Wachtwoorden zijn de meest bekende beveiligingstechniek voor onze online accounts. Ze vormen de ultieme muur tussen onze waardevolle gegevens enerzijds, en kwaadwilligen anderzijds. Dit zijn zeven slechte gewoonten die je beter verandert om je accounts te beschermen.
1. Overal hetzelfde wachtwoord
Dit is met voorsprong de meest schadelijke gewoonte die je als internetgebruiker kan aannemen. Toegegeven, het lijkt lekker makkelijk om slechts één wachtwoord te onthouden dat bij zowat elke website of app aan de voorwaarden voldoet, maar toch weegt dat kleine beetje gebruiksgemak niet op tegen de gevaren.
Zodra op één platform je wachtwoord gekraakt wordt, valt je persoonlijke beveiliging om als een rij dominosteentjes. De hacker die namelijk met jouw persoonlijke gegevens aan de haal ging bij ‘website A’, gaat datzelfde wachtwoord ook proberen bij website B, C, en ga zo maar door. De gevaren reiken ook verder dan alleen een lek van je persoonlijke gegevens. Sommige wachtwoorden beveiligen ook jouw financiële middelen, en dat wordt al helemaal cruciaal om nauwlettend over je beveiliging te waken.
2. Geen wachtwoordbeheerder
Mensen die één enkel wachtwoord voor al hun accounts gebruiken, laten het gebruiksgemak zegevieren ten koste van beveiliging. Wie toch verschillende wachtwoorden gebruikt, maar geen wachtwoordbeheerder heeft, zit dan weer heel de tijd op ‘Wachtwoord vergeten’ te tikken. Dan moet je elke keer door het proces gaan waarbij je je wachtwoord opnieuw instelt, en het is alleen maar frustrerend.
Met een wachtwoordbeheerder heb je het beste van beide werelden. Al je wachtwoorden zijn veilig achter slot en grendel in een klus waarin de gegevens door encryptie beschermd zijn. Bovendien kan zo’n tool ook sterke wachtwoorden voor je genereren, en zo zorg je ervoor dat je altijd de meest complexe wachtwoorden hebt. Daarnaast vult een wachtwoordbeheerder de wachtwoorden ook automatisch voor je in wanneer je ze nodig hebt. In dit artikel bespreken we vier interessante wachtwoordbeheerders die zowel op je telefoon als andere apparaten werken.
De Wachtwoordbeheerder Bitwarden
3. Wachtwoorden nooit wijzigen
Mensen met een kantoorbaan worden op hun werk soms door het IT-systeem gevraagd om regelmatig een nieuw wachtwoord in te stellen. Doe dat vooral ook voor je persoonlijke accounts, want het regelmatig wijzigen van wachtwoorden draagt evenveel bij aan je beveiliging als het kiezen voor een sterk wachtwoord. Handig is om herinneringen in te stellen zodat je telkens weet dat het weer tijd is om je wachtwoorden aan te passen. Nog handiger is om gewoon je wachtwoordbeheerder je eraan te laten herinneren.
4. ‘Aangemeld blijven’ aanduiden
“Oh handig, een website waarbij je niet telkens hoeft in te loggen.” Toch vink je in de praktijk maar beter niet de optie ‘aangemeld blijven’ aan. Als je dat doet in je browser dan bewaar je in feite geen wachtwoord, maar je laat de website een cookie maken die je browser de informatie geeft dat je ingelogd bent. Alleen is er geen gestandaardiseerde methode waarmee websites dergelijke cookies verwerken. Wanneer je het slachtoffer wordt van malware en je cookies worden gestolen door criminelen, dan kan je alleen maar hopen dat de cookies in kwestie versleuteld waren. Tot slot is er nog een ander risico verbonden aan de optie ‘aangemeld blijven’, want andere gebruikers van je pc of telefoon kunnen gewoon met jouw account aan de slag.
5. Geen tweestapsverificatie
Een sterk wachtwoord is één ding, maar daarnaast kan tweestapsverificatie een belangrijke tweede beveiligingslaag vormen. Na het juist invullen van je wachtwoord, moet je nog een code invullen die op het moment zelf door de app of website wordt gegenereerd. Je kan die code per sms ontvangen, maar het is nog veiliger om een dienst als Google Authenticator of Microsoft Authenticator te gebruiken. Niet elk platform ondersteunt tweestapsverificatie, maar als er de mogelijkheid is, kan je het beter gebruiken.
6. Wachtwoorden in e-mails
Het is absoluut geen goed idee om inloggegevens via e-mailverkeer te delen. E-mail is geen veilig medium om gevoelige gegevens te verzenden, en dat geldt in het bijzonder voor wachtwoorden. Als je ooit te maken krijgt met een website die na het creëren van een account je inloggegevens even leukweg via e-mail deelt in zichtbare tekst, dan mag je je echt vragen stellen over de veiligheid van het platform. De kans is groot dat de website in kwestie je wachtwoordgegevens dan ook niet op een veilige manier bewaart.
7. Wachtwoorden zomaar delen
Los van het gegeven ‘e-mail’ is het sowieso aan te randen om zo weinig mogelijk wachtwoorden te delen. Of het nu gaat om het wachtwoord van de wifi wanneer je thuis gasten ontvangt, of je bankgegevens, zodat je partner even een betaling kan uitvoeren. Het maakt zelfs niet uit met wie je de info deelt, want feit is dat je niet zeker weet wat die persoon daarna met de informatie doet. Mogelijk deelt hij of zij de gegevens zonder toestemming met derden, of ze worden ergens rondgeslingerd.
Als je toch een uitzondering moet maken en je een wachtwoord moet delen met iemand anders, zorg dan dat je daarna het wachtwoord wijzigt. Slim is ook om tweestapsverificatie te gebruiken, en al zeker wanneer de ander regelmatig je account moet gebruiken. Zo houd jij altijd de touwtjes in handen, want telkens als de andere persoon wil inloggen, moet hij of zij eerst via jou de authenticatiecode krijgen om toegang te krijgen.
Ken jij nog andere slechte gewoonten als het om wachtwoorden aankomt? Laat het ons weten in de reacties onderaan dit artikel. Vertel ons ook welke apps jij als hulpmiddel gebruikt om je te beveiligen
Themaweek privacy op Androidworld
Dit artikel is onderdeel van de themaweek over privacy op Androidworld. Heb jij een vraag over het onderwerp dat we bespreken tijdens deze themaweek of juist ideeën of tips? Laat het dan weten in de reacties onder dit artikel (check ook onze Android-app). Je kan ons ook mailen via dit e-mailadres of een berichtje achterlaten op Facebook, Instagram en Twitter. Daarnaast kan je ons vragen stellen via deze Telegram-groep of deze Signal-groep. Wil je liever één van de redacteuren een tip sturen? Dan kan ook!
Reacties
Inloggen of registreren
om een reactie achter te laten
Waarom gebruiken banken (België) nog geen tweestapsverificatie om plunderingen te voorkomen?
Jammer dat Bol.com nog altijd geen tweestapsverificatie ondersteunt.
wat ik vervelend vind : Microsoft laat op sommige plaatsen niet toe om een wachtwoord te kopiëren en plakken. op zich wel veilig, maar als je een wachtwoord van 20 karakters hebt, met alle cijfers en symbolen, dan denk je wel dat je beter een makkelijk wachtwoord had genomen.