze voor u. Als u toch een eigen wachtwoord aanmaakt, zal u gewaarschuwd worden als dat gevonden werd in een datalek. Al uw wachtwoorden worden beveiligd opgeslagen en u kunt steeds een overzicht krijgen van alle websites waar u geregistreerd bent. Als u een wachtwoord voor een website wilt vernieuwen, gaat u naar de webpagina waar u uw wachtwoord kunt veranderen en laat u door uw wachtwoordmanager meteen een nieuw sterk wachtwoord suggereren en bijhouden.
Gebruik betere alternatieven
De beste oplossing bestaat erin helemaal af te zien van klassieke wachtwoorden en – op de websites waar dit al mogelijk is – gebruik te maken van tweefactorauthenticatie of van de nieuwe techniek van toegangssleutels (zie eerdere artikels). Die werken perfect samen met het gebruik van een wachtwoordmanager, dus voor de websites die dit nog niet ondersteunen, blijft u wachtwoorden gebruiken.
Bepaal uw profiel om dit en vele andere adviezen te ontgrendelen.