Tips voor uw wachtwoorden.

In dit artikel, vindt u informatie over het comfortabel en veilig omgaan met uw wachtwoorden.

Vergeet de principes die u vertellen hoeveel tekens uw wachtwoord moet hebben en hoe vaak u uw wachtwoord zou moeten veranderen.                                             

Deze principes zijn achterhaald en voegen niets toe.

 

Gebruik een wachtwoord beheerder

Leer om te gaan met een wachtwoordbeheerder dan hoeft u geen wachtwoorden meer te onthouden. Het is een zeer comfortabele manier om uw wachtwoorden te bewaren en u zult er snel mee leren omgaan. Het houdt ook vast aan de belangrijke principes bij het maken van wachtwoorden.

Een wachtwoord beheerder moet betrouwbaar zijn, daarom daarom is het verstandig om de reputatie van de auteur of de operator te verifiërenVanuit onze ervaring raden we het gebruik aan van o.a: 1password.com, lastpass.com of keepass.info.

U hoeft dan alleen één veilig en sterk wachtwoord te onthouden, waarmee u de wachtwoord beheerder beveiligd en voor andere diensten waaronder  www websites (of mobile apps)  wordt het wachtwoord automatisch ingevuld. Als u wilt, kunt u deze allemaal synchroniseren op alle apparaten die u gebruikt (mobiel, pc, tablet).

Het is begrijpelijk dat niet iedereen vertrouwen heeft in het opslaan van alle wachtwoorden op één plaats, maar u kunt de volgende argumenten in overweging nemen.

  • De hierboven genoemde wachtwoord beheerders beschermen de toegang tot uw grondig versleutelde toegang met het hoofd wachtwoord  en ook alleen opgeslagen op de apparaten, die u gekozen heeft (1password.com of keepass.info). U kunt uw toegang ook beschermen met een meer stappen verificatie (lastpass.com)

  • De wachtwoord beheerder houdt toezicht op de URL adressen, waar u uw wachtwoorden invoert, daarmee wordt u effectief beschermd tegen het zogeheten phishing.

  • Op dit moment heeft u meestal één plaats en één wachtwoord waarmee iemand toegang kan krijgen tot de meeste van uw accounts.Het is uw e-mailaccount en wachtwoord, aangezien u de wachtwoorden van de meeste diensten met uw e-mailaccount kunt resetten.Daarom moet u de toegang tot uw mailbox twee keer zo sterk beveiligen, ook als u de wachtwoordbeheerder niet gebruikt. 

  • Ookal heeft de wachtwoordbeheer fouten net als elke andere app,dat maakt niet veel uit omdat het een geverifieerde organisatie is die de toepassing uitvoert,en ze de fouten direct corrigeren. De manager is niet perfect en hoeft dat niet te zijn. Het gebruik van wachtwoordbeheer in uw accounts is veel veiliger en handiger dan het niet te gebruiken. Het is fundamenteel veiliger en handiger om unieke gegenereerde wachtwoorden te gebruiken, die beschikbaar zijn en niet moeten worden gekopieerd, dan de opgeslagen wachtwoorden. De opgeslagen wachtwoorden zijn veelal hetzelfde of lijken op elkaar in meer websitediensten. Het gebruik van gegenereerde unieke wachtwoorden is ook veel beter dan het overal opslaan van uw wachtwoorden als tekst (zelfs offline).   

 


 

Gebruik voor elke dienst een uniek wachtwoord 

De meest voorkomende manier waarmee wachtwoorden in de praktijk worden misbruikt, is dat de klant dezelfde of soortgelijke wachtwoorden gebruikt voor verschillende diensten.

Omdat het wachtwoord gewoonlijk samen met uw e-mailadres wordt opgeslagen,het ergste is om hetzelfde wachtwoord te gebruiken op andere webservices welke u gebruikt in uw e-mail. Met behulp van uw e-mailadres kan iedereen uw wachtwoord  resetten voor bijna elk account dat u gebruikt.

U kunt nooit weten, hoe er met uw wachtwoord word omgegaan. Of de operator het op de juiste manier of leesbaar opslaat. U kunt nooit zeker weten wie toegang heeft tot het wachtwoord(b.v. een tijdelijke medewerker van de operator,..)

Bovendien komen er zelfs tijdens het bijhouden van de beveiligingsprincipes lekken voor bij openbare diensten die dagelijks met robot aanvallen worden geconfronteerd.

Omdat de bovengenoemde incidenten vaak voorkomen, is het van fundamenteel belang om het uiteindelijke lekken van een wachtwoord te beperken tot slechts één dienst, dus alleen dat wachtwoord kan worden misbruikt en andere accounts zullen niet in gevaar zijn.

Als u hetzelfde wachtwoord instelt voor  ACTIVE 24 en b.v. voor een e-shop, kan het lekken van het e-shop wachtwoord uw domein en e-maildiensten van ons bedrijf ernstig in gevaar brengen.

Het is begrijpelijk dat het niet in het vermogen van de mens ligt om tientallen unieke wachtwoorden te onthouden, daarom raden wij aan om een betrouwbare wachtwoord beheerder te gebruiken.

