“08:00 de wekker gaat. Ik sta op en maak een ontbijtje met een kop koffie. Ik zie dat de koffiebonen bijna op zijn en besluit een nieuwe zak te kopen via hema.nl want daar hebben ze heerlijke koffie. Voordat ik kan bestellen moet ik een account aanmaken. Dit account heeft een wachtwoord nodig. Welke kies ik? Ik ga voor het gemak en gebruik: Koffielover123!. Ik bestel mijn koffie, betaal via ideal en morgen komt deze binnen bij mij thuis. Superfijn!
Terwijl ik mijn koffie verder opdrink, trilt mijn telefoon: Een agenda afspraak popt op:
“Vakantie boeken!”. Dat is waar ook. We zouden met z’n tweeën een weekend weg gaan. Nu ik toch achter de computer zit, bestel ik gelijk via booking.com een chalet in het zuiden van het land. Ook hier moet ik een account voor hebben. Ik gebruik hetzelfde wachtwoord als die van de hema, dat is handig dan hoef ik maar 1 wachtwoord te onthouden.
Mijn koffie en ontbijt is inmiddels op en ik registreer dit in MyFitnessPal op mijn telefoon zodat ik altijd een overzicht heb van wat ik eet en drink. Alles wordt opgeslagen in mijn account. Zodat ik weet hoe actief ik moet zijn om een gezonde leefstijl te behouden.
Voor al deze accounts heb ik voor het gemak hetzelfde wachtwoord voor gekozen. Dit zorgt niet voor een vertraging en kan ik snel bij al mijn gegevens. Ideaal!”
Breaking News:
Privégegevens van 150 miljoen MyFitnessPal-gebruikers op straat
“Onder de gestolen gegevens zijn gebruikersnamen, e-mailadressen en wachtwoorden.”
Ik kan me voorstellen dat je schrikt van bovenstaand verhaal. Ik heb aangegeven dat ik een account bij de hema en booking.com heb met hetzelfde wachtwoord. In de praktijk is het veel groter. Een wachtwoord wordt voor meer accounts gebruikt. Denk aan Instagram, Facebook en mogelijk je werk account.
Als iemand dat wachtwoord in handen heeft, dan kan hij/zij in jouw online identiteit kruipen, kan diegene zaken kopen op jouw naam waardoor je met torenhoge kosten kom te zitten.
Het is begrijpelijk dat er één wachtwoord wordt gekozen wat je makkelijk kunt onthouden. Het moet snel gaan en het mag niet al te ingewikkeld worden. Het nieuwsbericht van MyFitnessPal staat niet op zichzelf. Naast MyFitnessPal zijn er diverse andere bedrijven getroffen door zogeheten hacks.
Hoe kan het anders en hoe kan dit makkelijker?
Een hack bij het bedrijf MyFitnessPal is niet tegen te houden. Dat is de verantwoordelijkheid van het bedrijf zelf. Dit soort hacks blijven bestaan zolang het loont om dergelijke gegevens buit te maken. Toch kan je een steentje bijdragen: “Zorg ervoor dat wat zij stelen niet bruikbaar is.”
Om je online identiteit zo veilig mogelijk te maken zijn er een aantal basisprincipes die je in acht moet nemen:
- Maak voor ieder account een apart wachtwoord aan
Hierdoor is het wachtwoord niet te gebruiken voor andere accounts, als deze wordt buitgemaakt via zo’n hack als bij MyFitnessPal. - Maak een wachtwoord aan met een lengte tussen de 8 en 20 karakters.
Dit is om het kraken van wachtwoorden moeilijker te maken. Hoe groter het wachtwoord, hoe langer de hacker bezig is om alle combinaties te proberen. - Gebruik geen herleidbare namen of woorden die te raden zijn.
gebruik geen woorden als “koffielover” omdat dit geraden kan worden.
Een wachtwoord als “K0ff13L0veR” is een betere keuze. Ondanks dat we nog steeds kunnen lezen dat er Koffielover staat, is het geen bestaand woord, wat door geautomatiseerde systemen niet direct gekraakt kan worden of geraden kan worden. - Maak gebruik van zoveel mogelijk verschillende karakters op het toestenbord.
Naast letters, cijfers is het verstandig ook leestekens en bijzondere tekens te gebruiken. Dit zijn bijvoorbeeld de volgende karakters: “><)(*&^%$#@!
Hoe onthoud je al deze wachtwoorden?
