3. Waarom al die wachtwoorden?
In toenemende mate wordt bij allerlei computerdiensten om een
identificatie gevraagd (= gebruikersnaam + bijbehorend wachtwoord):
• Toegang tot eigen pc/laptop/tablet zelf.
• Toegang tot eigen mail-provider om mails op te halen en te
versturen.
• Overheidsdiensten: Rijksoverheid, Gemeente, Belastingdienst, CBR,
RDW, etc. (“Mijn overheid”, “Mijn berichten”, “Mijn Belastingdienst”).
Veelal via DigId.
• Banken.
• Zorginstanties e.d.: Ziekenhuis, Apotheek, Verzekeraars, etc.
• Energieleverancier, PWN, e.d.
• Webwinkels: Wehkamp, Bol.com, Albelli, Hema, etc.
• Etc.
4. Eisen en criteria voor wachtwoorden 1
“Eenvoudig om zelf te onthouden, moeilijk om voor een ander te raden
of te achterhalen”.
Veelal onderscheid in 3 niveaus, hoe hoger het privacy- en financiële
belang van de dienst hoe “sterker” het wachtwoord moet zijn:
• Bank, Overheid (DigId), Mail, medische en andere privé-gegevens:
(Zeer) sterk wachtwoord.
• Websites met bestelmogelijkheid (“webshops”, zoals C&A, Bol.com
Wehkamp): sterk wachtwoord.
• Informatieve websites (bijv. krant, tijdschrift): redelijk wachtwoord
5. Eisen en criteria voor wachtwoorden 2
“Eenvoudig om zelf te onthouden, moeilijk om voor een ander te raden of
te achterhalen”.
Dus niet: Naam van je partner, hond, geboortedatum, e.d.
Ook niet: Makkelijke tekencombinatie: 123456, qwerty, Geheim
Ook niet: Bestaande woorden uit woordenboek.
Wel:
• Combinatie van hoofd- en kleine letters, cijfers en eventueel speciale
tekens (zoals $ - %).
• Hoe langer, hoe beter. Veelal minstens 8 en vaak maximaal 18 posities.
Lengte is belangrijker dan een (ingewikkelde) combinatie.
(705 = 1,68 miljard en 626 = 56,8 miljard combinaties).
• Door betreffende instantie gestelde extra eisen.
6. Mogelijkheden
“Eenvoudig om zelf te onthouden, moeilijk om voor een ander te raden
of te achterhalen”.
Ideeën en tips:
• Op een makkelijk te onthouden zin gebaseerde afkorting:
“Mijn vader & moeder zijn in 1938 getrouwd in Haarlem” wordt
Mv&mzi38giH
• Geen (kort) cryptisch wachtwoord, maar een lange wachtzin, met
bewuste spelfout, bijv.:
Ditis1fautw8word
Hoogste niveau (bank e.d.): minstens 10 posities (cryptisch)
Middelste niveau (webshops e.d.): minstens 7 posities (cryptisch)
Laagste niveau: bijpassend trefwoord
7. Uniek maken voor verschillende sites
“Eenvoudig om zelf te onthouden, moeilijk om voor een ander te raden of
te achterhalen”.
Verschillende diensten (veelal websites) => verschillende wachtwoorden.
Uniek maken via toevoegen van kenmerk van die dienst aan het
basisidee, zoals eerste en laatste letter van website.
Dus “Mv&mzi38giH” kan aangepast worden:
• Voor Bol.com in MvB&mmzi38giH
• Voor Marktplaats in MvM&smzi38giH
En “Ditis1fautw8word”:
• Voor Marktplaats: Ditis1Mfautsw8word
• Voor Wehkamp: Ditis1Wfautpw8word
8. Beheermogelijkheden
De steeds grotere verzameling wachtwoorden kan worden beheerd via:
• Allemaal onthouden. Lastig, sterk afhankelijk van eigen “formule”.
“Back-up”: Echte zin + formule op papier noteren en veilig bewaren.
• Alle diensten + bijbehorende wachtwoorden op papier noteren en
veilig bewaren. Tip: Consequente afwijking (bijv. vast extra karakter).
• Alle diensten + bijbehorende wachtwoorden in met sterk wachtwoord
beveiligd bestand (Word, Excel) opnemen. Tip: Consequente
afwijking en wachtwoord veilig op papier bewaren.
• Alle diensten + bijbehorende wachtwoorden in een met sterk
wachtwoord beveiligde “kluis” opslaan.
Veelal zijn dat online-“kluizen”. Risico op hacken van
toegangswachtwoord of kluis zelf.
Tip: Sterk wachtwoord veilig op papier opbergen (afwijkend teken).
9. Kluizen
Functies:
• Versleuteld opslaan van de naam van diensten (websites) met
bijbehorend wachtwoorden.
• Toevoegen nieuwe (web)diensten.
• Vanuit “geopende” kluis automatisch inloggen bij bezochte website.
• Soms: Genereren sterk wachtwoord en/of controle daarop.
• Soms: Extra bewaarmogelijkheden voor bijv. paspoortgegevens e.d.
• Lokaal:
• Online: of als onderdeel van beveiligingspakket
( Kaspersky, McAfee, Avast, G-Data, e.d.)
10. Ontwikkelingen
In aanvulling op of in plaats van gebruik van wachtwoord zijn er een
aantal ontwikkelingen:
• Tweestaps verificatie.
Extra toestemming via andere weg, zoals sms-code via mobiele
telefoon. Bij banktransacties al verplicht, soms nog facultatief, zoals
DigId.
Is al in gebruik.
• iDIN. Centrale inlogprocedure bij instellingen, dienstverleners en
webwinkels. Initiatief van gezamenlijke banken en vergelijkbaar met
iDeal.
Nog in opkomst.
• Vingerafdruk (touchscreen).
• Gezichtsherkenning.
11. Niet, wel of soms doen
Niet doen, hoewel het handig lijkt:
• Wachtwoord opslaan (bewaren) in browser (Chrome, Edge, IE).
(Tip: Huidige browse-geschiedenis opschonen)
• Overal hetzelfde wachtwoord (hacking via nep-website)
• Wachtwoord “onthouden” tijdens sessie.
“Ingelogd blijven” op andere pc/laptop.
• “Geheime vraag”, tenzij met onmogelijk te achterhalen antwoord.
Wel: Altijd uitloggen.
Soms (bij bank) verplicht om periodiek wachtwoord te wijzigen.