LastPass: slim omgaan met wachtwoorden

Wachtwoorden hebben vaak een slechte reputatie, en met reden. Als het aan ons ligt, bedenken we vooral wachtwoorden die we gemakkelijk kunnen gebruiken en onthouden. Maar omdat we nu eenmaal bijzonder slecht zijn in het bedenken van goede wachtwoorden, stellen we onszelf onvermijdelijk bloot aan veiligheidsrisico’s. Bovendien is de veiligheid van wachtwoorden afhankelijk van de encryptie die wordt gebruikt om ze te beveiligen en de mechanismen die online diensten gebruiken om wachtwoorden te beschermen.
Om nog maar te zwijgen over het feit dat het een gedoe is om wachtwoorden te onthouden en nog veel meer gedoe om ze te resetten als je ze vergeet.

Maar hoewel we er mee zitten opgescheept, dienen wachtwoorden wel degelijk een belangrijk doel. Wachtwoorden zijn vaak het enige wat onze persoonlijke gegevens scheidt van de rest van het web. Dat betekent dus dat zo lang het nodig is om wachtwoorden te gebruiken, we er maar beter zorgvuldig mee kunnen omgaan en ervoor moeten zorgen dat ze ons zo goed mogelijk beschermen.

Of u nu nieuw bent op het gebied van wachtwoordbeveiliging of een doorgewinterde professional, iedereen heeft baat bij de volgende essentiële tips om uw eerste online verdedigingslinie te verdedigen.

Denk ‘uniek’

Iedereen weet wel dat een wachtwoord lang moet zijn en een combinatie moet vormen van cijfers, symbolen en hoofdletters en kleine letters. Maar het is nog belangrijker dat een wachtwoord uniek is.

Al uw online accounts moeten eigenlijk een eigen wachtwoord hebben. We denken vaak dat als we één goed wachtwoord bedenken, we dit ene wachtwoord overal kunnen gebruiken. Dat is immers veel eenvoudiger te onthouden.

Het gevaar hiervan is dat zodra een website te maken krijgt met een beveiligingsprobleem – en laten we wel wezen, dat is deze dagen slechts een kwestie van tijd – hackers heel eenvoudig kunnen proberen in te breken op andere websites met dezelfde combinatie van gebruikersnaam en wachtwoord. Talloze websites hebben in de afgelopen maanden de wachtwoorden van hun gebruikers moeten resetten als gevolg van massale, georganiseerde aanvallen met behulp van wachtwoorden die zijn buitgemaakt bij andere inbraken.

Een sterk wachtwoord alleen is niet meer voldoende. Alleen door overal een uniek wachtwoord te gebruiken kunt u het risico op een inbraak verkleinen.

Gebruik wachtwoordzinnen, niet alleen wachtwoorden.

Een handig hulpmiddel om een sterk wachtwoord te creëren, is de zogenaamde wachtwoordzin. Bij een wachtwoordzin rijgt u een reeks woorden of zinnen aan elkaar tot een lange zin die u eenvoudig kunt onthouden, maar die voor een ander lastig te raden of te kraken is. Vervolgens voegt u een paar willekeurige symbolen en tekens toe om het wachtwoord nog sterker te maken.

Een voorbeeld: mijnhondisjarigop#19november

Deze oplossing combineert het beste van twee werelden: Het is eenvoudiger te onthouden omdat het een zin is die u kunt herhalen en in uw hoofd kunt prenten en is per definitie sterk door de lengte en de mix van tekens. Een wachtwoordzin maakt het eenvoudiger om een super sterk wachtwoord te creëren.

Wachtwoorden nog veiliger maken door tweeledige verificatie.

Twee zijn altijd sterker dan een. Schakel waar mogelijk altijd tweeledige verificatie in voor uw accounts; veel websites bieden deze optie tegenwoordig als extra beveiliging.

Tweeledige verificatie betekent niets meer dan een extra verificatiestap als u zich aanmeldt bij een account. Het is een combinatie van iets wat u weet (uw wachtwoord) en iets wat u bezit (uw telefoon) of een fysiek kenmerk (uw vingerafdruk), of zelfs waar u zich bevindt (uw locatie). Tweeledige verificatie kan bestaan uit een sms met een eenmalige code die naar uw telefoon wordt verzonden of een app als LastPass Authenticator waarmee u een nieuwe aanmelding kunt laten goedkeuren.

Tweeledige verificatie heeft als voordeel dat ook als uw wachtwoord om welke reden dan ook onveilig is geworden (bijvoorbeeld door een phishing-aanval), een aanvaller toch geen toegang kan krijgen tot uw account zonder de gegevens voor tweeledige verificatie.

Voeg een wachtwoordbeheerder toe aan uw toolbox.

De realiteit is dat het heel lastig is om goede gewoonten op het gebied van wachtwoordbeheer vol te houden zonder een hulpmiddel om wachtwoorden te onthouden, organiseren en maken. Hierbij kan een wachtwoordbeheerder goed van pas komen. Met een wachtwoordbeheerder als LastPass kunt u uw wachtwoorden op een centrale plaats opslaan en ze synchroniseren waar u ze nodig hebt.

Maar als u echt optimaal wilt profiteren van een wachtwoordbeheerder moet u deze gebruiken om voor elke online account een uniek wachtwoord te maken. Met de wachtwoordgenerator maakt u een elke keer als dit nodig is heel eenvoudig een nieuw wachtwoord, en als u de veiligheidstest van LastPass doet, ziet u welke oude, zwakke of vaker gebruikte wachtwoorden u nog moet wijzigen. Zodra u een wachtwoordbeheerder hebt ingesteld, is het essentieel dat u de volgende stap neemt en elk wachtwoord stuk voor stuk wijzigt in een beter wachtwoord.

Zo lang we nog gebruik maken van wachtwoorden, vormen deze een belangrijk onderdeel van veilig internetgebruik. Door deze tips te volgen, weet u zeker dat u alles in het werk hebt gesteld om uw persoonlijke gegevens te beschermen.

Bron: Blog LastPass