Illustratie: Leon Postma (redactioneel ontwerper bij De Correspondent)

Wachtwoorden zijn de sleutels tot je privéleven. Gek dat we daar vaak zo slordig mee omgaan.

Want voor wachtwoorden zijn een paar zaken essentieel om ze veilig te maken:

  • Ze moeten niet te raden zijn - door een slimme hacker of razendsnelle software. Dit is bijvoorbeeld een goed wachtwoord: ny?E4R5h#.NqPsK. Of dit:a@6[nXy-XW(<rsE;
  • Gebruik ook nooit hetzelfde wachtwoord voor verschillende diensten, want als een van die sites wordt gehackt, heb je een probleem;
  • Jij moet dus, als je aan bovenstaande voorwaarden wilt voldoen, heel veel hele moeilijke wachtwoorden onthouden.

Dat is simpelweg ondoenlijk.

Hoe zorg je dan toch dat je wachtwoorden veilig zijn?

Er bestaan verschillende diensten die je helpen om zeer goede wachtwoorden te verzinnen en, belangrijker nog, die voor je te beheren. Deze diensten zorgen ervoor dat je voor iedere app of dienst een ander wachtwoord gebruikt. Met andere woorden: dat aan bovenstaande voorwaarden wordt voldaan.

Eén zo’n dienst die wij zelf veel gebruiken, is Hier vind je de website van LastPass. LastPass. Je downloadt een plug-in voor je browser (of een app voor je smartphone). Je neemt een hoofdwachtwoord - een dat je kunt onthouden, maar dat voor anderen onmogelijk te raden is.

LastPass maakt voor al je diensten een goed wachtwoord aan en bewaart deze wachtwoorden in een online kluis.

Een online kluis?
Is dat niet gevaarlijk?

Een beetje. LastPass is vorig jaar een keer gehackt en een onderzoeker heeft een aantal zwakheden in de software van LastPass gevonden. Desondanks maakten wij ons geen zorgen omdat we tweefactorauthenticatie gebruikten. Als je LastPass start en toegang wilt tot je kluis vanaf een andere computer, moet je bijvoorbeeld een code invoeren die je per sms of via Google Authenticator hebt gekregen. Net zoals bij bankieren. Daarnaast zijn de wachtwoorden bij LastPass heel goed versleuteld en heeft het bedrijf transparant en adequaat op de hack en kritiek gereageerd.

Wil je liever een ander programma gebruiken, dan is 1Password een optie of KeePassX. KeePassX is gratis. Voor 1Password en LastPass moet je betalen.

En om echt zeker te zijn, raden wij je aan om voor de belangrijkste en meest fraudegevoelige diensten die je gebruikt, gewoon een zeer uniek wachtwoord te kiezen. Dat zijn er meestal niet meer dan vijf. Bijvoorbeeld voor je bankaccount, je DigiD, je mail. Kies in dat geval een zin die je makkelijk kunt onthouden, iets in de trant van Gerard.Joling.is.eigenlijk.kaal!

Waarom moeten we gezamenlijk actie ondernemen?

Ten eerste omdat wachtwoorden écht essentieel zijn. Je zou wel kunnen zeggen: de eerste digitale verdedigingslinie in de strijd tegen onbevoegden op zoek naar jouw data. Uit onderzoek van Google bleek dan ook dat het managen van wachtwoorden voor security-experts absolute topprioriteit heeft. Net als Dit blog van Google gaat dieper in op waar security-experts zich nu vooral mee bezig houden. tweefactorauthenticatie.

Het is heel makkelijk, je moet er alleen even wat tijd voor uittrekken. Wij schatten in dat je in drie uur je wachtwoordmanager op orde hebt, je wachtwoorden hebt veranderd en tweefactorauthenticatie hebt geregeld. En als je toch bezig bent, stel dan meteen tweefactorauthenticatie in voor je mail- en socialemedia-accounts.

Je kunt zelf instellen of wachtwoorden automatisch worden ingevuld en hoevaak je die tweefactorauthenticatie moet gebruiken.

In drie uur heb je je wachtwoordmanager op orde, wachtwoorden veranderd en tweefactorauthenticatie geregeld

Ten tweede, goede beveiliging werkt aanstekelijk. Zorg er bijvoorbeeld voor dat je kinderen of je ouders goed met wachtwoorden leren omgaan. Je kunt LastPass ook met je geliefde en kinderen gebruiken, zodat je gezamenlijke diensten goed beschermd zijn.

Zie je een collega zijn wachtwoorden op een post-it schrijven en op zijn beeldscherm plakken? Zeg er wat van. Mailt een collega een wachtwoord? Gooi dat mailtje in ieder geval weg, maar beter nog, mail het niet, maar schrijf zo’n wachtwoord even op en gooi daarna het briefje weg (en nee, niet bij het oud papier, maar in kleine stukjes, liefst met koffieprut erover).

Zorg ervoor dat ook andere apparatuur wordt beveiligd, dus zet een wachtwoord op je computer en zeker ook op je telefoon. En spreek anderen erop aan als zij dat niet doen. En denk er altijd aan om standaardwachtwoorden op apparatuur - bijvoorbeeld je router, of een Lees ook: ‘Zo begluur en bestuur je Nederland vanachter je laptop.’ IP-camera - te veranderen. Die wachtwoorden zijn vaak publiek bekend. Een nieuw wachtwoord kan voorkomen dat je apparaten worden gehackt.

En verder?

Besef dat je privéleven grotendeels gedigitaliseerd is en dat je veel gevoelige gegevens continu bij je draagt. Gedraag je daarnaar. Je gebruikt ook niet maar één sleutel voor al je sloten, en je laat je voordeur niet zomaar openstaan. Net zo logisch is het dat je je computers goed moet beveiligen. Zo houd je jezelf en de ander veilig en je privéleven meer privé.

Liggen jouw wachtwoorden op straat? Wil je trouwens weten of jouw wachtwoord al een keer in het publieke domein is terechtgekomen door een datalek, ga dan naar haveibeenpwnd.com. De Australische onderzoeker Troy Hunt verzamelt hier gelekte databases. Je kunt daarin zoeken op je e-mailadres en ziet of dat, samen met het gebruikte wachtwoord, ooit op straat is terechtgekomen. Als je LinkedIn, Dropbox of Yahoo! gebruikt, is de kans daarop groot. Controleer je e-mailadres

Doe je mee?

Deze week verbeteren wij iedere dag onze privacy. Doe je mee? #privacyweek Onze privacy staat onder druk. Maar daar is iets aan te doen. Daarom roepen we deze week uit tot #privacyweek. Vijf dagen lang doen we samen met jullie een paar simpele, maar broodnodige stappen die onze privacy beter beschermen. Doe mee! Zo doe je mee aan de #privacyweek Deze week verbeteren we iedere dag onze privacy. Ben je nog niet lid, maar wil jij wel elke dag een mailtje met daarin een simpele, maar broodnodige stap om jouw privacy te beschermen? Schrijf je dan hier in. Let op: wij maken hierbij gebruik van een externe partij, Mailchimp. Niet ideaal vanuit privacy-overwegingen. Meld je hier aan

Facebook
Twitter
LinkedIn
Whatsapp
E-mail