Jessica Heijmans
Jessica Heijmans Nieuws 28 jul 2017 / 12:42 uur

Wachtwoord onthouden? Zo doe je dat (niet)

De politie geeft op basis van een database met meer dan zestigduizend e-mailadressen burgers zelf de mogelijkheid om te checken of ze gehackt zijn. Maar wat doe je als blijkt dat jouw e-mailadres in verkeerde handen is? Een veelvoorkomend advies is het (regelmatig) vervangen van je wachtwoord.

Met een stortvloed aan wachtwoorden, is het echter makkelijk om er zomaar eentje te vergeten. Dus hoe onthoud je al die verschillende wachtwoorden?

Om te beginnen, wat is een sterk wachtwoord eigenlijk? „Een wachtwoord dat voldoende lang en ingewikkeld is, met verschillende karakters (A tot en met Z), hoofdletters, getallen, het liefst met vreemde tekens en eigenlijk ook 20 karakters lang”, vertelt cybersecurity-expert Elmer Lastdrager. Niet makkelijk om te onthouden dus. Op Facebook vroegen wij onze Metro-lezers hoe zij dit aanpakken. Met Lastdrager zijn wij alle antwoorden langsgegaan om te bekijken wat de slimste optie is.

Eén wachtwoord

Het is de populairste optie bij de Metro-lezers die hebben gestemd op onze Facebookpagina: ‘Ik heb genoeg aan één wachtwoord’. Maar of het slim is? „Dat is superslecht”, vertelt cybersecurity-expert Elmer Lastdrager. „Als een website wordt gehackt, dan liggen alle gebruikersnamen en wachtwoorden op straat. Als jij dan maar één wachtwoord gebruikt, en dus dezelfde voor andere websites, dan kunnen mensen heel makkelijk jouw wachtwoord gebruiken.” Het resultaat? Je geeft je online-identiteit prijs.

Op een briefje

Gelukkig geven de Metro-lezers aan het niet zo vaak te doen, maar een briefje naast de computer – of ergens verstopt – komt nog steeds veel voor. „Wat moet ik daar van zeggen”, grapt Lastdrager. „Op het moment dat iemand fysiek toegang heeft tot bijvoorbeeld je kantoor of door het raam een foto kan maken, dan is het wachtwoord bekend.” Laten we deze optie dus maar doorstrepen.

Wachtwoordmanager

Ongeveer een vijfde van de lezers geeft aan een wachwoordmanager te gebruiken. Dit is een programma dat sterke wachtwoorden voor je genereert en opslaat. Voorbeelden zijn KeePass, 1Password, Dashlane en LastPass. „Een wachtwoordmanager gebruiken is een van de beste dingen die je kunt doen”, meent Lastdrager. „Het voordeel is dat het ingewikkelde wachtwoorden maakt, die jij nooit hoeft te onthouden. Je hebt zelf maar één wachtwoord nodig, de rest onthoudt hij.” Natuurlijk varieert de veiligheid (en gebruiksvriendelijkheid) wel per programma. „Bij 1Password is het bekend dat de makers zelf ook niet bij de gegevens kunnen, alleen jij als gebruiker. KeePass slaat dan weer op je eigen computer op, en alleen daar staan je data dus.”

Een simpel wachtwoord

Keer op keer blijkt dat 123456, of een variatie hierop, de nummer 1-positie in de lijst met populairste wachtwoorden inneemt. Wel zo makkelijk, maar veilig? Nee dat niet. „Als mensen proberen in te loggen, is dat een van de eerste dingen die ze proberen. Het nut van een wachtwoord is dan weg.” Is de naam van je kat dan wel een goed idee? „Dat werkt alleen als de hacker iemand is die jou totaal niet kent, maar zelfs dan zijn het vaak bekende namen als Fluffy, dus dat valt alsnog af te raden.”

Opslaan in internetbrowser

Bij veel internetbrowsers hebben gebruikers de mogelijkheid om hun wachtwoorden te laten onthouden. De volgende keer dat je een site bezoekt, hoef je dan niet meer na te denken over je gegevens. „Het is een goed tussenalternatief”, meent Lastdrager. „Je kunt het zien als een ‘lightversie’ van een wachtwoordmanager.” Maar, zo stelt de cybersecurity-expert, dat zegt niets over de kwaliteit van je wachtwoord. Bovendien verplaats je het probleem op deze manier: „Als iemand op je computer kan, kan diegene wel bij de wachtwoorden.”

Wat is jouw truc?

Ongeveer een kwart van de lezers stelt gebruik te maken van een ander trucje. Zo wordt er gesproken over versleutelde bestanden en gesuggereerd om een combinatie te maken waarbij een deel variabel is. „Het probleem hiermee is dat als een van die wachtwoorden uitlekt, mensen de rest kunnen beredeneren. Stel dat je een ingewikkeld wachtwoord hebt, maar steeds afsluit met apenstaartje en dan de naam van de site, dan hoeft iemand dat maar door te hebben, en het is ook gebeurd.”

Wat is het advies van de cybersecurity-expert zelf eigenlijk? „Gebruik een wachtwoordmanager en bedenk een moeilijk wachtwoord om toegang te krijgen. Het programma maakt de rest automatisch aan, en dan ben je van het probleem af”, stelt Lastdrager. „Ik ken zelf maar één wachtwoord: dat van de manager.”

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reageer op artikel:
Wachtwoord onthouden? Zo doe je dat (niet)
Sluiten