Een veilig wachtwoord kiezen en bewaren

Wachtwoorden vinden we overal; de pincode van uw gsm, bankkaart, een wachtwoord om mails te checken en dat is nog maar het begin. Onnodig om uit te leggen wat het belang van zo’n wachtwoord is. Wat ik hier wil bespreken is de keuze van een goed en veilig wachtwoord en hoe u deze best kan bewaren. Want met al die wachtwoorden is het zowat iedereen al overkomen dat je het vergeten bent. Maar ik heb al ergere dingen gezien dan dat. Bijvoorbeeld mensen die het op een briefje schrijven bij de computer (thuis en zelfs op het werk!). En iedereen die het zomaar kan aflezen en er al dan niet misbruik van maken. Zo’n taferelen vragen om problemen!

Maar… Hoe kies je een veilig wachtwoord en hoe onthoud je al die wachtwoorden?

1. Enkele vuistregels bij het kiezen van een wachtwoord:

• Gebruik verschillende wachtwoorden voor verschillende toepassingen. Het lijkt eenvoudiger om telkens hetzelfde wachtwoord te gebruiken voor alle toepassingen, maar dit raad ik ten zeerste af. Hiervoor zijn verschillende redenen, maar de belangrijkste is erg logisch: mocht er toch iemand jouw wachtwoord kunnen achterhalen dan heeft die meteen toegang tot alles.
• Gebruik nooit uw eigen naam, de naam van familieleden of huisdieren, telefoonnummers of geboortedata, de nummerplaat van uw wagen, adresgegevens en andere gemakkelijk te achterhalen informatie voor uw wachtwoord.
• Gebruik geen namen die gemakkelijk met u in verband kunnen worden gebracht zoals de naam van uw favoriete sportclub, acteur, zangeres, etc.
• Gebruik bij voorkeur een combinatie van cijfers en letters, minstens 8 tekens lang. Hoe langer en hoe ingewikkelder het wachtwoord, des te moeilijker het is voor crackers en criminelen om dit te achterhalen. De beste wachtwoorden zijn een combinatie van zowel cijfers, als hoofdletters, als kleine letters en als symbolen. Hoewel symbolen niet altijd overal zijn toegestaan. (dit wordt dan wel duidelijk vermeld)
• Wijzig uw wachtwoorden regelmatig. Dit is geen must, maar wordt toch aangeraden. Doe dat zeker nadat u gegevens hebt opgehaald op een vreemde computer, bijvoorbeeld wanneer u in een bibliotheek of een internetcafé uw e-mails hebt gelezen tijdens uw vakantie of in het buitenland uw rekeningstand even hebt gecheckt op een computer in het hotel. U weet immers nooit welke programma’s in de achtergrond op deze computers draaien. Misschien is er wel eentje dat alle aanslagen op het toetsenbord bijhoudt en dat dus ook uw gebruikersnaam en wachtwoord registreert.

2. Het bedenken van een veilig wachtwoord:

Mocht u geen inspiratie hebben om een veilig wachtwoord te bedenken geef ik u graag nog deze tip:

• bedenk een zinnetje van 8 (of meer) woorden (bijvoorbeeld uit een liedje, gedichtje) Voorbeeld: Say you don’t need no diamond ring and I’ll be satisfied
• neem van elk woord de eerste letter: sydnndraibs
• vervang enkele letters door cijfers. Voorbeeld “s” door “9” en “d” door “5”: 9y5nn5raib9
• voeg hier nog een symbool en enkele hoofdletters aan toe: 9y5€€5rAIb9
• je hebt nu een heel sterk wachtwoord en niet eens zo moeilijk te onthouden.

