Uw wachtwoorden efficiënt beheren

Als u van risico’s houdt, gebruik dan één enkel wachtwoord voor al uw websites en online diensten. Zo niet, volg het advies van Nasa over hoe u onkraakbare wachtwoorden moet creëren, en bewaar ze in digitale kluizen.

Jean-Claude Verset

Hoe vaak moet u een wachtwoord veranderen?

Het antwoord hangt vooral af van de kwaliteit van uw wachtwoord. Als u opteert voor ‘12345’, verandert u het best om de 10 minuten, want het is al gekraakt op het moment dat u het creëert. Maar ook een stoerder wachtwoord (zie verderop) vervangt u best om de drie maanden. Wat slechts 30 % van de Facebookgebruikers daadwerkelijk doet. En u?

Fabriceer gepantserde wachtwoorden

Nasa, voor wie paranoia een aangeboren eigenschap is, heeft een lijst gepubliceerd van best practices inzake wachtwoordcreatie. Een efficiënte code moet volgens de Amerikaanse luchtvaartorganisatie allereerst uit minstens 8 tekens bestaan. Hij mag niet verwijzen naar wat voor persoonsgegevens (naam, voornaam, enz.) dan ook. Hij mag ook geen woord bevatten uit een woordenboek of een deel van een mailadres.

Vervolgens moet de code opgebouwd zijn uit drie soorten tekens: hoofdletters, kleine letters en bijzondere tekens (!@#$%^&*). En tot slot: als de code maar één letter of bijzonder teken bevat, mag dat niet vooraan of achteraan staan. Voor de liefhebbers van kansberekeningen: een code van vier cijfers biedt 10.000 mogelijkheden. Door er letters (hoofd- en kleine) en symbolen aan toe te voegen, komt het resultaat in de buurt van 24 miljoen mogelijkheden.

Hoe een nietszeggend wachtwoord onthouden?

Gewoon door een regel uit een gedicht of een liedje te onthouden. De eerste letters van elk woord van ‘Broeder Jacob’ (Broeder Jacob slaapt gij nog), bijvoorbeeld, geeft ‘bjsgn’. Voeg daar een symbool aan toe (een apenstaartje of een ander) en een datum die voor u niets speciaals betekent, en u krijgt ongeveer het volgende: ‘Bjsgn#1955’. Een wachtwoord dat makkelijk te onthouden en moeilijk te kraken is.

Wachtwoorden voor de prullenmand

Het meest gekende wachtwoord is ‘sex’. Wereldwijd de meest gebruikte codes zijn ‘123456’, ‘qwerty’, ‘azerty’ en ‘abc123’. Een Amerikaanse softwareontwikkelaar (Daniel Amitay) heeft de meest populaire codes bij iPhone- en tabletgebruikers bestudeerd. Door 200.000 wachtwoorden te analyseren ontdekte hij dat tien wachtwoorden (van vier cijfers) door 15% van de gebruikers werden gebruikt. De winnende nummers zijn: ‘1234’, ‘0000’, ‘2580’, ‘1111’, ‘5555’, ‘5683’, ‘0852’, ‘2222’, ‘1212’ en ‘1998’. Praktisch gezien betekent dit dat een onbekende zich in minder dan tien pogingen toegang kan verschaffen tot een iPhone op zeven.

Gebruik verschillende wachtwoorden

Als uw geheime code wordt gekraakt is dat al slecht nieuws. Als u maar één wachtwoord hebt voor al uw websites, dan is dat een catastrofe. Want het eerste wat een dief doet als hij een code kraakt, is uw wachtwoord gebruiken op andere sites: eBay, Yahoo, Hotmail, enz. Opgepast dus voor de diefstal van accounts van online maildiensten (Yahoo, Hotmail...).

Daarom bestaan er software en sites die wachtwoordenlijsten beheren. Dat is het geval met beveiligingssoftware (Norton, Bitdefender,...): die beschikken over digitale wachtwoordkluizen. Zodra u op een beveiligde site komt, is het de kluis die automatisch het ‘sesam open u’ invoert.

Lange tijd werd deze gecodeerde lijst op de harde schijf bewaard. Tegenwoordig wordt ze geëxporteerd naar een Cloud (op het internet). Dat is met name het geval voor de meest recente versie van Internet Security 2012 van Norton waarvan de Identity Safe naar een webserver werd verplaatst.

Hier is het gratis!

Als uw antivirusprogramma deze functie niet heeft, kies dan voor een gratis oplossing. De meest bekende is KeePass Password Safe. KeePass slaat uw wachtwoorden op in een gecodeerde databank. Het principe is steeds hetzelfde: met één superwachtwoord (dat u natuurlijk moet onthouden) kunt u alle andere ontsluiten. keepass. com bestaat in onze drie landstalen.

Een alternatief is OpenID. Net als Norton stelt hij een oplossing ‘in the cloud’ voor (www.janrain.com/openid). Het superwachtwoord zal vervolgens worden gebruikt op alle websites die het systeem ondersteunen. Dat is het geval voor Yahoo, Google, Microsoft... OpenID treedt dus op als vertrouwenspersoon tussen u en de site waarvoor u zich registreert. In 2009 hebben Facebook en de Amerikaanse regering OpenID als standaard aangenomen.

De moeite waard is ook de digitale kluis ThyKeyDb met een interface in de vorm van een boomstructuur die u kunt personaliseren. Elk wachtwoord kan worden gelinkt aan een website of een bestand. ThyKeyDb werkt onder Windows en Linux.

En indien u van afwisseling houdt, neem dan ook een kijkje op de sites van oplossingen als RoboForm, Password Safe Pins, Sticky Password, Efficient Password Manager, iPassMan, MyPadlock Password Manager, Password Depot,...

Ook voor Mac

Om uw wachtwoorden op te slaan in een Mac-omgeving (OSX) kunt u de 1Password app uitproberen.

Met Lastpass.com kunt u al uw wachtwoorden op uw verschillende computers en browsers (ook voor Windows, Linux en mobiele telefoons) synchroniseren.

Papieren kopie

Absolute veiligheid is niet van deze wereld. Denk maar aan het wachtwoordprogramma Crypto dat sinds 2008 een winterslaap houdt nadat een dubbele disk crash de ontwikkelingscodes vernietigde. Wij raden daarom aan om alle codes en wachtwoorden uit uw digitale kluis ook op papier te bewaren, goed verstopt. Je kan nooit voorzichtig genoeg zijn.