Wat is de beste manier om met wachtwoorden om te gaan?

Ik ben redelijk actief op het internet en heb daardoor gebruikersnamen en wachtwoorden bij vele tientallen websites. Ik heb echter geen olifantengeheugen, dus ik heb voor veel van deze websites een "standaard" wachtwoord. Erg veilig is dit natuurlijk niet, want als één iemand achter dat wachtwoord komt, dan kan deze persoon vrijwel overal bij.

Ik ben op zoek naar een oplossing. Wat is de veiligste manier om met wachtwoorden om te gaan?

Weet jij het antwoord?

/2500

Het beste antwoord

Sinds enige tijd construeer ik mijn wachtwoord uit twee delen: een vast deel en een dynamisch deel wat per website verschillend is. Op deze manier heb ik dus voor elke website een enigszins verschillend wachtwoord, wat automatische misbruik in ieder geval tegengaat. Het vaste deel is gewoon iets wat ik gekozen heb en makkelijk kan onthouden (letters + cijfers). Het dynamische deel baseer ik op de url van de website. Overigens nog wel een tip: Ik gebruik ook een niet letter/cijfer teken in mijn wachtwoord, maar een enkele website ondersteunt dit niet, wat echt niet handig is. Veiligheidshalve is het namelijk wel aan te raden een niet-letter/cijfer in je wachtwoord op te nemen, maar dit impliceert dus wel dat je op sommige sites die dit niet ondersteunen moet terugvallen op een ander systeem (en moet onthouden dat die ene site dat niet ondersteunt)

Je bent niet alleen. Hoeveel mensen hebben niet dezelfde pincode voor bank, garagepoort, bankkluis enz. Veiligst is telkens een verschillende code wachtwoord gebruiken bestaande uit letters en cijfers. Vervolgens alle sites en bijhorende wachtwoorden in een aparte file plaatsen met een nieuw wachtwoord, dat je dan in een notaboek of adressenlijst schriftelijk noteert.

Je bent niet alleen ook ik heb voor alles waar ik een wachtwoord voor moet gebruiken hetzelfde wachtwoord. Dit is misschien wel gevaarlijk maar ik kan niet 20 verschillende wachtwoorden onthouden. Hier wat tips voor extra veiligheid. Verander elke maand je wachtwoord. Dit is wel een gedoe en persoonlijk doe ik het niet. Maar dit zorgt wel voor extra veiligheid dus stel dat iemand je wachtwoord het gekraakt dan kan hij een maand later er niet meer in. Gebruik een wachtwoord met cijfers en letters. Dit is erg handig aangezien de meeste websites dit sowieso vragen en omdat vooral cijfer combinaties moeilijk te kraken zijn. Wat in ieder geval belangrijk is om je computer goed te beveiligen. En als je een wachtwoord opstelt is het belangrijk om nooit persoonlijke informatie er in te zetten. Dit is namelijk te raden.

Ik heb een systeem aangebracht in wachtwoorden en gebruikersnamen. Ik gebruik een "standaard" wachtwoord voor de zaken die, wat mij betreft, minder beveiligd hoeven te worden. De zaken die ik echt goed wil beveiligen hebben een "eigen" wachtwoord. Ik vond het vreemd om ze weer met een wachtwoord op te slaan, dus heb ze met, alleen voor mij begrijpelijke uitleg, genoteerd (Niet in mijn agenda of portemonnee). Of dit ook nog werkt als mijn geheugen minder gaat worden, weet ik niet, maar tot nog toe gaat het goed.

Ik werk voor mijn werk op een HP laptop. HP levert een prima sukje software die al je verschillende wachtwoorden onthoudt en als je op een van die sites komt automatisch voor je inlogt. Met de nodige opties overigens. Ik weet alleen niet of dit ook op andere merken pc´s werkt. Je kunt het wachtwoorden-bestand ook back-uppen. Op download.com vind je meer van dit soort software. Zoekterm: password manager.

Op mijn mac zit standaard een soort sleutelhanger waar ik wachtwoorden in kan opslaan. Die wachtwoorden worden dan automatisch opgeslagen in een encrypted code. Zodat hij niet te lezen is mocht hij onderschept worden. Daarnaast zit er een wachtwoord op mijn laptop bij het opstarten en voordat je bij de wachtwoorden kan moet je ook inloggen met een wachtwoord. Verder heb ik voor alles een wachtwoord qua sites voor e-mail heb ik een ander wachtwoord.