3. Hoe al die paswoorden veilig bewaren?

• Een veel voorkomende methode is de wachtwoorden opschrijven in een tekstbestand (zoals Word of Notepad) en dit bestand bewaren op de computer. Het voordeel is dat je wachtwoorden snel en eenvoudig terug kunt vinden en ingewikkelde wachtwoorden gewoon kunt kopiëren en plakken i.p.v. ze telkens opnieuw in te typen. Maar dit is een heel onveilige methode om je wachtwoorden te bewaren. Iedere computer die met internet is verbonden loopt het potentiële risico om ongewenste bezoekers te krijgen. Zeker als deze niet of slecht beveiligd is, maar zelfs beveiligde computers zijn nooit 100% te risicovrij. Eenmaal iemand toegang heeft gekregen tot uw systeem (en dit gebeurd vaak zonder dat de eigenaar het merkt!) is het kinderspel om het wordbestand te kopiëren en al uw wachtwoorden te stelen.
• Een andere veel gebruikte methode is de wachtwoorden opschrijven in een boekje. Dit is een redelijk goede methode en veel veiliger dan de vorige. Voordeel is dat al je wachtwoorden gemakkelijk op te zoeken zijn en je geen zorgen hoeft te maken over ongewenste bezoekers die je wachtwoorden kunnen stelen. Maar je kan het boekje nog steeds verliezen, het wordt al snel onoverzichtelijk als je regelmatig je wachtwoorden wijzigt, je moet telkens je boekje erbij halen wanneer je een wachtwoord nodig hebt, etc.
• Tot slot, en dit is de beste methode, kun je je wachtwoorden bewaren in een speciaal bestandje voor jouw wachtwoorden. Niet in een wordbestand, (zelfs niet als dit ook met wachtwoord beveiligd is, omdat ze te makkelijk te kraken zijn) maar in een encryptie bestand. Dit kan je heel gemakkelijk m.b.v. beveilingssoftware zoals Norton Internet Security of met gratis programma’s die dit werk even goed doen zoals Keepass. (De links naar deze programma’s staan onderaan deze pagina) Dit is de meest veilige en betrouwbare methode die er bestaat!Dit bestandje bewaar je dan best op een USB-stick (deze -kleinere modellen- zijn al te koop vanaf €1). Disketten zijn af te raden door de slechte betrouwbaarheid (en deze worden toch nauwelijks nog gebruikt), cd-roms zijn ook niet echt geschikt omdat deze ook sneller kapot gaan en maar 1x kunnen worden geschreven en de harde schijf van je computer is ook geschikt, maar als deze zou crashen ben je meteen ook al jouw wachtwoorden kwijt. Dus de harde schijf is zeker geschikt, maar neem dan zeker een backup op mijn persoonlijke favoriet, de USB stick. Dit kleine dingetje crasht bijna nooit, overleeft zware schokken en meestal ook zeer bestendig tegen water. En daardoor ook een veel langere levensduur dan diskettes, harde schijven en cd-r’s.

4. Hoe ziet de toekomst eruit?

Een biometrische lezer kan uw vingerafdruk of uw iris herkennen. Steeds meer draagbare pc’s zijn met dit betrouwbare systeem uitgerust. Usb-lezers worden ook als randapparaat verkocht. Als de lezer defect raakt, volstaat het dat u handmatig een wachtwoord invoert.

Nieuw in Windows Vista (en waarschijnlijk ook in Windows 7, hoewel ik zelf nog met XP werk) is CardSpace, een methode om verschillende digitale identiteiten te bewaren. CardSpace belooft het gebruik van het internet veel veiliger te maken, en het onthouden van tientallen wachtwoorden overbodig te maken. Het is nog allemaal nieuw en veelbelovend maar of het echt goed werkt zal de toekomst uitwijzen (met Microsoft weet je natuurlijk nooit…) Voorlopig doen we het dus nog op de oude manier.

Links:

• Norton Internet Security
• Keepass
• Anypassword

51.053562 3.720867

december 24, 2009 - Posted by klavierplezier | Computerbeveiliging | computer beveiligen, Computerbeveiliging, identity theft, internet, mail, passwords, paswoorden, phishing, scam, security, veilig surfen, veilig wachtwoord, wachtwoord bewaren, wachtwoord kiezen, wachtwoorden, wachtwoorden onthouden