Zowel in je privé- als beroepsleven heb je voor de computersystemen en websites die je gebruikt vaak een wachtwoord nodig. Omdat het gebruik van wachtwoorden ernstige veiligheidsrisico’s impliceert, is een goed wachtwoordbeheer belangrijk. De basisvereiste daarbij is het gebruik van sterke en veilige wachtwoorden.
De webpagina https://www.safeonweb.be/nl/gebruik-sterke-wachtwoorden geeft een reeks handige tips om sterke en veilige wachtwoorden aan te maken.
Wat je zeker moet doen, is
• hoofdletters, kleine letters, cijfers, symbolen en leestekens combineren;
• een lang wachtwoord van minstens dertien karakters gebruiken.
Wat je zeker niet mag doen, is
• een voorspelbaar wachtwoord gebruiken;
• voor elke account hetzelfde wachtwoord gebruiken;
• je wachtwoorden delen;
• je wachtwoorden zichtbaar bewaren;
• hetzelfde wachtwoord jarenlang blijven gebruiken;
• ‘geheime vragen’ gebruiken.
Als je die regels volgt, heb je voor elke website en service een uniek en lang wachtwoord dat bestaat uit hoofdletters, kleine letters, nummers en een leesteken. Spijtig genoeg is het in de praktijk zeer moeilijk om al die verschillende wachtwoorden te onthouden. Maar dat kun je opvangen door een zogenaamde wachtwoordmanager of wachtwoordkluis te gebruiken. Die maken op hun beurt echter ook gebruik van een wachtwoord. Zeker die hoofdsleutel moet een sterk en veilig wachtwoord zijn.
Een hoofdsleutel verzinnen die niet alleen sterk en veilig maar ook gemakkelijk te onthouden is, wordt eenvoudig als je gebruikmaakt van gezegdes, spreekwoorden of weerspreuken. Kies een zin van minimum acht woorden. Neem de eerste letter van elk woord, en maak van een letter in je wachtwoord (bv. de eerste) een hoofdletter. Voeg er vervolgens minimaal vier cijfers en een leesteken aan toe. Zo bekom je het minimum van dertien karakters. De combinatie van het spreekwoord ‘Als men van de duivel spreekt, trapt men op zijn staart’ met het cijfer 1605 en een uitroepingsteken levert bijvoorbeeld het wachtwoord Amvddstmozs1605! op. Bij de keuze van het wachtwoord zijn de enige belangrijke criteria de lengte en het gebruik van hoofdletters, kleine letters, cijfers, symbolen en leestekens. Het is nog beter als je een zin gebruikt in combinatie met cijfers en leesteken(s), maar dat is minder snel in gebruik. Als je zeker wil zijn dat je wachtwoord sterk en veilig is, test het dan uit op de website https://howsecureismypassword.net/.
Er bestaan verschillende types wachtwoordmanagers of wachtwoordkluizen, maar ze doen allemaal hetzelfde: je wachtwoorden doorzoekbaar maken en beschermen. Er bestaan hardwarematige wachtwoordmanagers, softwarematige wachtwoordmanagers en online wachtwoordmanagers. Hardwarematige wachtwoordmanagers hebben de vorm van een USB-stick, die als fysieke sleutel dient. Bij softwarematige wachtwoordmanagers en online wachtwoordmanagers vervult een hoofdwachtwoord de rol van sleutel bij de beveiliging van je wachtwoordendatabank. De meeste wachtwoordmanagers zijn in staat om willekeurige complexe wachtwoorden te genereren. Elk type wachtwoordmanager heeft zijn eigen voor- en nadelen. Weeg die tegen elkaar af wanneer je beslist welke wachtwoordmanager je zult gebruiken.
Overweeg ook om een verificatie in twee stappen in te stellen op je wachtwoordkluis. Dergelijke verificatie vereist dat je naast je hoofdsleutel ook een unieke korte code ingeeft die je toegestuurd wordt via sms of e-mail. Die code is niet alleen uniek, maar ook slechts voor een beperkte tijd geldig. Zeker in het geval van online wachtwoordmanagers is die extra beveiliging geen overbodige luxe.