Zo verzin je een sterk wachtwoord op Verander-Je-Wachtwoord-Dag!

Wachtwoord stock bijgesneden

Het is vandaag Verander-Je-Wachtwoord-Dag, en het doel daarvan laat zich wel raden… Maar een sterk wachtwoord bedenken is lastig, en het onthouden ervan is nóg lastiger. Gelukkig zijn er andere manieren om je accounts te beveiligen, dus zetten we hier 5 tips voor je op een rijtje om een sterk wachtwoord te bedenken én het te beveiligen.

1. Verzin een goed maar simpel wachtwoord
Laten we beginnen met manieren om een sterk wachtwoord te verzinnen. Daar hebben we al eerder over geschreven. Kijk bijvoorbeeld deze video, of lees dit artikel van onze collega’s van PCM. Je kunt daarnaast echter ook handige wachtwoordzinnen verzinnen, zoals ‘CorrectHorseBatteryStaple’.

Grote kans dat je dat woord niet meteen herkend, maar ‘CorrectHorseBatteryStaple’ is een grapje van striptekenaar XKCD, dat een comic maakte over wachtwoordsterkte. XKCD pleit ervoor dat ‘CorrectHorseBatteryStaple’ een veiliger wachtwoord is dan de meeste gecompliceerde wachtwoorden, omdat het nu eenmaal meer tekens bevat. Bovendien is het makkelijker te onthouden dan een wachtwoord met moeilijke tekens.

Je kunt dit ezelsbruggetje dan ook makkelijk gebruiken voor je eigen wachtwoord. Pak 4 willekeurige woorden en zet die achter elkaar. Let wel op, want dat werkt uiteraard alleen als je niet verplicht bent om één leesteken, een hoofdletter, een spatie, een hiëroglief en een fictief figuur uit de Bijbel te gebruiken…

2. Je wachtwoord ‘berekenen’ met een algoritme
Deels hetzelfde als het bovenstaande is een ‘algoritmisch’ wachtwoord. Eén van de grootste problemen met wachtwoorden is nu nog dat veel gebruikers overal hetzelfde wachtwoord voor gebruiken. Dat is logisch, want het is ook wat veel gevraagd om voor íedere dienst een uniek wachtwoord te bedenken. Met een algoritmisch wachtwoord kun je echter zorgen dat je hetzelfde soort wachtwoord kunt gebruiken, dat wel verschilt per dienst.

Stel dat je wachtwoord ‘jansen’ is, dan kun je voor Facebook ‘jansen6135’ gebruiken. Daarbij staan 6 1 3 en 5 voor de respectievelijke letters in het alfabet (f, a, c en e). Op die manier kun je ook beredeneren wat je wachtwoord voor Twitter zou moeten zijn: ‘jansen2023920’ (t = 20, w = 23, i = 9, t = 20).

Een andere mogelijkheid is om de datum van je registratie bij de site te zetten: ‘jansen24112015’ als je je account op 24 november 2015 hebt aangemaakt.

We hoeven je trouwens niet te vertellen dat je nooit ‘jansen’ als wachtwoord moet nemen als dat je achternaam is, toch?

3. Gebruik een wachtwoordkluis zoals LastPass
Eén van de meest gebruiksvriendelijke manieren om wachtwoorden te bewaren is om een wachtwoordmanager te gebruiken. De twee bekendste daarvan zijn LastPass en 1Password, maar er zijn nog een aantal andere managers beschikbaar. We schreven hier over de beste wachtwoordmanagers.

De beste wachtwoordkluizen werken op alle platformen, zowel Windows als OS X als op iOS en Android. Je kunt diensten waar je een wachtwoord voor nodig hebt koppelen aan een wachtwoordmanager. 1Password of LastPass maakt in zo’n geval een eenmalig wachtwoord voor de dienst, dat bestaat uit een lange reeks willekeurige tekens. Wil je inloggen, dan start je het programma op en kun je één van die wachtwoorden gebruiken.

Als je precies wil weten hoe LastPass werkt, hebben we hier een handige workshop voor je. Je kunt het ook iets leuker maken, met DiceWare. Daardoor kun je een sterk wachtwoord bedenken met een stel dobbelstenen.

4. Biometrisch inloggen
Biometrie is de veiligste manier om in te loggen. Dat is uniek voor jou als persoon, en daarom een geweldige vervanger voor je wachtwoord. Biometrisch inloggen kan op meerdere manieren, bijvoorbeeld met je vingerafdruk of met gezichtsherkenning. Dat eerste gebeurt al in veel nieuwe telefoons zoals de iPhone of Samsung Galaxy’s, waar een vingerafdrukscanner in de home-knop zit verwerkt.Je kunt daarnaast ook vingerafdrukscanners kopen die je via usb aan je pc kunt hangen.

Inloggen met gezichtsherkenning is een stukje moeilijker, vooral omdat de techniek een stuk geraffineerder is. Microsoft doet echter goed z’n best met Windows Hello, de inlogfunctie in Windows 10. Met Windows Hello kun je op apparaten als de Surface inloggen met je gezicht, wat wonderbaarlijk goed werkt. Er zijn ook gezichtsherkenningsprogramma’s van andere ontwikkelaars, maar die werken vaak niet helemaal goed. Je kunt eens kijken naar Intel RealSense, een relatief nieuwe technologie die sinds kort in webcams wordt geïmplementeerd.

5. Tweefactorverificatie
Tweefactorverificatie zorgt ervoor dat je kunt inloggen met méér dan alleen een wachtwoord. Je hebt dan naast je gewone wachtwoord nog een extra code nodig om in te loggen, zodat iemand die je wachtwoord heeft gestolen nog steeds nergens kan inloggen. Er zijn meerdere manieren om een tweede code te krijgen. In veel gevallen krijg je een sms’je, maar je kunt ook gebruik maken van Google Authenticator. Er is ook hardware beschikbaar om dat te doen, zoals de YubiKey. Dat is een fysieke usb-stick die een uniek tweede wachtwoord genereert. Let wel op dat niet iedere dienst tweefactorverificatie ondersteunt, al groeit het aantal van zulke diensten de laatste jaren wel gestaag. Als het er is, schakel het dan in!

Wat vind je van deze hack?
0Te gek0Leuk0Serieus?0Meh...0Stom

About Author