Wachtwoorden! Om gek van te worden: stelregels en oplossingen.

Deel dit artikel
Facebook Twitter Google+ LinkedIn

Hoeveel wachtwoorden moet jij onthouden?

 

Met de stijgende digitalisering heb je voortaan quasi voor elke dienst een wachtwoord nodig.
Het is om gek van te worden.

 

De meeste mensen gebruiken steeds hetzelfde wachtwoord doorheen alle online diensten.
Andere mensen variëren hierin door een verzameling van 4 a 6 wachtwoorden te gebruiken; ook verdeeld over alle diensten.

 

Het gevaar van 1 wachtwoord

Het meerendeel van de mensen gebruikt helaas 1 wachtwoord voor alle diensten.
In de meeste gevallen nog een zeer makkelijk wachtwoord, gaande van een combinatie van geboortedatum, postcode, adresnummers of naam van hun kinderen of huisdier.
Zeer zelden worden bijvoorbeeld ook ‘vreemde karakters’ gebruikt als @, &, -, / enzovoort.

 

Het gevaar van een zwak wachtwoord schuilt erin dat je wachtwoord kan ‘geraden’ worden door een ‘spider’; soms ook wel ‘bot’ genoemd.
Een ‘spider’ kan je zien als geautomatiseerde software die het ‘internet’ afschuimt, zeg maar rondsnuffelt.
Je hebt ook goedwillige spiders zoals bijvoorbeeld Google; een Google spider bezoekt om de zoveel tijd je website om je pagina’s te indexeren.
Maar er bestaan ook kwaadwillige spiders die bijvoorbeeld lukraak proberen in te loggen (bijvoorbeeld op je website) om je wachtwoord te achterhalen.
Het aantal pogingen kan snel oplopen tot 10.000 en meer.

 

Dat is dé reden om een sterk wachtwoord te hebben.
Maak het de spiders niet te gemakkelijk.
Als je wachtwoord is gekraakt én je hebt overal hetzelfde wachtwoord, dan heb je een serieus probleem.

 

Wat is een sterk wachtwoord? Enkele stelregels:

  • Gebruik vreemde karakters in je wachtwoord: @, &; –
  • Gebruik eventueel een spatie in je wachtwoord. Weinige mensen weten dit dat een spatie ook kan!
  • Gebruik niet overal hetzelfde wachtwoord
  • Gebruik eventueel hoofdletters
  • Gebruik minstens 8 karakters of meer
  • Maak je wachtwoord absoluut niet te makkelijk. Heb je een WordPress website en je wachtwoord is bv ‘admin123’, dan ben je zo gehacked in no time.
  • Vernieuw je wachtwoord altijd als een bepaalde dienst je (bij een eerste gebruik) een wachtwoord toestuurt.
  • Noteer nergens je wachtwoord. Als iemand (een persoon of dienst) je een wachtwoord toestuurt via mail, verwijder die mail. Maar ledig ook je mail prullenmand.

 

Hoe moet ik dan mijn wachtwoorden onthouden?

Als je best niet eenzelfde wachtwoord mag gebruiken, hoe moet je die allemaal dan onthouden?

De allerbeste manier is om zelf een formule uit te dokteren dat voor elke dienst een aparte wachtwoord kan opleveren.
Maar je wachtwoord ergens online ‘noteren’ is niet aan te raden.
Met online noteren bedoel ik wachtwoorden schrijven rechtstreeks in Google Drive, bestanden in Dropbox, wachtwoorden in je online (zelfs offline) mailbox.
Een wachtwoord noteren zonder encryptie-beveiliging is not-done.

 

Oplossing bij véél wachtwoorden: 1Password.

Met Davel moet ik héél véél wachtwoorden onthouden.
Als ik het aantal wachtwoorden tel voor eigen gebruik kom ik makkelijk tegen de 150 wachtwoorden.
Daarnaast heb ik nog makkelijk +800 wachtwoorden voor Davel-klanten.

