“Gebruik voor iedere website of app een ander wachtwoord” is een advies dat je vast vaker hebt gehoord, aangevuld met “Gebruik een wachtwoordmanager”. Het zijn adviezen die weinig mensen in de praktijk brengen. Jij misschien ook nog niet? Lees dan snel door!
Voor het boek ‘Pas op je passwords‘ is er aan mensen gevraagd waarom zij de adviezen voor goed wachtwoordgebruik niet opvolgen. Uit deze interviews bleek dat mensen niet weten waarom het belangrijk is om overal een ander wachtwoord te gebruiken. Pas als mensen weten waarom, zijn ze geïnteresseerd hoe ze dat in de praktijk brengen.
Herkenning van jou als persoon
Veel websites of apps, laten we dat voor het gemak “diensten” noemen, moeten iets over je weten of voor je onthouden. Bijvoorbeeld de bij- en afschrijvingen van je bank of je bestellingen bij een webwinkel.
Omdat je diensten vanaf iedere computer (of smartphone of tablet) via een internetverbinding kunt gebruiken, moet er een manier zijn om jezelf bekend te maken. Anders kan iedereen met een computer en een internetverbinding bij jouw gegevens. Meestal gebruik je als inlognaam je e-mailadres. Daarnaast heb je een wachtwoord nodig om te bewijzen dat jij de eigenaar van dat e-mailadres bent.
Jouw e-mailadres is bij veel mensen bekend – en anders kunnen mensen het wel opzoeken of raden. Daarom is het wachtwoord eigenlijk de enige manier waarop de dienst weet dat ze met jou van doen hebben.
Organisaties gaan slordig met wachtwoorden om
Om jou te herkennen, moet de dienst jouw wachtwoord op de een of andere manier bewaren. Zodat ze het kunnen vergelijken met wat jij bij het inloggen intypt. Er zijn technieken om wachtwoorden te bewaren zonder te weten wat ze zijn. Helaas passen veel organisaties die technieken niet toe maar gaan slordig met onze wachtwoorden om. Vaak zijn onze wachtwoorden op de een of andere manier te achterhalen door medewerkers van een organisatie. Regelmatig lees je in het nieuws dat de tabel met alle inlognamen en wachtwoorden is gestolen, of meegenomen door een medewerker.
Ben je benieuwd hoe vaak jouw wachtwoord al is gestolen? De website haveibeenpwned.com verzamelt zoveel mogelijk lijsten van gestolen wachtwoorden. Je kunt erin zoeken op jouw e-mailadres. Op het moment van schrijven komt mijn e-mailadres voor in twintig gestolen lijsten.
Alleen al om je hier tegen te beschermen, kun je het beste overal een ander wachtwoord gebruiken. Als jouw gegevens in verkeerde handen terecht (kunnen) komen, zijn organisaties bij wet verplicht je dat te vertellen. Tegen die tijd hebben ze de zaken vast beter op orde. Je kunt dan inloggen en een nieuw wachtwoord instellen. Of je account bij de dienst sluiten omdat je het vertrouwen kwijt bent natuurlijk. Gebruikte je hetzelfde wachtwoord op meerdere plekken? Dan kun je erop wachten dat iemand in één van je andere diensten onder jouw naam inlogt.
Overal een ander sterk wachtwoord
Als je overal een ander wachtwoord gebruikt, kun je ook gemakkelijker een wachtwoord delen met andere mensen. Denk bijvoorbeeld aan diensten waar je samen met collega’s of vrienden een (betaald) account deelt. Je geeft anderen dan gericht toegang tot één dienst.
In dit artikel vertel ik over sterke wachtwoorden, tweestapsaanmelding en hoe je dat allemaal handig beheert.
Auteur: Patrick Mackaaij, patrick@eenmanierom.nl