Zelfs met prima hulpmiddelen blijft het lastig om met wachtwoorden goed om te gaan.
Tegenwoordig zijn we altijd online dus zijn er risico's. Ik heb er al vaker een blog over geschreven:

https://ppynenburg.nl/nieuws/124-wachtwoorden
Hier nog een aantal tips:

  • Probeer nooit om een wachtwoord te onthouden, dat gaat niet meer lukken.
  • Gebruik overal een ander wachtwoord. Mocht er ergens een wachtwoord 'lekken' dan hoef je niet overal je gegevens aan te passen.
  • Ga niet uit van de 'wachtwoord onthouden' functie in je browser. Het helpt wel, maar is niet zaligmakend.
    Als je browser gereset wordt, je installeert hem opnieuw of je stapt over op een nieuw systeem, dan is het niet zeker dat ze nog bewaard zijn. Dan moet je alsnog terugvallen op je eigen, zwakke geheugen terwijl je ze nooit meer intikt of ziet.
    De enige optie is om daarvoor een account aan te maken en in te loggen zodat ze in de cloud bewaard blijven (voor die ene browser). Gemakkelijk is dat wel want als je dan op een andere of nieuwe computer inlogt zijn ze direct weer gesynchroniseerd. Maar is het veilig? Bedank dat ze op buitenlandse (Amerikaanse) servers staan.
  • Genereer sterke wachtwoorden die totaal niet op elkaar lijken. En natuurlijk geen namen of geboortedata want die zijn voor een beetje handige jongen gemakkelijk te achterhalen. Bijvoorbeeld door de dienst te beschijven en een versleuteling toe te passen.
    Voorbeeld: Facebook - vind-ik-leuk en dan een versleutelingsformule toepassen die je voor alle wachtwoorden gebruikt.
    Nog eentje: Ziggo - tv-bellen-en-internet en dan natuurlijk weer versleutelen.
    Nog meer voorbeelden: https://ppynenburg.nl/nieuws/119-wachtwoorden-verzinnen
    Wissel hoofd- en kleine letters af, gebruik cijfers en leestekens en maak hem zo lang mogelijk. Als je dit consequent doet, kun je ze zelfs gemakkelijk onthouden.
  • Houdt zorgvuldig een lijstje met de wachtwoorden bij. Dat kan b.v. in een tekstbestand op een USB-stick. Maar niet lokaal opslaan, tenzij versleuteld, anders ben je alles kwijt bij diefstal of verlies en liggen √°l je wachtwoorden 'op straat'. Desnoods doe je het op papier en berg dat veilig op. Dus niet aan de computer plakken ;-)
  • Gebruik bij voorkeur een wachtwoord manager zoals bijvoorbeeld KeePass of LastPass en beveilig dat met een goed wachtwoord (het enige dat je nog moet onthouden) en verdiep je in de mogelijkheden. Deze toepassingen zijn beschikbaar voor PC, MAC en mobiel. Zorg wel voor discipline, houdt dit goed bij en pas het aan zodra er iets verandert of als er een inlog bij komt. Denk niet, dat doe ik later ...
    Sommige managers kunnen zelfs de inloggegevens voor je invullen op een website, maar dat brengt weer extra risico's met zich mee. Ik ben geen voorstander.
  • Bewaar de database van zo'n wachtwoord manager bij voorkeur versleuteld op je eigen systeem.
    Opslag in de cloud kan ook, maar pas op en kies dan een betrouwbare dienst, zoals b.v. Dropbox, Goolge Drive of OneDrive, maar altijd met 2-weg verificatie. Het grote voordeel is, dat je met meerdere apparaten bij dezelfde database kunt, dus overal actueel en maar 1 keer een aanpassing doorvoeren.
    Je kunt er ook voor kiezen om alleen je mobiel hiervoor te gebruiken met een fingerprint sensor maar pas wel op, bij verlies heb je dan niets meer. En het kan ook lastig zijn bij vervangen van je apparaat als je niet regelmatig back-ups maakt.
  • Gebruik een goed beveiligingspakket met een aparte bankmodule waarin niets wordt bewaard (dit wordt ook een sandbox genoemd).
  • Gebruik bij diensten altijd 2-weg verificatie als ze deze optie bieden. Er wordt dan bijvoorbeeld een SMS-code of e-mail verstuurd naar je mobiel of zelfs een code per e-mail zodra ingelogd wordt op een vreemd systeem. Voor je eigen systeem wordt dat in een cookie opgeslagen, zodat dat niet steeds opnieuw hoeft te gebeuren.
  • Bij veel diensten wordt je e-mailadres gebruikt als inlognaam. Dat is natuurlijk wel gemakkelijk voor een hacker. Als er een andere mogelijkheid is, kies dan voor een andere inlognaam en registreer dat ook goed.
  • Bedenk eventueel ook of en hoe er iemand toegang moet kunnen krijgen tot je gegevens, mocht er iets met je gebeuren.
    Dan bedoel ik niet alleen in geval van overlijden, maar het kan ook nodig zijn in geval van een ongeval of plotselinge ziekte.
    Ook verzekeringsgegevens kun je prima achterlaten in een wachtwoord manager en mog veel meer. Denk aan pincode(s). registratie- of licentiecodes enz ...

Hulp nodig? Ik adviseer u graag.