 

Al deze wachtwoorden zijn veilig opgeslagen in geëncrypteerde online kluizen.
Hiervoor gebruik ik de dienst 1password.com.
Dit is mijn digitale kluis voor AL mijn wachtwoorden.

 

1Password is superhandig, want zoals de naam het zegt: je hebt maar 1 wachtwoord nodig om toegang te hebben tot al je wachtwoorden.
Ik hoor jullie al denken: Is dit dan veilig? Maar 1 wachtwoord!!!???

Geloof me, het is super veilig. Met 1Password heb je naast het wachtwoord ook nog een account key nodig. Er is dus een dubbele beveiliging.
Bovendien wordt alle data opgeslagen met AES-256 encryption; de beste encryptie op de markt.

 

Werken met 1Password

1Password is zowel beschikbaar in de cloud als op je computer waarbij je hun software-programma installeert op je computer.
Er is tevens een App voor je smartphone.

In 1Password kan je kluizen aanmaken waarbij je zelf bepaald wie toegang heeft tot deze kluizen.
Je kan dus veilig wachtwoorden delen met andere mensen/werknemers zonder toegang te geven tot andere (persoonlijke) kluizen.
Als onderneming kan je dus zeer snel reageren op bepaalde kwesties: bijvoorbeeld bij ontslag onmiddellijk de kluis dichtzetten voor die persoon.

 

Op deze manier hoef je ook nooit wachtwoorden via mail door te sturen.
Dit zou een stelregel moeten zijn binnen je onderneming.

Net als het ‘nergens’ noteren van wachtwoorden buiten een beschermde omgeving als 1Password.

Met Davel heb ik dus over de honderd kluizen waarbij ik mijn klant toegang kan geven; altijd veilig en overzichtelijk.

1Password lost dus een gigantische rompslomp op.
Maar het levert vooral veel tijd op omdat je zeer snel kan inloggen dankzij de handige browser-extensies.

Een browser extensie is een extra stukje software die je kan installeren om meer functionaliteiten aan je browser te geven.
In dit geval: wachtwoorden ingeven/bewaren van websites.

Onderstaande afbeelding is een browser extensie voor Google Chrome.
Hoe installeren? Ga via Google Chrome menu -> Chrome -> Voorkeuren -> Extensies -> Meer extensies toevoegen (en je zoekt op 1Password)

 

 

De browser extensie van 1Password herkent het adres van de website en toont je de accounts die daarvoor zijn opgesteld.
On onderstaande foto zie je alle accounts die ik draai op MailChimp (MailChimp is een nieuwsbrief software).

Bij het selecteren van het juiste account worden de invulvelden van het login-formulier ingevuld; zonder dat het wachtwoord getoond word.
Bij het aanmaken van een nieuw wachtwoord (voor eender welke website) kan je zelfs 1Password een sterk wachtwoord laten genereren. Wachtwoorden onthouden hoeft dus niet meer; want dat doet 1Password voor jou.

 

1Password bestaat al een hele tijd; maar nog veel te onbekend bij ondernemers.
Het is hoog tijd dat de beveiliging én werkwijze rond wachtwoorden veel beter moet.

 

Geen wachtwoorden meer op een papiertje; of in een Word-document.
Of de naam van je kinderen of hond.

 

Kies ten eerste een moeilijk te raden wachtwoord met speciale karakters.
Ten tweede: noteer het nergens of het moest op 1Password zijn.

 

 

Waarmee kan ik je helpen?
Hey, ik ben Dave. Al meer dan 10 jaar ontwerp ik doelgerichte websites voor KMO’s, eenmanszaken en verenigingen. Zo heb ik al meer dan 100 bedrijven geholpen aan méér klanten, méér omzet, gebruiksvriendelijke websites en topposities in Google. Wil jij weten hoe ik dat doe? Maak snel een afspraak.
Dave Loodts

Ontvang gratis het e-book ‘Doelgerichte websites’

Ontvang mijn e-book over Doelgerichte Websites: 14 aspecten en 97 actiepunten opgesomd!
Na inzending ontvang je een mail welke je moet bevestigen, daarna kan je het e-book downloaden.