Inmiddels ken je waarschijnlijk wel al heel wat tips voor slim wachtwoordbeheer, maar houd je je er ook echt aan? Schrijf jij je wachtwoorden niet op een post-it op je monitor en heb je zoveel mogelijk FaceID ingeschakeld om toegang te krijgen tot je accounts? Het is moeilijk om niet belerend te klinken als je het hebt over wachtwoorden, maar gelukkig zijn er allerlei creatieve manieren om toch nog over wachtwoorden te praten.
Google heeft deze week het gebruik van passkeys uitgerold. Hiermee kun je zonder wachtwoord inloggen, iets dat sowieso de trend van 2023 is. Het idee is dat je smartphone of je laptop je sleutel is. Zo’n beveiligingssleutel is gewoon code die in je systeem wordt gezet en daarmee zorg je dat je als je toegang hebt tot dat toestel, je dus ook toegang hebt tot Gmail enzovoort. Google gaat hier uit van de veiligheid van het apparaat: een smartphone is altijd wel op basis van vingerafdruk, FaceID of desnoods (maar liever niet) een cijfercode te unlocken en die code, plus het toestel zelf, zijn nu dan de sleutel tot je account. Geen tweefactorauthenticatie meer, geen wachtwoordmanager.
Sommige mensen willen liever zelf graag wachtwoorden bedenken die moeilijk zijn. Misschien kun je er een soort ABC van maken voor jezelf. Dat je overal hetzelfde wachtwoord gebruikt, waarbij alle klinkers bij de ene A’s zijn, bij de ander B’s, enzovoort. Het ziet er heel raar uit, maar het is erg moeilijk te raden. Bovendien kies jij welke letter bij welke website hoort. Het is wel aan te raden om je abc’tje in een wachtwoordmanager te zetten.
Ben je gek op speciaalbier, of misschien op cocktails? Verzin elke keer een nieuw wachtwoord gebaseerd op een biertje of een bepaald type cocktail. Schrijf ze nooit voluit, maar maak er een spel van. Schrijf dus niet Cosmopolitan123+ maar ga voor C+sM0poL1t4n@<3 of iets anders geks. Dat maakt een wachtwoord aanzienlijk moeilijker te raden.
HDM Global, het bedrijf achter onder andere Nokia, heeft een originele manier bedacht om te praten over goede wachtwoorden. Het doet het aan de hand van allemaal liedjes. Zo wordt Can’t Pin Me Down van Marina zou je meer moeten vertellen over het gebruiken van een pincode in combinatie met je simkaart. Of Back It Up van Prince Royce, dat volgens het bedrijf gaat over hoe belangrijk het is om regelmatig een back-up te maken van je telefoon. Mocht je toestel stukgaan, verloren raken of gestolen worden, dan heb je in ieder geval vanaf een andere plek nog toegang tot je gegevens.
Het noemt ook nog Upgrade U van Beyoncé om mensen erop te wijzen up-to-date te blijven met hun beveiligingsupdates, Find Me van Kings of Leon om de ‘zoek mijn apparaat’-functie in het zonnetje te zetten en Stronger van Kelly Clarkson om toch te wijzen op het gebruik van sterke wachtwoorden. Wij zijn meer van Frank Boeijens Zeg Me Dat Het Niet Zo Is, en dan bedoelen we natuurlijk op malafide linkjes klikken en phishers gratis je wachtwoord weggeven.
De laatste tip is een kleine leugentje om bestwil vanuit onze kant, want creatief is het allerminst, maar dat maakt het niet minder waar: gebruik een wachtwoordmanager. Kies zelf of je voor een clouddienst kiest (die als voordeel heeft dat je op meerdere apparaten wachtwoordsynchronisatie hebt, maar als nadeel dat hacks van die diensten wat enger worden gevonden), of voor een niet-clouddienst: je hebt er zoveel voordeel uit te halen, omdat wachtwoordmanagers je ook kunnen helpen een complex wachtwoord te genereren en alvast wachtwoorden in te vullen wanneer je bijvoorbeeld je telefoon gebruikt. Gebruik gewoon een wachtwoordmanager, dat is volgens veel experts de veiligste optie, samen met uiteraard tweefactorauthenticatie.
