fbpx

Hoe maak en onthoud ik een sterk wachtwoord?

Geschatte leestijd: 4 minuten
Veel organisaties verplichten hun medewerkers tot het regelmatig wijzigen van hun wachtwoord. Dat leidt voor veel mensen tot frustratie: elke keer een nieuw w
achtwoord uit je hoofd leren is onhandig. Het gevolg is dat er voor een relatief makkelijk wachtwoord gekozen wordt of, erger nog, dat het op een post-it geschreven wordt en bij de computer wordt gelegd.
Lees ook onze tips in vorige nieuwsberichten over het voorkomen van datalekken en omgaan met internetfraude.

We helpen u graag om prettiger te werken!

Om te begrijpen waarom veel systeembeheerders het wijzigen van een wachtwoord afdwingen is het goed om te weten dat informatiebeveiligers en auditors hier op hameren. Procedures rondom informatiebeveiliging bevatten namelijk standaard een wachtwoordenbeleid en één van de richtlijnen is dat het wachtwoord regelmatig gewijzigd moet worden. Deze maatregel is ontstaan omdat veel organisaties data kwijt raakten of te kampen kregen met onbruikbare systemen omdat gebruikersnamen en wachtwoorden in handen van derden kwamen. Overigens is dit nu nog steeds het geval; nog steeds wordt er op grote schaal misbruik gemaakt van inloggegevens.

Waar voldoet een sterk wachtwoord aan?

  1. Een sterk wachtwoord mag geen makkelijk te raden persoonlijke informatie bevatten, zoals een naam, geboortedatum of onderdeel van de inlognaam.
  2. Hoe meer tekens, des te sterker het wachtwoord. Hoe langer het wachtwoord, hoe lastiger te kraken.
  3. Daarnaast wordt een sterk wachtwoord lastiger te kraken als  je cijfers, hoofdletters en speciale tekens (&, ?, #, !, %) toevoegt.
  4. Gebruik verschillende wachtwoorden voor elke website en dienst.
  5. Pas wachtwoorden minimaal 1 keer per jaar aan. Niet te vaak, want je moet het wel kunnen onthouden.

Hoe onthoud ik een sterk wachtwoord?
Een foefje!

Heb je moeite met het onthouden van zo’n willekeurig en moeilijk wachtwoord, bedenk een makkelijk te onthouden zin met minstens 1 getal. Bijvoorbeeld: Ik werk bij Philips en ben 51 jaar. Of: Nederland won maandag met 2-0 van Denemarken. Pak vervolgens van elk woord de eerste letter en het hele getal. Dan krijg je als wachtwoord: IwbPeb51j of Nwmm20vD.

Hoe onthoud ik verschillende wachtwoorden? Nog een foefje!

Je kunt deze wachtwoordzin als basis gebruiken en per account hier een variabel deel aan toevoegen. Het vaste deel hebben we hierboven beschreven. Het variabele deel kun je opbouwen door een manier om de naam van een dienst in het wachtwoord te verwerken, die door een hacker niet eenvoudig te zien is. Kies bijvoorbeeld altijd de tweede en één-na-laatste letter uit de naam: voor Facebook krijg je dan ‘ao’ en bij Tui ‘uu’. Deze letters gebruik je dan telkens op dezelfde plek in het vaste deel van je wachtwoord. In ons voorbeeld plakken ze we vooraan en daarmee wordt het complete wachtwoord voor Facebook aoIwbPeb51j en voor Tui uuIwbPeb51j.

Wachtwoorden opslaan in browser vaak onveilig

Kun of wil je je wachtwoorden niet onthouden, dan lijkt het onthouden door je internetbrowser een goed idee. Pas daarmee op, want alleen bij Firefox en Safari (Apple Keychain) zijn de wachtwoorden versleuteld opgeslagen. Mits je gebruikmaakt van het hoofdwachtwoord in de browser. In andere browsers kan kwaadaardige software wachtwoorden eenvoudig uitlezen. Alleen Apple KeyChain laat je met een hoofdwachtwoord ook wachtwoorden uitwisselen tussen verschillende apparaten. Daarmee komt het in de buurt van een volwaardige wachtwoordmanager. Dit werkt helaas alleen op Apple-apparaten met de Safari-browser.

Wachtwoordmanagers

Een wachtwoordmanager is een applicatie waarmee je al je wachtwoorden bewaart in een veilige digitale kluis. Zo kun je probleemloos lange en moeilijk te kraken wachtwoorden onthouden voor al je accounts. Keepass is zo’n handige applicatie die uw verschillende wachtwoorden veilig opslaat. Middels een ‘master’ wachtwoord kunt u bij al uw opgeslagen wachtwoorden in Keepass. Binnen The Sourcing Company gebruiken we deze applicatie naar tevredenheid. U kunt Keepass hier downloaden: http://keepass.info/download.html

Tweetrapsauthenticatie

Welke wachtwoordmethode je ook hanteert, tweetrapsauthenticatie maakt het veiliger. Naast je wachtwoord heb je een tweede middel nodig om je te identificeren. Denk aan een sms, een apparaatje of een telefoon-app die een code genereert, zoals de app MFA Authenticator van Microsoft of Google Authenticator. Op www.twofactorauth.org staat welke sites tweetrapsauthenticatie ondersteunen.

Geheime vraag

Bij het maken van een account kun je soms een ‘geheime vraag’ instellen. Met behulp van een door jou gegeven antwoord op een persoonlijke vraag kun je later het wachtwoord opnieuw instellen. Gebruik ook hier een moeilijker te raden antwoord, of verwerk tekens in je antwoord. Bijvoorbeeld: Wat is je geboorteplaats? “W03rd3n”.

Heeft u vragen over deze onderwerpen? Of kunnen wij u ergens mee helpen? Dit doen we graag!
Bel ons op 088-7711007 of mail naar servicedesk@thesourcingcompany.nl.

Deel deze post
Deel op facebook
Facebook
Deel op pinterest
Pinterest
Deel op linkedin
LinkedIn
Deel op whatsapp
WhatsApp

Altijd direct
Het laatste nieuws ontvangen?

Schrijf je in voor de nieuwsbrief!

The Sourcing Company maakt altijd en overal werken in de cloud voor al jouw werknemers mogelijk. Wij zoeken naar de best passende en grensverleggende ICT-oplossingen om je zorgeloos te kunnen laten werken.

© 2020 – The Sourcing Company – Alle rechten voorbehouden

Website ontwikkeling: Medialoods