Cybersecurity

Wachtwoorden beheren? Gebruik een kluis

Je hebt een wachtwoord voor je broodfonds, je mailserver en al je online abonnementen. Zie die maar eens allemaal te onthouden. Een wachtwoordmanager doet dat voor jou. Maar hoe veilig is dat? En hoe werkt zo’n wachtwoordkluis precies?

Iedereen weet het: ‘qwerty’ en ‘wachtwoord’ zijn geen veilige wachtwoorden. Toch gebruikt ruim 80% van de Nederlandse internetgebruikers nog steeds onveilige wachtwoorden, bleek begin 2020 uit onderzoek van de Rijksoverheid. En niet alleen Nederlanders gaan voor gemak boven veiligheid. Van de miljarden wachtwoorden die in 2019 wereldwijd gestolen werden, was ‘12345’ veruit het populairst. Op de tweede plek: ‘123456’.

Overal hetzelfde wachtwoord

We kiezen dus te makkelijke wachtwoorden. Maar er is nog een probleem, zegt Tijs Hofmans, redacteur Privacy bij Tweakers.net. “We hebben honderden accounts, dus we gebruiken vaak hetzelfde wachtwoord opnieuw. Als jij op site A en B hetzelfde wachtwoord gebruikt en de eerste site wordt gehackt, dan kunnen criminelen ook inloggen op site B.” In deze tijd van datalekken is het daarom belangrijker dan ooit om unieke wachtwoorden te gebruiken. Maar hoe beheer je die? Een veilige optie is een wachtwoordmanager.

1 hoofdwachtwoord onthouden

“Een wachtwoordmanager slaat al jouw wachtwoorden op in een veilige kluis,” legt Hofmans uit. “De meeste wachtwoordmanagers kunnen ook sterke, willekeurige wachtwoorden genereren.” Als je online inlogt bij een account, vult de manager het juiste wachtwoord in. Zo hoef je al die ingewikkelde wachtwoorden niet zelf te onthouden. Het enige wat je wél moet onthouden, is het hoofdwachtwoord. En dat mag natuurlijk niet ‘12345’ zijn.

Veilig?

“Een wachtwoordmanager is veilig”, zegt Hofmans. “Er is in theorie natuurlijk een kans dat zo’n dienst gehackt wordt. Maar hun ‘core business’ is beveiliging. Als dat misgaat zijn ze failliet. Ze zetten dus alles op alles om dat te voorkomen.” De kans is dan ook vele, vele malen groter dat jouw wachtwoorden via slecht beveiligde webshops gelekt worden, dan via jouw wachtwoordmanager.

Zinvol voor ondernemers

Voor iedereen is een wachtwoordmanager zinvol, vindt Hofmans, maar voor ondernemers helemaal. “Als je met klantgegevens werkt, is het belangrijk om die te beveiligen. Maar je wilt ook niet dat er iets gebeurt met je website of de online dienst die je aanbiedt. Security is echt een bedrijfsrisico.” En een wachtwoordmanager hoeft niet duur te zijn. Verschillende diensten bieden betaalde en onbetaalde opties aan. De wachtwoordmanager is in beide gevallen gelijk, maar wie betaalt krijgt bijvoorbeeld extra opslagruimte voor versleutelde gegevens. Alleen: hoe te kiezen? Er zijn veel vergelijkingstests beschikbaar, bijvoorbeeld van de Consumentenbond of van VPN Gids.

Doe-het-zelf-wachtwoorden

Veel argumenten vóór een wachtwoordmanager dus. Maar misschien houd je je wachtwoorden toch liever in eigen hand. Zo kiezen jij en je werknemers veilige wachtwoorden.

  • Kies nooit getallenreeksen of reeksen van het toetsenbord. Een wachtwoord van 5 cijfers, zoals 12345, is in 1 microseconde door een computer gekraakt.
  • Check eens de meest gebruikte wachtwoorden in Nederland, en gebruik die dus vooral niet!
  • Vermijd in je wachtwoord persoonlijke gegevens die gemakkelijk online te vinden zijn, zoals je geboortejaar.
  • Een wachtwoord korter dan 8 tekens is volgens experts per definitie zwak. Ga voor minstens 8 tekens, maar liever 12 of meer.
  • Moet je je wachtwoord vernieuwen? Kies dan echt een nieuw wachtwoord. Plak niet een ander cijfer achter het wachtwoord dat je al 3 jaar gebruikt: daarmee maak je het hackers heel gemakkelijk.
  • Een wachtwoordzin is vaak makkelijker te onthouden dan een wachtwoord, en vaak ook sterker. ‘Ikschreefmijvorigeweekinbijkvk’ blijkt bijvoorbeeld best een geschikte wachtwoordzin: pas na een paar quintiljoen jaar gekraakt.

Check het lek

Tot slot: wil je weten of jouw inloggegevens ooit zijn gelekt? Dit kun je op verschillende sites controleren. Op de site van de Nederlandse politie, maar ook op de Australische website haveibeenpwned.com, die grote datalekken en hacks verzamelt. Op de Nederlandse site scatteredsecrets.com kun je zelfs zien welke van je wachtwoorden op straat liggen. Die moet je dus snel veranderen!

Benieuwd hoe je jouw bedrijf kunt beveiligen tegen cybercrime? Lees hier meer over cybersecurity.
Liesbeth Sparks

Hoe kun je je bedrijf beschermen tegen digitale bedreigingen? Daar houd ik me voor KVK mee bezig. Ik volg het laatste nieuws rond cybersecurity en spreek met experts en wetenschappers. Wat ik te weten kom deel ik graag met ondernemers!

InspiratiePage