Skip to main content

24 november is ooit door Tweakers uitgeroepen tot Verander Je Wachtwoord Dag. En nu, tien jaar later, is dat nog steeds actueel. Misschien nu zelfs nog belangrijker dan jaren geleden. Je leest hieronder meer, en we delen tips met je.

 

Heel veel wachtwoorden

In 2018 deed het tv-programma Kassa een onderzoek waar uitkwam dat de gemiddelde Nederlander 25 online accounts heeft. Je bank, social media, webwinkels, van alles. En voor elk van die accounts heb je een wachtwoord.

Inmiddels zijn we een aantal jaren verder, en is de mate waarin we online dingen doen alleen maar gegroeid. Zo ook het aantal wachtwoorden dat je nodig hebt.

De verleiding is dan ook groot om wachtwoorden te hergebruiken. Het is zoveel makkelijker als je alleen maar hoeft te onthouden dat je wachtwoord ‘appelsap’ is voor alles. Maar, dat is ook ontzettend onveilig.

 

Digitale veiligheid

Niet alleen het gebruik van online diensten is erg gegroeid in het afgelopen decennium. Internetcriminaliteit gaat net zo hard mee. Kwaadwillenden zijn veel meer dan vroeger bezig om online accounts, en andere persoonlijke gegevens, in handen te krijgen.

Het is daarom heel belangrijk dat jij je hiervan bewust bent, én je hier zoveel mogelijk tegen beschermt. 

 

Bescherm jezelf!

Er zijn verschillende manieren om jouw risico's te beperken. De eerste is om kritisch te kijken naar de wachtwoorden die je gebruikt.

 

Unieke en sterke wachtwoorden

Het allerbelangrijkste is dat je voor elk account dat je hebt, een uniek wachtwoord gebruikt. Dus niet ‘appelsap’ voor alles 😉

Als je veel accounts hebt kan het overweldigend voelen om dat allemaal te moeten veranderen. Pak het dan in kleinere stappen. Begin met je belangrijke accounts: de bank, je e-mail, social media. Daarna kun je dan, een aantal per keer, de rest wijzigen.

Zorg ook dat je unieke wachtwoord een sterk wachtwoord is. Ook als het een account is dat je niet zo belangrijk vindt. Elk account kan gehackt worden, en er is maar een klein beetje info nodig om van het ene account bij een andere te komen, en zo verder. 

De interpretatie van wat een sterk werkwoord is kan soms iets verschillen. Maar waar het in ieder geval op neerkomt is dit:

  • Maak je wachtwoord langer
    Hoe langer een wachtwoord is, hoe langer het duurt voor een hacker deze kan kraken. 
  • Gebruik geen standaardwoorden
    Hackers gebruiken bij het kraken van wachtwoorden woordenboeken met standaardwoorden. Gebruik dan ook zo min mogelijk standaardwoorden als wachtwoord.
  • Varieer met de schrijfwijze
    Daarnaast kun je het kraken lastiger maken door te variëren met de schrijfwijze: mix hoofd- en kleine letters, voeg cijfers en leestekens toe.

 

Wachtwoordmanager

Als je dan eenmaal je wachtwoorden hebt gewijzigd, dan wordt het onthouden van al die wachtwoorden wel lastiger. Je kunt er dan voor kiezen om je wachtwoorden ergens te noteren. Hiervoor kun je dan het beste een wachtwoordmanager gebruiken. 

Dit is een computerprogramma waar je de wachtwoorden en de bijbehorende website in opslaat. De meeste wachtwoordmanagers kunnen je dan vervolgens automatisch inloggen als je die website opent.

Er zijn verschillende wachtwoordmanagers, zowel gratis als betaald. Vanuit KPN bieden we 1Password. Deze kun je voor €2,99 p/m aan je abonnement toevoegen. Je hebt dan op al je apparaten al je wachtwoorden bij de hand. 

 

Tweetrapsverificatie

Een andere manier om je online accounts te beveiligen is tweetrapsverificatie. Je moet dan, bij het inloggen, op een ander apparaat, of via een ander account, bevestigen dat jij het bent. Je krijgt bijvoorbeeld een code per sms of e-mail die je ook moet invullen. 

Tweetrapsverificatie komt bij steeds meer accounts beschikbaar. Soms is het verplicht, soms ook niet. Maar, zorg ervoor dat je dit ingesteld hebt bij je belangrijkste accounts zoals de bank, je e-mail en je social media. Dat zijn de accounts die hackers het liefst willen hebben. Bescherm ze dan ook goed!