Bovenstaande brengt wel een grote uitdaging met zich mee. Hoe onthoud je dit allemaal? Het is namelijk niet te doen om alle wachtwoorden uit je hoofd te kennen.
Er zijn verschillende manieren om dit te onthouden, je kunt wachtwoorden bijvoorbeeld in een notitieboekje noteren. Je kunt als je handig bent met excel of kladblok een heel overzicht maken van al je gebruikersnamen en wachtwoorden. Er bestaan programma’s die je kunt installeren op de PC en dan heb je ook nog programma’s die je via het internet kunt benaderen om je wachtwoorden in op te slaan.
Hier onder een kort overzicht waarbij ik deze manieren beoordeel op de gebruiksvriendelijkheid, betrouwbaarheid en veiligheid.
| Manier | Gebruiksvriendelijk | Betrouwbaar | Veilig |
| Notitieboekje | Nee | Nee | Nee |
| Los bestand op computer | Ja | Nee | Nee |
| Programma op computer | Ja | Ja | Nee |
| Applicatie via het web | Ja | Ja | Ja |
Legenda:
Gebruiksvriendelijk: Is het snel te pakken? Is het gemakkelijk in gebruik en kan je makkelijk de wachtwoorden beheren? Is het
Betrouwbaar: Is de inhoud betrouwbaar? Is het veranderen van de informatie ergens vastgelegd zodat er een geschiedenis is van de verandering?
Veilig: Is het alleen beschikbaar voor jou? Zijn er backup mogelijkheden? Wat gebeurd er als de computer defect gaat?
Eindoordeel van Nick
De veiligste manier om online je identiteit zo veilig mogelijk te maken is tot op heden via een applicatie op het internet. Je kunt dan denken aan programma’s Keeper of Dashlane. Er zijn diverse partijen met hun eigen voor- en nadelen. Met een applicatie op het internet hoef je maar 1 hoofdwachtwoord onthouden. Binnen deze applicatie staan al je gebruikersnamen en wachtwoorden die je met een toetsencombinatie of muisklikken kunt “laten” invullen om in te loggen. Ook is deze op diverse apparaten beschikbaar, waaronder je tablet, smartphone, laptop en computer.
Mocht er dan een hack zijn, net als bij MyFitnessPal, dan zijn de gegevens waardeloos geworden om te gebruiken bij andere accounts. Je online identiteit is daarmee nog steeds veilig.
Mocht je vragen hebben neem dan contact met mij op via de contactpagina bovenin het menu.
Wat een verhelderend verhaal! Die van dat notitie boekje is herkenbaar..
Vraag: een applicatie om wachtwoorden te beheren, is die ook door twee personen te beheren? Dus dat twee pp er gegevens aan kunnen toevoegen en inzage hebben? Of werkt het met bv persoonlijk mailadres?
Hoi Ellen,
Goede vraag!
Er zijn diverse software pakketten die zo zijn voor en nadelen hebben.
Ik zou het moeten uitzoeken welk pakket het heeft. Ik weet dit toevallig van het programma Dashlane dat dit mogelijk is.
Daarbij heb je 1 kluis waar meerdere accounts bij kunnen. Je kunt dan per gebruikersnaam en wachtwoord kiezen wie hierbij mag.
Wel moet je voor jezelf goed nadenken of je dit wilt. uiteindelijk zijn het persoonsgebonden accounts.
Mocht ik je hiermee verder kunnen helpen, laat dan een bericht achter op mijn contact pagina.
Beste Nick
Ik heb een app geïnstalleerd op mijn smartphone is dat dan ook safe?, zo niet wil ik hier wel wat meer over weten, over hoe ik dit allemaal op mijn pc kan zetten
Hoi Carla,
Wat fijn om te zien dat je hier al bewust mee bezig bent!
Ik weet uit mijn hoofd niet welk programma je hebt geïnstalleerd.
Er zijn er een aantal die een lokaal bestandje aanmaken waar al je wachtwoorden in staan.
Dit is voor het gebruik veilig, alleen als je je telefoon kwijt raakt, of kapot gaat, ben je mogelijk al je wachtwoorden kwijt.
Je kunt jezelf het beste de vraag stellen: Wat als?
In dit geval: Wat als mijn telefoon kapot gaat, kan ik mijn wachtwoorden op een andere manier bereiken?
Ik kan je helpen om die vraag te beantwoorden, neem contact met mij op via de contactpagina.