Nick van Berge / 3 september 2020

Wachtwoorden opslaan, hoe moet het wel?

Sinds het digitale tijdperk is aangetreden gebruiken we met z’n allen enorm veel wachtwoorden. Niet alleen privé, maar ook nog eens op je werk. De één schrijft ze op, met de pen of in Excel en weer een ander slaat ze op in Chrome. Handig toch? We kunnen ons voorstellen dat het nu eenmaal geen doen is om ál je wachtwoorden te onthouden. We zetten daarom de risico’s en mogelijke oplossingen even voor je op een rij. Lees ze rustig door en bedenk hoe veilig jij je wachtwoorden behandeld.

De meest gemaakte fouten bij het onthouden van wachtwoorden

Er zijn talloze manieren om je wachtwoorden op te slaan maar wanneer we kijken naar deze onderzoeksresultaten, dan zien we dat maar liefst 38% van de Nederlanders wachtwoorden opschrijft op papier en nog eens 18% mailt wachtwoorden naar zichzelf om ze niet te vergeten. Wellicht nog schokkender is het feit dat 64% van de jongeren (18-34 jaar) hetzelfde wachtwoord voor 3 of meer tools gebruikt! We noemen hieronder drie veelgebruikte manieren:

Wachtwoorden opschrijven

Of je dit nu op papier doet, of digitaal in je telefoon of in een Excel bestand, deze manier is behoorlijk risicovol. Je wachtwoorden ‘slingeren’ tenslotte gewoon door je huis, kantoor of (onbeveiligde) telefoon waar kinderen, partner en wellicht vrienden toegang toe hebben. Het kan veilig zijn om je wachtwoorden wel op papier te schrijven, mits je dit papier dan wel achter slot en grendel bewaart. Lees hier een interessant artikel waarin beveiligingsexpert Robert Graham zelfs stelt dat dit de meest veilige manier is.

Wachtwoorden opslaan in je browser

Een veel gebruikte manier, een hoop mensen gebruiken de browser om wachtwoorden te onthouden. Lekker tijdbesparend want Google vult tenslotte al je inloggegevens al voor je in. Twee dingen zijn hierbij belangrijk als we kijken naar de risico’s: de eerste vraag die je jezelf moet stellen is, vertrouw jij een tech-gigant als Google met al jouw persoonlijke gegevens? De tweede vraag heeft te maken met de toegang, namelijk: hoe moeilijk is het om toegang te krijgen tot jouw laptop, tablet of telefoon en daarna simpelweg de browser te openen en in Google al jouw wachtwoorden in te zien? Precies. Kinderlijk eenvoudig. Niet meer doen dus. Aanvallers gebruiken namelijk geprepareerde USB-sticks waarmee ze de complete inhoud van je wachtwoordkluis in je browser kunnen uitlezen binnen enkele seconden.

Overal hetzelfde wachtwoord voor gebruiken

Dit behoeft eigenlijk geen uitleg meer, maar je kunt je afvragen hoe slim het is om overal, of in ieder geval voor meerdere belangrijke log in portals, hetzelfde wachtwoord te gebruiken. Indien een kwaadwillende, dit kan dus ook je ex partner, buurman of bankmedewerker zijn, één keer jouw wachtwoord heeft gezien, dan zullen ze zeker proberen om dit wachtwoord ook in andere omgevingen te gebruiken. We hopen het uiteraard niet, maar slim is het dus zeker niet.

Hoe sla ik dan wel mijn wachtwoorden op?

De veiligste manier om wachtwoorden op te slaan is via een zogenoemde password manager. Niet alleen slaan deze ‘manager’ je wachtwoorden veilig op in een digitale gecodeerde kluis, ze assisteren je ook in het aanmaken van veilige wachtwoorden. Dit betekent dus ook dat de kans dat een kwaadwillende jouw wachtwoord kan raden behoorlijk verkleind wordt.

Password managers werken met slimme (en lange) combinaties van cijfers, letters en leestekens en baseren een wachtwoord dus nooit op jouw persoonlijke gegevens (denk aan kindernamen, huisdieren, geboorteplaatsen of vakantieadressen). Bovendien zijn veel password managers in staat om zwakke wachtwoorden te herkennen en ook te laten zien welk wachtwoorden je meerdere keren gebruikt voor diverse accounts.