Ik gebruikt FireFox en die slaat mijn wachtwoorden automatisch op als ik dat wil... Maar ik heb dan ook wel een PC die ik alleen gebruik. Heb ook op veel plekken dezelfde wachtwoorden, voor het geval ik ooit op een andere PC in zou willen loggen. Maar sites met echte privacy-gevoelige informatie, die van bijv. mijn mobiel abonnement heb ik met andere wachtwoorden beveiligd. Vind overigens dat mensen te snel hun informatie op het internet zetten. Met een beetje kennis kun je van alle mensen in je directe omgeving precies wat ze online doen, en met wie...

Download het programma keepass. (http://keepass.info/) Hierin kan je voor al je sites een eigen password genereren en keepass onthoudt deze voor je in een beveiligd bestand.

Keepass is inderdaad de oplossing, gebruik het al jaren, je hoeft nog maar 1 ww te onthouden

Overal hetzelfde wachtwoord voor gebruiken is onveilig, al je verschillende wachtwoorden op je PC opslaan (gecodeerd of niet) is ook niet 100% veilig. Ik zelf maak gebruik van een algoritme om wachtwoorden te genereren. Dit kan heel simpel zijn. Voorbeeld: neem als wachtwoord "AbC?#$%?123" en vervang hierin de twee vraagtekens door bijvoorbeeld de tweede en vierde letter van de URL of hostname. Zo heb je steeds een uniek wachtwoord en je kan het zo ingewikkeld maken als je zelf wil, maar toch is het eenvoudig te onthouden.

Persoonlijk heb ik net als eerder vermelde antwoorden verschillende 'niveau's' voor wachtwoorden: Mijn email logins heb ik een uniek wachtwoord (twee verschillende die wel iets weg hebben qua opbouw) Mijn social site logins hebben een identiek wachtwoord (echter heb ik inmiddels twee verschillende). Voor andere sites, gebruik ik een standaard wachtwoord dat wel bestaat uit cijfers en letters waar geen woorden in voor komen. Ga er vanuit dat je wachtwoord altijd minimaal 8 tekens moet zijn (dus liever langer). Het opbouwen van wachtwoorden gebeurd bij mij altijd op basis van een zin, die ik versleutel. Bijvoorbeeld: Ik houd meer van bloemkool Stap 1: I Love Bloemkool more Stap 2: I L0vE Bl03mK0ol > (groter dan = more) Stap 3: IL0vEBK> (8 tekens) Dit is een van de vele mogelijkheden. Neem natuurlijk wel iets dat voor jezelf betekenis heeft. Doe het volgende niet: Mijn vrouw heet Jantine, mijn oudste zoon is op 1 februari jarig: Stap 1: jantine0102 en volgende keer is het 0102jantine en de volgende keer jantine12 Het gebruik van een leesteken verhoogt de veiligheid van je wachtwoord exponentieel. Mocht dit op een site niet kunnen worden gebruik. Zorg dan dat je een totaal onafhankelijk wachtwoord gebruikt, aangezien de beveiliging van de site dan ook niet goed is.

aansluitend op alle antwoorden en mogelijkheden die hierboven genoemd worden. Probeer eens te kijken hoeveel van die sites de mogelijkheid bieden voor OpenID. Een open source oplossing om door middel van 1 account toegang te krijgen tot een groeiend aantal sites

Bronnen:
http://openid.net/

Bij wachtwoorden is het zeer aan te raden om geen hele woorden te gebruiken, veel bruteforce kraak programma's maken gebruik van woordenboeken. De meeste efficiënte manier is lees tekens te gebruiken en cijfers in combinatie met letters.

1. Wijzig je wachtwoord om de 3 maanden. 2. Gebruik altijd een of meerdere hoofdletters. 3. Zorg ook dat er cijfers en/of andere vreemde tekens in verwerkt zijn. 4. Laat nooit wachtwoorden onthouden door je browser of het OS zelf. 5. Schrijf ook nooit je wachtwoorden op een blaadje. 6. Zorg dat het wachtwoord helemaal niks met jezelf te maken heeft. 7. Om vergeten te voorkomen, kun je het beste denk ik inderdaad 3 a 4 combinaties opnieuw in een andere volgorde gebruiken: Koevis13+ Viskoe31+ Oekvis+31 etc.

Eigenlijk is de beste oplossing je wachtwoord iedere maand te veranderen. Dit wordt min of meer ook standaard door Microsoft gehanteerd. Moet ik er wel bij vermelden dat het een rot-optie is, maar in ieder geval wel veilig.

Stel zelf een vraag

Ben je op zoek naar het antwoord die ene vraag die je misschien al tijden achtervolgt?

/100