Het lijkt alsof elke keer dat je je omdraait er een nieuw datalek is waarbij experts iedereen waarschuwen hun wachtwoord te wijzigen. Dit betekent niet slechts één keer uw wachtwoord wijzigen voor elke website en online service die u gebruikt, het betekent meestal dat u het moet wijzigen op uw thuiscomputer, uw werkcomputer, uw smartphone en uw tablet als u er een heeft.
Als het gaat om online beveiliging, is een van de beste dingen die u vandaag kunt doen, het gebruik van een wachtwoordbeheerder. U hoeft nooit tientallen wachtwoorden te onthouden, u hoeft niet eens te weten wat ze zijn. Een goede wachtwoordmanager maakt wachtwoorden voor je aan, vult ze in en onthoudt ze op meerdere apparaten.
De mythe van sterke wachtwoorden
Een paar jaar geleden was een combinatie van kleine letters en hoofdletters en een paar cijfers alles wat je nodig had om een sterk wachtwoord te maken, op voorwaarde dat je geen naam of een woord uit het woordenboek gebruikte. Dat is gewoon niet meer waar. De huidige programma's voor het kraken van wachtwoorden kunnen de meeste achtcijferige wachtwoorden binnen een minuut of minder hacken. Als je iets slims – en veelvoorkomends – gebruikt, zoals een wachtwoord of trustno1, kan het in milliseconden worden gekraakt.
Wat maakt een sterk wachtwoord?
Het belangrijkste aspect van een sterk wachtwoord tegenwoordig is de lengte, ongeacht welke tekens je gebruikt. Een wachtwoord zoals mulberrystreet, dat 13 letters bevat, is veel sterker dan zelfs een complex wachtwoord zoals 9L*rtPq1. De eerste zou meer dan 50 jaar duren om te kraken - volgens de website Hoe veilig is mijn wachtwoord? - terwijl het kortere wachtwoord een paar uur zou duren. Een reeks van 20 willekeurige karakters zou dezelfde software ongeveer een miljard jaar kosten. Als je een wachtwoord van 22 tekens zou gebruiken, zou elke ster in de melkweg opbranden en koud worden voordat de computer van een hacker het zou kunnen achterhalen.
Een wachtwoordbeheerder gebruiken
Een wachtwoordbeheerder is een klein programma dat u installeert op uw computer en andere voor het web toegankelijke apparaten, dat wachtwoorden opslaat voor elke website die u gebruikt. Op uw computer is het meestal een browser-plug-in, terwijl het op een tablet of smartphone een kleine app is.
U hoeft slechts één wachtwoord te onthouden - het wachtwoord waarmee de wachtwoordbeheerder wordt geopend. Wanneer u naar een website gaat, vult deze automatisch de gebruikersnaam en het wachtwoord voor u in. Als u uw websitewachtwoord wilt wijzigen of een account op een nieuwe website wilt maken, wordt er automatisch een voor u gegenereerd, meestal tussen de 20 en 22 tekens lang. Uw inloggegevens worden gecodeerd bewaard en worden automatisch bijgewerkt tussen al uw apparaten zodra u verbinding maakt met internet. Sommige zijn gratis, terwijl andere een kleine jaarlijkse vergoeding vereisen, terwijl de meeste een gratis versie bieden met betaling vereist voor geavanceerde functies.
De cloud gebruiken vs. Lokale opslag
Voordat u een wachtwoordbeheerder kiest, moet u eerst beslissen of u al dan niet vertrouwd bent met het feit dat uw wachtwoorden in de cloud worden opgeslagen, of dat u ze liever alleen op uw apparaten wilt opslaan. Als bedrijven verwijzen naar de cloud, bedoelen ze natuurlijk hun eigen servers. Hoewel de meeste wachtwoordbeheerders deze informatie wel versleuteld bewaren, is het een kwestie van comfort en persoonlijke voorkeur. Millennials hebben bijvoorbeeld meer vertrouwen in cloudgebaseerde diensten, terwijl oudere generaties er misschien de voorkeur aan geven dat hun informatie op hun eigen apparaten wordt opgeslagen. KeePass, 1Password en SplashID bieden lokale opslag, terwijl Dashlane en LastPass versleutelde cloudopslag gebruiken.
1Wachtwoord
1Password wordt ondersteund door Windows, Mac, iOS en Android. Het slaat wachtwoorden lokaal op uw apparaat op en biedt een optionele cloudopslagservice. Je hebt ook de mogelijkheid om DropBox of iCloud te gebruiken. Als uw apparaten zijn verbonden met uw thuisnetwerk, kan het wachtwoorden synchroniseren via Wi-Fi. Als u wachtwoorden thuis of op kantoor wilt delen, heeft u de mogelijkheid om uw wachtwoordbestand ook op uw lokale netwerk te delen.
Dashlane
Een andere andere wachtwoordbeheerder die u een optie geeft tussen het lokaal of online opslaan van wachtwoorden, is Dashlane. Het gebruikt een authenticatieproces in twee stappen om elk van uw apparaten te registreren, met behulp van uw hoofdwachtwoord en een e-mailbevestiging. Met de gratis service kun je het op één apparaat gebruiken, maar je hebt de premiumservice nodig om al je apparaten te synchroniseren, of meer dan vijf items te delen, en om klantenondersteuning te krijgen.
KeePass
Keepass is een open source softwareproject, wat inhoudt dat het gratis te gebruiken is, maar dat er ook enige technische kennis voor nodig is om alle functies te gebruiken. Om bijvoorbeeld uw account op meerdere apparaten te synchroniseren, moet u een plug-in installeren. Het heeft echter ook plug-ins om dingen te doen zoals het wijzigen van het coderingsalgoritme dat het gebruikt of om uw eigen automatiseringsscripts te schrijven. Het heeft een optionele cloudback-upoptie, anders slaat het uw wachtwoorden lokaal op, die u op meerdere apparaten kunt delen met behulp van DropBox, Google Docs of Microsoft OneDrive. U kunt uw wachtwoordbestand delen met meerdere gebruikers of zelf verschillende wachtwoordbestanden beheren, zoals een voor thuis en een voor op kantoor.
LastPass
LastPass is een extreem populaire wachtwoordbeheerder die een gratis en een premium service biedt. Alle wachtwoorden worden versleuteld opgeslagen in de cloud. Het ondersteunt ook Apple-, Windows- en Android-besturingssystemen. De gratis versie omvat synchronisatie tussen meerdere apparaten, inclusief de app op mobiele apparaten en webbrowser-plug-ins op Apple- en Windows-computers.
SplashID
SplashID geeft je ook de optie tussen lokale en cloudgebaseerde opslag. Het ondersteunt Apple-, Windows- en Android-apparaten, evenals BlackBerry. Een account voor een enkel apparaat is gratis, terwijl de mogelijkheid om te delen of te synchroniseren op meerdere apparaten een bescheiden maandelijkse of jaarlijkse vergoeding vereist. Net als Keepass kunt u uw wachtwoordbestand delen met mensen op het werk of thuis, maar dit kost een extra vergoeding. Een uniek kenmerk van SplashID is de mogelijkheid om te beslissen of u wilt dat een specifieke login cloud-gebaseerde of lokale opslag is. U kunt bijvoorbeeld al uw minder belangrijke wachtwoorden in de cloud bewaren, maar desgewenst uw bank- en creditcardinloggegevens alleen op uw apparaat bewaren.