U bent hier

Digitale veiligheid
5. Wachtwoorden5.2 Wachtwoorden bewaren
Voor Digitale veiligheid

5.2 Wachtwoorden bewaren

Laatst gewijzigd: mei 2021

onthouden

Wachtwoorden bedenken is één ding, ze allemaal onthouden is een heel andere zaak. Niet alleen heeft u te maken met veel verschillende wachtwoorden, u moet ze ook nog eens regelmatig wijzigen.

5.2.1 Niet doen

document

hacker

combinatie

Vermijd de volgende werkwijzen voor het onthouden van uw wachtwoorden en deel deze tips ook met uw werknemers.

  • Schrijf wachtwoorden nooit op tenzij in een cryptische vorm die alleen voor u begrijpelijk is. En gebruik dan liever een beveiligd document dan papier.
  • Sla wachtwoorden niet op in een Word- of Excel-bestand met een relatief makkelijk te kraken wachtwoord, maar gebruik er een speciaal programma voor. Of maak er in een archiveringsprogramma een veilig gecomprimeerd bestand voor. WinRAR is zo’n programma, met een nagenoeg onkraakbare versleuteling.
  • Kies liever niet de optie ‘Wachtwoord opslaan’ in een dialoogvenster dat Windows ­– of een ander programma – standaard toont. Zelfs Microsoft raadt dit af. Een hacker kan zulke wachtwoorden gemakkelijk achterhalen.
  • Moet u regelmatig uw wachtwoord wijzigen, kies dan niet voor een (sterk) wachtwoord met een volgnummer.
  • Geef wachtwoorden nooit in bewaring bij anderen, niet bij de ICT-afdeling of bij collega’s. Tenzij het door uw beleidsregels niet anders kan natuurlijk. Maar eis dan wel optimale bescherming!
  • Gebruik nooit hetzelfde (sterke) wachtwoord bij een andere inlogprocedure, ook niet in combinatie met een andere inlognaam. Bedenk steeds een nieuw sterk wachtwoord.

Gebruikt u toch maar één of enkele wachtwoorden voor alles, dan kunt u die het beste in uw hoofd opslaan. Zorg er dan in elk geval voor er geen relatie bestaat tussen de wachtwoorden en uw werkplek.

Office-bestanden

kraakgevoelig

De reden dat u uw loginnamen en bijbehorende gegevens liever niet moet opslaan in een Office-bestand, zoals een Word-document of een Excel-spreadsheet, is dat de wachtwoorden waarmee u die bestanden kunt beveiligen nogal kraakgevoelig zijn. Er zijn op internet bovendien veel tools te vinden die u – en dus ook digitale criminelen – in staat stellen om een vergeten wachtwoord van zo’n bestand te achterhalen.

Willekeurige wachtwoorden

herhalen

Willekeurige tekenreeksen zijn in feite het sterkst als wachtwoord – in ieder geval het lastigst te kraken – maar ook niet zo makkelijk te onthouden. Tenzij er een gemakkelijk te herhalen redenering achter zit.

Lastig

film

hoofdletter

Hierna vindt u twee voorbeelden van (pseudo-)willekeurige tekenreeksen:

  • Zet de eerste letters van de woorden van een makkelijk te onthouden zin, de titel van een boek of film of iets dergelijks achter elkaar (minimaal acht).
  • Vervang letters en delen van ‘relatief gemakkelijk te onthouden’ woorden, zinnen, of reeksen zoals die met behulp van de vorige methode zijn ontstaan door cijfers en tekens. Dat is lastig te raden, zeker als u dat steeds op een verschillende manier doet. Een voorbeeld: ‘2be||¬TwoB’, wat een soort afkorting is van de beroemde uitspraak ‘To be or not to be’. Dat laatste punt maakt het wachtwoord sterk; het bevat een bepaalde willekeur en voldoet aan alle criteria: het is negen tekens lang, bevat zowel hoofd- als kleine letters, de woorden ‘to’ en ‘be’ worden op twee manieren geschreven, en ‘not’ en ‘or’ zijn vervangen door ­operatoren.

5.2.2 Wel doen

afleiden

routine

Er zijn een paar dingen die u wél kunt doen om uw wachtwoorden relatief gemakkelijk te onthouden, terwijl u het potentiële dieven toch zo lastig mogelijk maakt om uw inloggegevens of wachtwoorden te stelen.

  • Sla niet de wachtwoorden zelf op, maar een woord, zin, vraag of tekenreeks waaruit u het wachtwoord kunt afleiden of reconstrueren.
  • Bewaar uw wachtwoorden in tekenreeksen met een andere volgorde zodat een cybercrimineel met een gestolen tekenreeks toch niet uw wachtwoord in handen heeft. Gebruik wel steeds dezelfde routine om de volgorde te veranderen en doe dit voor al uw wachtwoorden. Met die routine kunt u alle échte wachtwoorden reconstrueren met behulp van een wachtwoord dat u wél uit het hoofd kent en waarop die routine is toegepast. Kies als alternatieve volgorde bij voorkeur niet ‘achterstevoren’, die truc kennen de digidieven al.
  • Maak gebruik van een digitale wachtwoordkluis of een wachtwoordmanager (zie paragraaf 5.3).

Een aparte computer voor uw wachtwoorden

U zou er ook voor kunnen kiezen om de wachtwoordmanager – of een andere methode om uw wachtwoorden en inlogdata op te slaan – te installeren op een pc die helemaal niet is aangesloten op een netwerk, bijvoorbeeld een oude pc ergens in de hoek waarmee u bijvoorbeeld af en toe nog wat etiketten print. U moet dan wel de gegevens op dat aparte systeem opzoeken en die op uw netwerk-pc intypen, maar dat is veiliger dan kopiëren en plakken.

Geheime vraag

algemeen

Op sommige sites of voor sommige locaties bestaat de mogelijkheid om een ‘geheime vraag’ op te geven waarmee u een vergeten wachtwoord opnieuw kunt instellen. Vaak zijn die vragen zo algemeen, dat de cybercriminelen niet veel moeite hoeven te doen om uw antwoord daarop te vinden. Wees in ieder geval voorzichtig met vragen over favoriete sportclubs of kleuren, steden of landen, want de antwoordmogelijkheden zijn niet alleen beperkt in aantal, ze zijn voor uw ‘bekenden’ vaak direct duidelijk.

Mocht een geheime vraag bij een bepaalde registratie verplicht zijn, kies dan liever een zinvolle wachtzin als antwoord.