Wachtwoorden beheren
Wachtwoorden, wachtwoorden, wachtwoorden, overal op het internet moeten er accounts aangemaakt worden met wachtwoorden. Alle sites willen een sterk wachtwoord met hoofd- en kleine letters, speciale tekens en cijfers. Maar hoe kan je al die verschillende gebruikersnamen en wachtwoorden onthouden? Is er een mogelijkheid om al deze wachtwoorden te beheren?
De meeste mensen hebben wat standaard makkelijke en moeilijke wachtwoorden die ze voor verschillende type sites gebruiken. Voor DigID en email worden waarschijnlijk wel moeilijke wachtwoorden verzonnen. Voor een webwinkel waar naar verwachting maar een enkel keertje wat gekocht gaat worden, wordt vaak een wat makkelijkere gebruikt.
Website gehackt, wachtwoorden gestolen!
Op 16 april 2015 stond op Nu.nl het bericht “Wachtwoorden 157.000 klanten Nederlandse webwinkel gestolen”. Dat is slecht nieuws voor alle mensen die in die webwinkel ooit wat gekocht hebben. Maar wanneer men hetzelfde wachtwoord ook op alle andere websites gebruikt, kan dit nieuws wel eens een nachtmerrie worden. De hackers hebben dan door deze actie ook toegang tot websites zoals Facebook, LinkedIn, e-mail en dergelijke.
Voor elke website een ander wachtwoord
De meest voor de hand liggende oplossing is een apart en uniek wachtwoord voor elke site waarvoor je je moet aanmelden. Op het moment dat er een website gehackt wordt, is dat vervelend, maar de hackers kunnen alleen maar bij de gegevens van die specifieke website, er worden overal andere wachtwoorden gebruikt. Het gehackte wachtwoord heeft op andere sites geen waarde. Maar ja, bijna elke site wil wel een wachtwoord hebben. Hoe moeten al die wachtwoorden worden onthouden? Het aanmaken van een spreadsheet is ook niet echt veilig.
Of is er misschien een heel andere oplossing: Waarom zou je eigenlijk alle wachtwoorden onthouden? Elke zichzelf respecterende webwinkel of andere website die een gebruikersnaam en wachtwoord van je verlangt heeft een “ik ben mijn wachtwoord vergeten” functie. Voor een website waarvan je maar af en toe van de diensten gebruik maakt kan je je aanmelden met een willekeurig (sterk) wachtwoord. Als je klaar bent met het gebruik van de website, vergeet je het wachtwoord. Als je weer gebruik wilt maken van de website, vraag je een nieuw wachtwoord aan met de “ik ben mijn wachtwoord vergeten” functie. Meestal geeft de site het oude wachtwoord in een mail terug of geeft de site een linkje waarmee het wachtwoord kan worden gereset.
Wachtwoordmanagers
Er zijn natuurlijk wel websites waarvan je het wachtwoord wel wil onthouden, bijvoorbeeld je email, Facebook of bankzaken. Voor het onthouden van die wachtwoorden kan je gebruik maken van wachtwoordmanagers. Er zijn natuurlijk veel verschillende manieren om de wachtwoorden te managen.
De meest simpele manier van wachtwoordmanagement is om alle wachtwoorden te onthouden en/of ze in een schriftje te schrijven en dat in een laatje te bewaren. Dat heeft natuurlijk wel verschillende nadelen: het is niet echt veilig, je gebruikt waarschijnlijk geen complex wachtwoord en je hebt het schriftje niet altijd bij je.
Een andere manier voor wachtwoordmanagement is het gebruik van programmaatjes en apps die je op je PC, tablet of telefoon installeert. Dit zijn wachtwoordmanagers die alle informatie van een website opslaan inclusief de gebruikersnaam en wachtwoord. Het is natuurlijk wel van belang dat dit programma niet door iedereen bekeken kan worden. Het is dan ook belangrijk dat je dit programma beschermt met een zeer sterk wachtwoord. Dus je hoeft maar één zeer sterk wachtwoord in te vullen en te onthouden om alle wachtwoorden te managen.
Naast het opslaan van je wachtwoord kunnen dit soort programma’s je ook helpen met het genereren van unieke wachtwoorden. Je kan aangeven hoe lang het wachtwoord moet zijn, hoeveel hoofd- en kleine letters, speciale tekens en cijfers het te genereren wachtwoord moet bevatten. Het programma genereert dan een uniek wachtwoord voor de gevraagde website. Het verzinnen van een uniek en complex wachtwoord per website hoeft dus nu geen probleem meer te zijn.
Een handige functionaliteit is dat ze soms integreren met de browser. Ben je ingelogd op de wachtwoordmanager, dan worden de gebruikersnaam en wachtwoord van de site die je bezoekt alvast ingevuld.
Het programma kan ook op meerdere apparaten worden gebruikt. Wordt het programma thuis op de PC en ook op een mobiel apparaat gebruikt, dan wordt het wachtwoorden bestand vanzelf gesynchroniseerd. Zo blijf je up-to-date. Is dat niet mogelijk, dan kan vaak wel het wachtwoorden bestand gedeeld worden via bijvoorbeeld Dropbox.
Voorbeelden van wachtwoordmanagers zijn: 1Password, Keepass, Password Safe, Dashlane en LastPass.