 

Digitale weerbaarheid

Ben je nog wat minder thuis in het digitale leven en zou je hier meer over willen weten? Volg dan de gratis nationale cursus Digitale Weerbaarheid! Deze cursus is ontworpen om je kennis over digitale veiligheid te vergroten en je vaardigheden te verbeteren.

Je leest daar meer over in ons eerdere artikel:

 

En nu jij!
Heb je tips voor sterke wachtwoorden? Ga jij je wachtwoorden veranderen, of een wachtwoordmanager gebruiken? 

Wachtwoord was gisteren. Nu is passkey de manier om veilig in te loggen. Wanneer gaat KPN passkey ondersteunen ?

Beste mensen,

ik gebruik regelmatig onderstaande wachtwoordgenerator van Eset:

https://www.eset.com/nl/wachtwoord-generator/

Ik pas regelmatig mijn wachtwoorden aan bij privacy-gevoelige websites, zoals DigiD e.d.

Ik gebruik (nog) geen wachtwoordmanager.

Ik ben daar een beetje huiverig voor, want ben bang dat het in ‘the cloud’ opgeslagen wordt en ik sla per definitie niets in 'the cloud’ op.

Misschien is de angst voor de manager onterecht als iemand mij duidelijk kan maken hoe het precies werkt en waar het opgeslagen wordt.

Ik gebruik (nog) geen wachtwoordmanager.

Ik ben daar een beetje huiverig voor, want ben bang dat het in ‘the cloud’ opgeslagen wordt en ik sla per definitie niets in 'the cloud’ op.

Misschien is de angst voor de manager onterecht als iemand mij duidelijk kan maken hoe het precies werkt en waar het opgeslagen wordt.

Online wachtwoord manager slaat jouw wachtwoord versleuteld op hun server (als je hun geloven mag). Als iemand de wachtwoorden willen breaken, kan hij de HTTPS-verkeer afvangen en de sleutel bruto-forcen, of hij kan in de server inbreken en de databases stelen en probeer te ontsleutelen. Beide pogingen zijn zeer rekenintensief en kunnen met normale computer niet binnen jouw verwachte leeftijd voltooid worden. Maar met de komst van quantum computer is de huidige versleuteling niet meer zeker, zie hier world’s first effective attack on a widely used encryption method using a quantum computer

Using the D-Wave Advantage, they successfully attacked the Present, Gift-64 and Rectangle algorithms – all representative of the SPN (Substitution-Permutation Network) structure, which forms part of the foundation for advanced encryption standard (AES) widely used in the military and finance.

 

Het is beter een wachtwoord manager te gebruiken, de de database op jouw lokale computer opslaat, maar het helpt niet als b.v. een key-logger op jouw PC geïnstalleerd is. Daarom gebruiken de big techs nieuwe inloggen methodes genoemd paskey, deze is niet te hacken via fishing of key-logger.

Wachtwoord was gisteren. Nu is passkey de manier om veilig in te loggen. Wanneer gaat KPN passkey ondersteunen ?

Passkeys zijn inderdaad de volgende in de ontwikkeling van veilig kunnen inloggen. Goede vraag dan ook. We hebben hier navraag over gedaan. Als daar wat uitkomt wat we kunnen delen doen we dat.

 

In het algemeen genomen denk ik dat het nog wel even duurt voordat passkeys echt wijd gebruikt worden. Een groot deel van de mensen is net een beetje gewend aan wachtwoorden en dat je daarover moet nadenken qua veiligheid en zit nog niet eens op een algemeen gebruik van tweetrapsverificatie. Of omdat ze het niet kennen, of omdat ze het teveel gedoe vinden.

Als ik naar mezelf kijk, ik ben me zeker bewust van de gevaren die er zijn online. En ik let daar ook op. Maar ik tweetrapsverificatie ontzettend irritant. Dat ik dan wéér m'n telefoon erbij moet pakken om een code vandaan te plukken zodat ik in kan loggen. Ik gebruik het dan ook op minder plekken dan eigenlijk goed zou zijn. Nu moet ik wel zeggen dat ik me ook nog niet heel erg verdiept heb in de verschillende vormen van passkeys, maar vooral als je met een authenticatie app op je telefoon werkt, zit je met datzelfde stukje extra werk. En, als je dan gebruik maakt van een app of dienst die je passkeys synchroniseert tussen je apparaten, dan zit je alsnog weer met het stuk dat die keys dan over internet verstuurd worden. Ook al is dit dan in versleutelde vorm.

 

Voor degenen die niet weten wat passkeys zijn: het heeft wel wat weg van de tweetrapsverificatie die ik ook in het artikel noem. Ik heb hier een blokje geschreven met wat uitleg.