Passwordmanagers verschillen behoorlijk in prijs, gebruiksvriendelijkheid en veiligheid dus we hebben de drie ‘beste’ keuzes voor je op een rij gezet:

LastPass – gratis tool. Eenvoudig in gebruik. Functioneert volledig in de browser. Geen afhankelijkheid van derden (voor wat betreft extensies, opslag etc.) Ondersteunt multi factor authenticatie en synchroniseert met al je apparaten. Geschikt voor alle besturingssystemen. Mogelijkheid om ook adressen en creditcard gegevens op te slaan. Premium versie beschikbaar voor een kleine 28 dollar per jaar.

Keepass – gratis tool. Maakt gebruik van open source software. Minder gebruiksvriendelijk, bedoeld voor ‘gevorderden’. Geen synchronisatie met andere apparaten en geen ondersteuning voor biometrische authenticatie. Ondanks dat Keepass misschien minder gebruiksvriendelijk is heeft dit pakket wel het voordeel dat je wachtwoorden lokaal worden opgeslagen en niet in de cloud.

Keeper – Eén van de meest geavanceerde wachtwoord managers die er is (premium). Geen gratis versie, maar je hebt al een premium account voor 17 dollar per jaar. Ondersteuning voor biometrische authenticatie en voor een onbeperkt aantal apparaten.

Welke tool je ook kiest, let er wel goed op dat je multifactor authenticatie inschakelt indien je een wachtwoordtool gebruikt die je wachtwoorden in de cloud opslaat.

Is er een alternatief?

Jazeker. Al betreft het hier wel een oplossing welke je alleen op de werkvloer kunt toepassen (mits je werkgever hierin heeft geïnvesteerd trouwens). Toch werkt dit alternatief reuze handig, we schreven er uitgebreider over in ons vorige blog. Met multi factor authenticatie kun je op een veilige manier inloggen op al je apparaten en in praktisch al je tools. Deze inlogmethode werkt namelijk met een meervoudige manier van jou ‘herkennen’. Zo kan bijvoorbeeld het systeem bijvoorbeeld jouw unieke vingerafdruk, irisscan of gezicht herkennen, je hierna nog een extra controle per sms sturen en daarmee vaststellen dat jij rechtmatig toegang hebt tot de betreffende data en/of programma’s.

Het voordeel hiervan is dat zelfs wanneer een hacker jouw wachtwoord weet te achterhalen, dat hij/zij nog steeds niet kan inloggen zonder de MFA code.

Hoeveel is jouw data waard?

Kortom, bedenk goed hoe veilig jij momenteel je wachtwoorden opslaat. Je hebt in het eerste deel kunnen lezen dat het voor kwaadwillenden vrij eenvoudig is om toegang te verkrijgen tot al jouw gevoelige informatie. Je zou toch niet willen dat iemand anders kan inloggen in jouw DigID, bank of mail omgeving? Leg daarom goed de voorgestelde alternatieven naast elkaar en bedenk wat voor jou het fijnst werkt én hoeveel je uit wilt geven aan beveiligde wachtwoord tools. Ps. Veel van bovengenoemde password managers bieden zelfs een interessant familie abonnement aan, dan weet je zeker dat ook je partner en/of kinderen op een veilige manier met hun gegevens omgaan.

Meer updates ontvangen over de laatste ICT ontwikkelingen?

We hopen natuurlijk dat je waardevolle tips uit dit artikel hebt kunnen halen! Wil jij meer weten over veilig werken of tips & tricks lezen over Office 365? Schrijf je dan in op onze nieuwsbrief en blijf op de hoogte van onze nieuwste blogs, events en belangrijke ICT ontwikkelingen. Zo lichten we maandelijks een Office 365 applicatie uit en schrijven we over actuele cybersecurity onderwerpen. Volg ons dus gerust op social media en stay tuned!

Nick van Berge
Wil jij weten hoe je security awareness onderdeel van je organisatie maakt of hoe de online beveiliging van jouw bedrijf ervoor staat? Stuur mij een bericht en ik neem graag contact met je op.

Contact