Je hebt geen zin om twee-staps-verificatie aan te zetten? Dat moet je zelf weten. Gebruik dan in ieder geval een password-manager om je wachtwoorden te managen. Niet langer meer Fikkie12345 of Poekieqwerty maar ZEMN2IHW3GYsGTxMt9sW of pYKefU3xLhBQKa5HNo19! Een wachtwoordmanager maakt je digitale bestaan niet alleen veiliger, maar ook makkelijker. Je hoeft nog maar één wachtwoord te onthouden en de manager doet de rest. Dus: Stap af van Fikkie12345: gebruik een wachtwoordmanager!
Nog één keer de top vijf van de zwakste, maar meest gebruikte wachtwoorden: 123456, password, 12345, 12345678 en qwerty. Droevig, maar waar. Misschien voel jij je veiliger met de naam van je poes en een paar extra tekens, maar echt veilig is dat niet. Vaak wordt hetzelfde – zwakke – wachtwoord voor allerlei andere accounts gebruikt. Al denk je dat je beter af bent met Poekie@2 als wachtwoord: als je dat overal gebruikt, hoeft maar een van die accounts gekraakt te worden – zoals onlangs bij Spotify – en dan ligt Poekie@2 voor al je andere accounts ook op straat.
Twijfel niet langer: ga een wachtwoordmanager gebruiken. Je hebt de keuze uit een aantal van die managers: bijvoorbeeld LastPass, 1Password of Dashlane. Ze ontlopen elkaar niet veel in functionaliteit. Ik gebruik al jaren Dashlane tot volle tevredenheid, maar de concurrenten zijn ook prima. Voor deze blogpost ga ik uit van Dashlane en wat die wachtwoordmanager mij geeft.
Met een wachtwoordmanager aan het werk
Bij de meeste wachtwoordmanagers kun je de inlog- wachtwoordgegevens, die bijvoorbeeld opgeslagen zijn in de wachtwoordmanagers Sleutelhanger (op de Mac) of die van Google Chrome of Firefox, in je nieuwe wachtwoordmanager importeren. Die manager ziet dan meteen of je wel of niet veilige wachtwoorden gebruikt en je krijgt de mogelijkheid om die wachtwoorden aan te passen. In je browser installeert de wachtwoordmanager een extensie die er voor zorgt dat, telkens als je naar een site gaat waar je al een wachtwoord en inlog voor hebt, je daar automatisch wordt ingelogd. Meld je je aan bij een nieuwe account of site, dan zal de wachtwoordmanager een wachtwoord zoals ~Dtsj|K_VwjA-47+jUl# kunnen maken, waarna, na het invullen van de gegevens voor je nieuwe account, die informatie automatisch in je wachtwoordmanager wordt bewaard.
Die wachtwoordmanager zelf moet je natuurlijk ook beveiligen. Ik heb sowieso twee-staps-verificatie bij Dashlane aanstaan en een veilig wachtwoord bedacht voor Dashlane. Het enige wachtwoord dat je nog moet onthouden is het wachtwoord van je wachtwoordmanager. Maak dat ingewikkeld, in ieder geval zodanig dat alleen jij het kunt onthouden. De beginletters van de titels van twee of drie van je favoriete boeken, de namen van een stuk of drie van je huisdieren met een paar vreemde tekens ertussen, zorg in ieder geval dat je dat wachtwoord NOOIT vergeet, want dan kan je wachtwoordmanager niet meer bij je wachtwoorden. En jij ook niet.
Betaald of niet?
Die wachtwoordmanagers zijn voor een deel gratis, maar als je meer wilt dan één computer met je wachtwoorden, maar die wachtwoorden op meerdere computers wilt kunnen gebruiken, dan zul je daarvoor moeten betalen. Ik gebruik Dashlane op mijn iMac, op mijn Windows-machine en op mijn Android-telefoon en -tablet. De prijs die je voor dat gemak moet betalen verschilt per wachtwoordmanager. Vergelijkingen van de verschillende wachtwoordmanagers en de kosten ervan vind je onder andere HIER, HIER en HIER.
Elke wachtwoordmanager heeft zijn eigen specifieke extra’s. Bij Dashlane gebruik ik Secure Notes, om alleen voor mij leesbare notities te maken, mijn PayPal-gegevens en creditkaarten staan er in, de bonnetjes van digitale aankopen, dat soort extra dingen.
Welke wachtwoordmanager je gaat gebruiken, maakt niet zo heel veel uit, als je er maar een gebruikt. Gooi Poekie@2 of qwerty eruit en gebruik een wachtwoordmanager.
Bij Van Duuren media zijn er allerlei boeken over veiligheid op internet te vinden. Bijvoorbeeld Veilig Online van Hans Frederiks en Ronald Smit, (On)veilig online van Andrew Dasselaar, Het Handboek IT security van Tom de Mulder en Pas op je passwords van Patrick Mackaaij.
Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.