Het is vandaag de dag echt niet meer oké om één wachtwoord te hebben voor verschillende belangrijke sites. Dat weten we inmiddels, maar Dr. TechGirl werd daar wel een vraag over gesteld. Hoe zorg je nou dat je nog weet welk sterke wachtwoord bij welke site hoort?
Er wordt vaak gedacht dat het handig is om te kiezen voor opvolgende nummers. Dus als je wachtwoord Beial@291283 is op de ene site, dan maak je daar voor een andere site Beial@291284 van. Het werd eerst veel aangeraden, maar inmiddels weten hackers die je ene wachtwoord weten, dat trucje natuurlijk ook. Je kunt er dan ook beter voor kiezen om eigenlijk geen wachtwoordstrategie te hebben.
Dr TechGirl
De dokter is duidelijk: er moet juist zo min mogelijk cohesie zijn tussen je wachtwoorden. Je ziet dat bijvoorbeeld vaak in bedrijven; dat je foutmeldingen krijgt als je een wachtwoord hebt bedacht dat te veel leek op een eerder gebruikt wachtwoord. Wachtwoorden moeten als het even kan zo willekeurig mogelijk zijn, dus van 100 naar 101 gaan is te makkelijk. Hoe je dan toch kunt zorgen dat je een wachtwoord onthoudt? Eigenlijk moet je wachtwoord elke keer zo moeilijk zijn dat je het onmogelijk kunt onthouden.
Maar dan komen we bij de hamvraag: want wat doe je als je je wachtwoorden niet kunt onthouden? Het antwoord: gebruik een wachtwoordmanager om de wachtwoorden in op te slaan en zorg dat je op die wachtwoordmanager tweestapsverificatie doet. Kies voor dat account een heel sterk wachtwoord dat je wél kunt onthouden en zorg dat je bijvoorbeeld je vingerafdruk moet gebruiken om vervolgens echt toegang te krijgen. Je gezichtsscan is zelfs nog beter. Op die manier kun je de moeilijkste wachtwoorden zo opzoeken. Vaak geven deze apps zelfs willekeurige wachtwoorden als tips als je een nieuwe site toe wil voelen aan de app. Voorbeelden van wachtwoordmanagers zijn bijvoorbeeld LastPass of de iCloud Sleutelhanger.
Veilig wachtwoord
Tot slot: zorg voor een lang wachtwoord. Veel sites vragen om een wachtwoord dat langer is dan 8 karakters, maar de dokter schrijft liever een wachtwoord voor van 12 karakters. Hoe meer karakters een hacker moet ‘raden’, hoe langer hij bezig is. En net als bij de beveiliging van je huis geldt: hoe meer obstakels er zijn, hoe eerder een dief ermee ophoudt. Het is helemaal niet raar of dom om daar een wachtwoordmanager bij te gebruiken; dat is juist heel verstandig. Mits je die wachtwoordmanager maar goed op slot zet.