Wat is een passkey

Een passkey is een soort wachtwoord, maar dan veel geheimer.

Om in te loggen bij een account heb je dan een losse authenticatie app nodig. Die staat, bijvoorbeeld, op je mobiele telefoon, of in de wachtwoordmanager op je computer. En in die app moet je alsnog inloggen, maar dat kan je dan doen met dezelfde veilige methode die je voor je telefoon of computer gebruikt. Zoals je vingerafdruk, FaceID of een pincode. Vervolgens communiceert de authenticatie app met de site waar je wilt inloggen en als alles klopt wordt je ingelogd.

Zoiets gebeurt ook als je met een wachtwoord inlogt. Maar dan gaat je daadwerkelijke wachtwoord het internet over. Je typt deze immers in, en die wordt dan versleuteld en doorgestuurd naar de site waar je bent. Die kijkt of het overeenkomt met het versleutelde stuk dat in hun database staat en als dat zo is mag je erin. Maar, het kan dan gebeuren dat dit dataverkeer wordt onderschept door kwaadwillenden. En dan zijn die gegevens wel versleuteld, maar ook in het hacken en kraken van dingen staat de ontwikkeling niet stil. Dus loop je alsnog een risico.

En wat een passkey anders doet dan bij een wachtwoord is dat stukje doorsturen van je wachtwoord. In plaats daarvan wordt cryptografie gebruikt, versleuteling. 

Op het moment dat je een passkey instelt voor een account genereert die authenticatie app twee sleutels. De ene gaat naar site waar je een account hebt. De andere blijft in de app. Op het moment dat je dan wilt inloggen kijken de app en de site samen of de sleutels samen kloppen. Zonder dat er verder privé informatie over en weer wordt gestuurd. Dus is er ook geen dataverkeer dat interessant is voor een kwaadwillende. 

Aanvullend voordeel is dat je dan dus geen wachtwoorden meer hoeft te onthouden voor al je accounts.

 

 

Beste mensen,

ik gebruik regelmatig onderstaande wachtwoordgenerator van Eset:

https://www.eset.com/nl/wachtwoord-generator/

Ik pas regelmatig mijn wachtwoorden aan bij privacy-gevoelige websites, zoals DigiD e.d.

Ik gebruik (nog) geen wachtwoordmanager.

Ik ben daar een beetje huiverig voor, want ben bang dat het in ‘the cloud’ opgeslagen wordt en ik sla per definitie niets in 'the cloud’ op.

Misschien is de angst voor de manager onterecht als iemand mij duidelijk kan maken hoe het precies werkt en waar het opgeslagen wordt.

Goed bezig, ​@JanD!

In de meeste wachtwoordmanagers kun je kiezen of je de database met de wachtwoorden lokaal op je apparaat wilt opslaan. Of dat je liever hebt dat het op meerdere apparaten beschikbaar is. En in dat tweede geval worden je wachtwoorden inderdaad in de cloud opgeslagen. Maar die cloud is dan niet een openbaar toegankelijk iets. Het is een beveiligd stuk van de servers van het bedrijf waar jouw wachtwoordmanager van is. En jouw gegevens worden daar net zo versleuteld opgeslagen als in de lokale database. En ja, zoals ​@TDN ook al aangeeft, er is altijd een risico dat het verkeer wordt onderschept, of dat er toegang wordt verkregen tot de database. Maar het kraken van een versleutelde database kost ontzettend veel tijd en energie. Dat zal in de toekomst waarschijnlijk makkelijker worden als kwantum echt van de grond komt en bruikbaar wordt voor het gewonere publiek. Maar tot die tijd kun je gerust gebruik maken van een wachtwoordmanager met cloudopslag. En als je wel twijfelt, dan stel je die zo in dat het alleen lokaal opslaat.

Ter info, in dat geval: 1Password, dat wij aanbieden, heeft geen optie tot alleen lokale opslag. Wel is het ontzettend veilig. Jouw data wordt op een passkey-achtige manier versleuteld opgeslagen. Zodat zelfs als kwaadwillenden toegang zouden krijgen tot die database, de individuele opgeslagen data daarin alsnog niet gekraakt kan worden.

Een optie voor een wachtwoordmanager die alleen lokaal werkt is Keepass.

Wachtwoord was gisteren. Nu is passkey de manier om veilig in te loggen. Wanneer gaat KPN passkey ondersteunen ?

Ik heb 3 google-accounts. Toen ik voor het eerst las over de passkey als inlogmogelijkheid heb ik dat meteen voor die accounts ingesteld. Ik heb net nog even getest hoe het inloggen daarmee gaat en dat is verbluffend snel en eenvoudig. Ik ben fan.

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden