Wachtwoordmanagement, wat is het en waarom is het belangrijk?

"Er zijn bijna 2,2 miljard emailadres + wachtwoord combinaties online zichtbaar voor internetcriminelen"
Wachtwoordmanagement, wat is het en waarom is het belangrijk?
  • Blog
  • vrijdag 5 mei 2023

Als je denkt dat wachtwoorden pas in gebruik zijn genomen sinds het digitale tijdperk, dan heb je het mis. Lang voordat je met een wachtwoord in moest loggen in je e-mail, Netflix of social media accounts, maakte de Romeinen ook al gebruik van wachtwoorden. Dit deden ze om vriend van vijand te onderscheiden maar het was in wezen gewoon een eenvoudige manier om informatie te beschermen.

Een paar duizend jaar later wordt bijna alles wat je dierbaar is beschermd door een wachtwoord. Een leven zonder wachtwoorden kunnen we ons dan ook niet meer voorstellen. Maar hoe manage je nu al die wachtwoorden?

 

Waarom wachtwoordmanagement steeds belangrijker wordt

Uit een onderzoek van Kassa blijkt dat elke Nederlander gemiddeld 25 online accounts heeft waarbij wachtwoorden nodig zijn om in te loggen. 73% van deze mensen hergebruikt hetzelfde wachtwoord voor verschillende accounts. Dit is begrijpelijk, omdat een uniek wachtwoord voor gemiddeld 25 accounts verzinnen en onthouden vrijwel onmogelijk is. Uit een onderzoek van een Duits onderzoeksbureau blijkt daarnaast dat er bijna 2,2 miljard emailadres + wachtwoord combinaties online zichtbaar zijn voor internetcriminelen. Hierdoor zijn er veel meer accounts blootgelegd dan aanvankelijk werd gedacht. Verder is er door hackers al informatie over meer dan 11 miljard internetaccounts buitgemaakt als gevolg van datalekken.

Er is dus een aanzienlijke kans dat één van jouw emailadres + wachtwoord combinatie zichtbaar is voor internetcriminelen. Wanneer zij vervolgens één keer in hebben kunnen loggen in een van jouw accounts, is de kans groot dat zij het bij meerdere websites proberen met diezelfde combinatie. Om deze reden is het belangrijk dat je nooit hetzelfde wachtwoord gebruikt voor meerdere accounts.

 

Wist je dat?

Het mogelijk is om te checken of jouw emailadres een keer is buitgemaakt bij een datalek? Dit doe je door te gaan naar: haveibeenpwned.com.  Na het invullen van je emailadres checkt de tool of jouw emailadres matcht met 11 miljard buitgemaakte internetaccounts. Vervolgens laat de tool zien bij welke datalek(ken) jouw emailadres is buitgemaakt. Is jouw emailadres betrokken geweest bij een datalek? Dan bevelen wij sterk aan om je wachtwoorden te veranderen.

Veel websites en Passwordmanagers zoals 1Password gebruiken dan ook  ‘haveibeenpwned’ bij hun accountcreatie. Wordt er een wachtwoord gebruikt dat eens betrokken is geweest bij een datalek, wordt er verzocht een ander wachtwoord te verzinnen

 

Hoe zet je een goede wachtwoordmanagement strategie op?

De volgende drie onderdelen zijn van belang bij het opzetten van een goede wachtwoordmanagement strategie.

Wachtwoordcreatie

De belangrijkste tip voor een goede strategie is om een wachtwoord nooit voor meer dan één account te gebruiken. Genereer een wachtwoord van minimaal 12 karakters in combinatie met hoofd- en kleine letters, speciale tekens en cijfers door elkaar.

Passwordmanagers

Om al deze moeilijke en lange wachtwoorden te bewaren wordt er geadviseerd om een passwordmanager te gebruiken. In een passwordmanager worden al je accounts met hun bijbehorende unieke wachtwoorden opgeslagen. Zo hoef je niets te onthouden en heb je alles op één plek. Google en Apple bieden gratis passwordmanagers aan in Chrome, Android of op je iOS device. Daarnaast heb je externe passwordmanager software.

De meest populaire opties zijn: LastPass, 1Password, KeePass en Dashlane. Deze passwordmanagers hebben vaak slimme features. Zo maken ze automatisch inloggen mogelijk en kunnen zij naar wens wachtwoorden voor je genereren en opslaan. Bij deze externe passwordmanagers betaal je voor de premium versie een maandelijks bedrag van gemiddeld €3,-. De premiumversie geeft veel extra voordelen. Zo kun je gebruik maken van de passwordmanager op meerdere apparaten en krijg je toegang tot alle slimme features.

Multi Factor Authenticatie

Als extra slot op de deur wordt er sterk aanbevolen om gebruik te maken van Multi Factor Authenticatie (MFA) bij al jouw accounts. Mochten hackers onverhoopt jouw inloggegevens in handen krijgen kunnen ze er niets mee wanneer een er extra authenticatie benodigd is. Er zijn meerdere MFA mogelijkheden. Zo kun je een code ontvangen via SMS of via een Authenticator app van bijvoorbeeld Microsoft of Google.

 

Deze drie onderdelen samen maken een goede wachtwoordmanagement strategie waarmee jij het hackers zo moeilijk mogelijk maakt om toegang tot jouw accounts en/of gegevens te verkrijgen

Deze blog is geschreven door