Veilig wachtwoord en 2-factor authentication

“Hier is mijn wachtwoord: Coosje82” mailde een klant me. Een zachte kreun verliet mijn mond. Dit gebeurt vaker dan je denkt. De meeste mensen in mijn omgeving hebben bij hun allereerste e-mailaccount een wachtwoord verzonnen in de categorie: koosnaampje+geboortejaar en gebruiken dat nu nog steeds. Denk je nu: Dat is mijn wachtwoord! Lees dan alsjeblieft verder.

Waarom is jouw wachtwoord ongelofelijk stom?

Een scenario: je maakt een account aan met je standaard wachtwoord bij een vage service of bedrijf, en een week later is je e-mail gehacked. Je bent alle emails kwijt, bestanden, contactgegevens van familie en klanten. En niemand kan je meer bereiken. Doe je ogen maar even dicht en visualiseer je hoeveel stress en slapeloze nachten dit gaat opleveren en hoeveel tijd je kwijt bent met het oplossen hiervan. Heb je hier zin in? Nee!

Hoe erg is het om je e-mailaccount kwijt te zijn met al je e-mails en contacten?

Gebruik je hetzelfde wachtwoord voor verschillende accounts? Stop ermee!

Heb je 1 wachtwoord voor alles en wordt het gelekt, gehacked, of je ontfutseld? Dan kan iemand (of iedereen) nu bij al je andere accounts waar je dat wachtwoord gebruikt.

Check of jouw wachtwoord op straat ligt via: https://haveibeenpwned.com/

Is jouw wachtwoord ooit gelekt? En je hebt er maar eentje? Vervang dan NU al je wachtwoorden van al je accounts. In het bijzonder al je accounts waar je persoonlijke gegevens, adres, bankgegevens, creditcards hebt staan. Denk aan je e-mail, bank, bol.com, webshops, boodschappenservice, verzekeraar, energiemaatschappij etc.

Maak voor elke account een uniek, lang, random wachtwoord aan

Hoe mijn wachtwoorden eruit zien? cYMOddBPxye8Eq%K09I24MX!G29xxLbhyD^^[email protected] of 9!ERaD8#$Lq6RW35ueYYIZ*93Mxoqqth87%a7gR#ywtBKfu

Nu moet je niet denken dat ik een of ander superbrein heb dat dit soort wachtwoorden verzint en voor elke webshop onthoud. Ik heb gewoon een wachtwoordmanager. Vandaar mijn tip:

Gebruik een wachtwoordmanager

Je kunt eigenlijk niet meer zonder! Gebruik hem ook wanneer je een prachtig systeem hebt zoals mijn moeder: de eerste letters gebruiken van een kinderliedje, met daarvoor de eerste twee letters van de naam van het bedrijf waar je een account hebt.

Voor kortjakje en bol.com is dat: [email protected] Op zich wel uniek, maar toch: behalve de twee letters is het niet echt uniek. Als ik dit wachtwoord zou weten, hack ik zo in je andere accounts.

Met LastPass maak je gemakkelijk een random, uniek lang wachtwoord aan.

LastPass of 1password, zelf weten

Met een wachtwoordmanager zoals LastPass of 1Password heb je nog maar 1 wachtwoord nodig (dan is de liedjesmethode wel weer handig om dat ene wachtwoord te onthouden), en kun je honderden unieke wachtwoorden beheren.

Volgens de Consumentenbond is 1Password het fijnste, €38.50 per jaar. En Bitwarden de beste gratis open-source variant. Ik vind LastPass fijn, €32.04 per jaar. LastPass heeft ook een gratis versie die prima is, maar iets minder functies. De betaalde versies hebben ook een “noodtoegang” optie. Dat is handig, mocht jou iets overkomen, dan kun je instellen dat een vooraf ingevuld contactpersoon toch toegang kan krijgen tot jouw accounts.

Ook handig: je kunt vaak ook belangrijke notities, creditcardnummers, wifi-wachtwoorden en ID kopien kwijt in dit soort managers.

Het leven is gewoon makkelijker met een wachtwoordmanager. Je installeert je manager als plugin in je browser, die dan al je wachtwoorden automatisch invult! Supersnel dus, en nog veilig ook. Met een app op je telefoon kun je ook op je mobiel overal makkelijk inloggen.

