QSN blog: Gebruik jij al een wachtwoordmanager?

Door: William Kulk

Uit het onderzoeksrapport Digitale Veiligheid & Criminaliteit van het Centraal Bureau voor de Statistiek (CBS) blijkt dat 67 procent van de Nederlandse internetgebruikers in 2018 geen gebruik maakte van een wachtwoordmanager.

Het CBS zegt hierover: “Door het toenemende internetgebruik in de afgelopen jaren is het aantal online accounts toegenomen, wat het moeilijk maakt om voor iedere online dienst of website een sterk wachtwoord te bedenken en dat ook nog eens te onthouden. Een oplossing hiervoor is het gebruik van een wachtwoordmanager”.

Wat is een wachtwoordmanager?

Een wachtwoordmanager is een digitale kluis die al jouw wachtwoorden helpt te beveiligen en helpt om verschillende, sterke wachtwoorden te maken voor elk van je accounts. In plaats van wachtwoorden te typen, vullen veel wachtwoordmanagers formulieren automatisch in en op telefoons kun je wachtwoorden kopiëren en plakken naar de service waarop je probeert in te loggen. Je hoeft dan al jouw verschillende wachtwoorden niet meer te onthouden en je voorkomt dat je overal hetzelfde wachtwoord invult, omdat dat nu eenmaal eenvoudiger is.

Welke verschillende soorten wachtwoordmanagers zijn er?
Er zijn verschillende wachtwoordmanagers, bijvoorbeeld:
• Browsers: Chrome, Edge en Keychain (Safari)
• Open source (gratis): KeePass en PasswordSafe
• Commercieel (freemium & betaald): DashLane, LastPass, 1Password en Keeper

Elk van genoemde wachtwoordmanagers heeft zijn voor- en nadelen. Een artikel dat hier uitvoerig op ingaat is ‘Before you use a password manager’, geschreven in het Engels op blogplatform Medium. Het is van belang om voor jezelf te bepalen welke functionaliteiten en mate van beveiliging je verwacht van een wachtwoordmanager.

Wachtwoordtips

Wil je liever geen wachtwoordmanager gebruiken, maar wel (zonder al teveel moeite) veiliger omgaan met je inloggegevens? Dan hebben we een aantal praktische tips voor je:
• Een langer, random wachtwoord is veiliger dan een complex, kort wachtwoord. Als de software het toelaat, gebruik dan bijvoorbeeld een zin als wachtwoord. Dus in plaats van ‘Ve1ligw@chtw00rd’ gebruik je ‘Ikhoudvanversetomatensoepmetballen’;
• Log je overal in met hetzelfde wachtwoord (wat we zeker niet aanraden, maar wel begrijpen), stel jezelf dan de regel minimaal eenmaal per 3 maanden het wachtwoord overal te vervangen door een nieuw en volledig uniek wachtwoord;
• Maak gebruik van twee-factor-authenticatie (2FA). Gratis tools die je kunt gebruiken zijn onder andere Google Authenticator en LastPass Authenticator;
• Ben bewust van je omgeving: vergrendel je scherm (Windows-toets + L) als je van je pc wegloopt, vul nergens wachtwoorden in als je gebruikmaakt van publieke Wifi (bijvoorbeeld in de trein) en schrijf wachtwoorden niet in je papieren agenda – of nog erger – op een Post-it op je bureau.

Welke wachtwoorden worden het meest gebruikt door Nederlanders?

Uit een door het Financieel Dagblad uitgevoerde analyse van ‘Scattered Secrets’ – een database met gekraakte wachtwoorden – blijkt dat de volgende tien wachtwoorden het meest worden gebruikt:
1. 123456
2. qwerty
3. 123456789
4. welkom
5. 12345
6. password
7. welkom01
8. wachtwoord
9. 1234
10. 12345678

Hoe ga jij om met je wachtwoorden?

Of je nu wel of niet met een wachtwoordmanager werkt, een belangrijk uitgangspunt in de omgang met wachtwoorden is bewustzijn. Wees dus bewust van de risico’s door misbruik van wachtwoorden en haal voordeel uit de beschikbare kennis en tooling die voor veilig wachtwoordbeheer vandaag de dag beschikbaar is.

Bronnen:
‘Dit zijn de 10 meestgebruikte wachtwoorden door Nederlanders’ – RTL Nieuws
‘Before you use a password manager’ – Medium
‘Onderzoeksrapport Digitale Veiligheid & Criminaliteit 2018’ – CBS