TIP: Als u inlogt met uw e-mailadres op haveibeenpwned.com,  kunt u controleren of er een gelekt wachtwoord via uw mailbox zweeft over het internet. U kunt zich ook bij de dienst registreren om een melding te ontvangen als dit in de toekomst gebeurt.

 


 

 

Stel uw wachtwoorden niet zelf in, genereer ze

Vermijd het gebruik van eenvoudige wachtwoorden, die de wel bekende woorden, namen, numerieke of symbolen, geboortedata bevatten of die kunnen worden gevonden in context met de bezochte website.

Als u een wachtwoordbeheerder gebruikt, gebruik deze om wachtwoorden te genereren en wees niet bang om lange wachtwoorden te gebruiken (meestal langer dan 20 symbolen), omdat u het wachtwoord niet hoeft te onthouden en in de meeste gevallen niet handmatig hoeft in te voeren.

U kunt de lengte en complexiteit van het wachtwoord selecteren, afhankelijk van de vereisten van de diensten.

Als u ondanks de hierboven genoemde redenen nog steeds ervoor kiest om geen wachtwoord beheerder te gebruiken, moet u weten dat de lengte van het wachtwoord veel belangrijker is dan de symbolen die het bevat.

Gebruik daarom wachtwoorden die bestaan uit meerdere lange, niet-verwante woorden, het liefst inclusief diacritic en creative SpeLlinG.

Let op: Als een wachtwoord word toegestuurd van een dienst, verander deze dan zo snel mogelijk.
 


 

Als u uw wachtwoord met iemand deelt, verifieer eerst zijn identiteit

Er zijn enkele veelvoorkomende situaties, waarbij het zinvol is om uw toegangsgegevens met iemand te delen, bijv. met een webmaster, die u vertrouwt. Aan de andere kant is het ontfutselen van een wachtwoord van de gebruiker een heel gebruikelijke manier om iemands account succesvol te stelen.

Het ontfutselen van het wachtwoord is eenvoudiger dan het overwinnen van technische obstakels van een beveiligd systeem.

Een veelvoorkomende manier om een wachtwoord te ontfutselen is zich voordoen als technische support,vaak gecombineerd met het oproepen van het gevoel van urgentie. 

Tegenwoordig is het favoriet om gegevens op sociale netwerken te ontfutselen, waar iemand je schrijft, waarvan je denkt dat je ze op het eerste gezicht kent (dezelfde naam, foto's, enz.) Maar het is een nepprofiel.

TIP: Als u wordt gevraagd om uw wachtwoord te geven aan een persoon of op een formulier in te voeren, moet u opletten! Haast u niet en verifieer goed of u daadwerkelijk communiceert met de persoon waarvan u denkt dat diegene is - te beginnen met het controleren van het URL-adres, e-mailadres, Facebook-profiel of b.v. verifiëren via telefoon!

Als u de aanvrager vertrouwt, kies een geschikte manier om het wachtwoord te geven. Gebruik het liefst een ander communicatiekanaal dan dat waarmee het wachtwoord werd gevraagd. Stuur het wachtwoord bijvoorbeeld via sms, wanneer het verzoek per e-mail etc. is verstuurd.

Geen wachtwoord overhandigen, welke u voor meerdere diensten gebruikt ! Onthoud, dat de klanten support nooit zou moeten vragen naar uw inlog gegevens– deze hebben zij niet nodig.

U kunt er van uit gaan dat een veilige manier van het geven van wachtwoorden het gebruik van unieke wachtwoorden is. Na het overhandigen wist u het wachtwoord uit uw e-mail- / SMS-geschiedenis.



 

Als U het vermoeden heeft dat uw wachtwoord is gelekt, verander het dan!

Als u uw wachtwoord heeft gebruikt op een onbetrouwbare computer, verstuurt is via een onbetrouwbaar kanaal, ingevoerd is op een verdachte formulier (zelfs een pro kan vallen voor phishing) of de reden voor het delen van je wachtwoord met iemand is verlopen, verander je wachtwoord dan zo snel mogelijk!

Met het gebruik van een wachtwoord beheerder is het genereren en opslaan van een nieuw wachtwoord een kwestie van seconden en hoeft u niets te onthouden.


 

Activeer een meer stappen verificatie

Als een dienst een meer stappen verificatie aanbied,  zou je het gelijk moeten activeren met het inschrijven (het zogeheten 2SV of 2FA). Meestal gaat het om eenmalige numerieke wachtwoorden, gegenereerd door een app op een telefoon of het verifiëren via een app op een telefoon.

Verifiëren via een SMS word niet  meer als betrouwbaar genoeg beschouwt, en het word aangeraden om dit niet meer te gebruiken.

Bescherm in alle gevallen uw wachtwoord beheerder op deze manier, het slaat wachtwoorden online op (lastpass.com) of gebruik een dienst voor het synchroniseren van bestanden, die u gebruikt voor het opslaan van bestanden met gecodeerde wachtwoorden (b.v. dropbox.com).