Veilig je wachtwoord met iemand anders delen

Soms moet je een wachtwoord delen. Als je je Netflix account met je partner deelt bijvoorbeeld. Doe het in ieder geval veilig met deze tips:

  1. Alleen delen als je 2-FA hebt ingesteld. Dan moet je alsnog je 2-FA code delen en kan je partner niet een jaar later nog op je Netflixaccount inloggen als het inmiddels je ex is…
  2. Alleen delen wanneer je een uniek wachtwoord hebt voor die account, en je wachtwoord na het delen ook weer verandert.
  3. Nooit tegelijk met je gebruikersnaam. Dan maak je het hackers wel erg makkelijk.
  4. Het liefst via Encryption. Dus een app zoals Signal gebruiken (WhatsApp is nu van Facebook, die vertrouw ik niet meer: allemaal overstappen!). Gmail heeft sinds kort ook een optie om een encrypted e-mail te versturen die je niet kunt doorsturen of kopieren en die zichzelf verwijderd na een bepaalde tijd. Handig!

Een uniek, lang wachtwoord is NIET genoeg

Sorry, nu lijk ik wel heel erg streng! Heb je net een nieuw wachtwoord, is dat nog niet genoeg… Ook met een uniek wachtwoord geld nog steeds: als iemand anders er toegang toe heeft kan die bij al je gegevens van bijvoorbeeld je bank. Stel je voor, je klikt op een website op een link van jouw bank. Je ziet niet dat twee letters verwisseld zijn in de URL en vult daar jouw nieuwe superlange wachtwoord in. Dan ben je alsnog de sjaak.

Phishing en andere hacks worden steeds sluwer, dus ookal ben je onder de 60, er blijft een risico dat het jou overkomt. Daarom kom ik met de allerbeste oplossing voor wachtwoorden:

Gebruik 2-factor authentication

Euh, wat? 2-factor authentication (afgekort 2-FA) in het kort: naast een wachtwoord heb je nog een andere random code nodig om in te loggen. Zelfs al heeft iemand je wachtwoord, dan nog ben je veilig! De meeste Nederlandse banken en bijvoorbeeld DigiD hebben dit al.

Zit je bij een ouderwetse bank, dan heb je misschien wel eens met die VRE-SE-LIJK-E card readers of e.dentifiers ingelogd. Ook een vorm van 2-FA, maar dan de niet-gebruiksvriendelijke variant.

Die tweede inlogmanier kan bijvoorbeeld een e-mail zijn met een code die je krijgt opgestuurd via email of SMS na het inloggen. Dan kan alleen iemand inloggen die je wachtwoord weet EN toegang heeft tot je e-mail of telefoon. Er zijn ook opties met een soort USB key (Yubico – me aanbevolen door een veiligheidsexpert). Maar de makkelijkste manier is een app op je telefoon die random codes genereert die je invoert wanneer je inlogt bij bijvoorbeeld je bank.

2-FA: Na het inloggen moet je nog een andere code invoeren.

Welke app gebruik je voor 2-FA?

Een 2-FA app is veiliger dan zo’n code via e-mail. Wie weet is je e-mail account ook al gehacked. Kleine kans dat een hacker EN je wachtwoord weet EN je telefoon heeft EN je telefooninlogcode. Je kunt kiezen uit apps als Authy, Google Authenticator, of LastPass authenticator. Je koppelt de app eenmalig met je account van WordPress, je bank, je mobiele provider, en hij werkt direct. Bij WordPress kun je bijvoorbeeld de plugin Two-Factor gebruiken om te koppelen met je 2-FA app.

Een 2-FA app geeft je een random code, die elke minuut verandert, die je invult als extra stap na het inloggen. Veel gedoe? Helemaal niet. Kost me maximaal 10 seconden extra. Heb ik wel over voor een goede nachtrust!

Inloggen met 2-FA? Check dan de code in je 2-FA app op je mobiele telefoon.

De nieuwste oplossingen: Time-based One Time Password (TOTP)

Misschien heb je het al eens meegemaakt deze TOTP. Ik maakte laatst een account aan bij een webshop en hoefde helemaal geen wachtwoord meer aan te maken. Bij het inloggen kreeg ik gewoon een mailtje met een code waarmee ik in kon loggen. Handig! Valt er ook niks meer te wachtwoordmanagen.

Met een TOTP hoef ik nooit meer mensen te waarschuwen dat hun wachtwoord onveilig is!

Is dat veilig? Ja. Omdat het een eenmalige code is die maar een korte tijd werkt, kan iemand anders er niet een tweede keer gebruik van maken. En hij kan nooit voor andere accounts gebruikt worden. Het is vooral fijn voor alle mensen met wachtwoorden zoals Coosje82. Voor die mensen hoef je dan geen enorm lange artikelen te schrijven over hoe ze goede wachtwoorden gebruiken.. ;)

Heb je meer hulp nodig? Doe dan de gratis cursus veilige wachtwoorden van de Consumentenbond.