Wachtwoorden veiliger opschrijven

erikdenhouter

Gewaardeerd
Lid geworden
14 jun 2019
Berichten
1.332
Waarderingsscore
109
Punten
0
Leeftijd
64
N.a.v. een ander topic wilde ik dit opschrijven, maar het was daar een beetje off-topic. Dus maar een draadje met titel geregen:

Ik gebruik een vrij simpele methode die ook bij het vinden van een opgeschreven wachtwoord nog redelijk veilig is, zelfs als het in een bestand op je PC staat:
* kies een sterk vast kernwachtwoord, b.v. $kernWw$
* kies een vast getal, b.v. 5
Deze twee zijn vrij makkelijk te onthouden, omdat we ze nooit meer gaan wijzigen. Vertel ze niemand, spreek ze gewoon niet hardop.

Zodra je (voor welke account dan ook) een wachtwoord moet maken, doe je dat als vanouds, maar je gebruikt de twee bovenstaande gegevens altijd in het wachtwoord. Voorbeeld:
stel je wil als wachtwoord "zeevaart". Plaats dan op het 5e karakter je kernwachtwoord. Het wordt dan in totaal zeev$kernWw$aart.
Op deze manier kan je dus met veel meer vertrouwen wachtwoorden opschrijven, want het is nooit compleet; je onthoudt je hele leven $kernWw$ en 5, en je schrijft de individuele delen (zeevaart) op.

Variaties kan je zelf verzinnen, je kan ook de lengte van je kernwachtwoord als het getal gebruiken, zo heb je nog minder te onthouden, maar dan kan het kernwachtwoord niet te lang worden.

Lullig is het dat de meeste wachtwoorden nu waarschijnlijk al door je ingesteld zijn, en met zo'n nieuwe techniek moet gaan onthouden welke wachtwoorden al 'gedaan' zijn en welke niet. Eigenlijk zou daarom zoiets als eerste aan kinderen geleerd moeten worden zodra zij hun eerste wachtwoord moeten maken, maar zij denken snel dat zoiets niet nodig is omdat ze 'die paar wachtwoorden' wel zonder foefjes kunnen onthouden, zonder te weten hoe dat zich later kan wreken. En ze moeten dan ook geleerd worden dat je nog steeds (!) de opgeschreven delen uit het zicht moet houden, en niet alleen gaan vertrouwen op dat ene kernwachtwoord, want anders zijn we bijna weer terug bij af.
 

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
23.354
Waarderingsscore
892
Punten
0
Leeftijd
41
Ik gebruik denk ik al wel sterke wachtwoorden, maar jou manier zou nog beter zijn.
Maar zoals jij zelf aan aangeeft moet ik er een hoop veranderen.

Nu gebruik ik 1 hoofdletter, meerdere cijfers en minimaal 2 speciale tekens.
Daar naast gebruik ik voor mijn Outlook adressen 2 staps erbij.
 

Black Tiger

Netwerk hobbyist. :)
Lid geworden
16 sep 2019
Berichten
708
Waarderingsscore
100
Punten
0
Locatie
State Penitentiary
Ik gebruik al ongeveer zo'n methode voor eenvoudige zaken zoals forums.
Voor echt belangrijke zaken gebruik ik toch wisselende wachtwoorden, just to be sure en die sla ik dan op in pins.
 
TS
TS
erikdenhouter

erikdenhouter

Gewaardeerd
Lid geworden
14 jun 2019
Berichten
1.332
Waarderingsscore
109
Punten
0
Leeftijd
64
Wat zijn pins Black Tiger ?

Er is (of was) wel een addertje onder het gras bij sommige sites: ik ben er tegen gekomen die alleen korte wachtwoorden accepteren. En dan heb je dus afwijkingen in je methode. Nothing's pefect.
 

Rubensky

NCF Goeroe
Forumleiding
Administrator
Lid geworden
17 okt 2011
Berichten
20.791
Waarderingsscore
325
Punten
0
Ik gebruik één van de vele bekende wachtwoordmanagers Lastpass en Bitwarden.

Als extra verificatie (wat ik direct instel wanneer mogelijk) gebruik ik een fysieke sleutel van Yubico, als dat niet mogelijk is gebruik ik een app.
 

Black Tiger

Netwerk hobbyist. :)
Lid geworden
16 sep 2019
Berichten
708
Waarderingsscore
100
Punten
0
Locatie
State Penitentiary
Wat zijn pins Black Tiger ?
Niet wat zijn, maar wat is. ;)
Een password manager, erg oud maar nog altijd zeer effectief. Je kunt er ook military grade wachtwoorden mee genereren.
Offline. 1 hoofdwachtwoord en dat maakt dan een kleine database aan. Zeer eenvoudig overal naar toe te backuppen.
 
TS
TS
erikdenhouter

erikdenhouter

Gewaardeerd
Lid geworden
14 jun 2019
Berichten
1.332
Waarderingsscore
109
Punten
0
Leeftijd
64
Ah, een programma. Ik ben daar altijd huiverig voor, maakt niet uit welke.
Ik gebruik één van de vele bekende wachtwoordmanagers Lastpass en Bitwarden.
Daar dus ook voor 💦
 

Black Tiger

Netwerk hobbyist. :)
Lid geworden
16 sep 2019
Berichten
708
Waarderingsscore
100
Punten
0
Locatie
State Penitentiary
Ik ben daar altijd huiverig voor, maakt niet uit welke.
Hoezo? Ik kan dat wel begrijpen bij passwoordmanagers die online dingen opslaan of bijv. Lastpass en Bitwarden die zaken in de browser opslaan.
Pins is vrjiwel hetzelfde als opschrijven, het zit niet in de browser en het database bestand is gecodeerd dus eigenlijk nog veiliger als een schrift.
En krijgt iemand de database te pakken? Nou success met hacken dan. Een schrift kunnen ze zo inzien.
 
TS
TS
erikdenhouter

erikdenhouter

Gewaardeerd
Lid geworden
14 jun 2019
Berichten
1.332
Waarderingsscore
109
Punten
0
Leeftijd
64
Waarom ik huiverig ben is simpel: ik weet niet genoeg van computers om alle aspecten te zien. Ik denk b.v. aan keyboard loggers, en aan het geluid van een keyboard waarbij elke toets een eigen geluid maakt. Daarvoor heb alleen maar voldoende opnamen nodig (en dat kan natuurlijk binnen een nogal onbeveiligd programma als kladblok....) om een beeld te schetsen hoe jouw toetsgeluiden te interpreteren.
Ver gezocht ? Jaaaaa, maar lekker om er al vast omheen te werken als je weet hoe ver de techniek is. Denk maar aan deepfake, dat is voor geluid net zo in ontwikkeling.

En een schrift zien ze zo in ja... maar precies daarom heb ik dit draadje even neergezet, om een idee voor een gesplitst wachtwoord te geven.
 
TS
TS
erikdenhouter

erikdenhouter

Gewaardeerd
Lid geworden
14 jun 2019
Berichten
1.332
Waarderingsscore
109
Punten
0
Leeftijd
64
Ach... ik besef dat het bovenstaande niet klopt, geluid kan ook herkend worden wanneer je je wachtwoord moet intypen bij het inloggen, stom van me 😖
Het blijft wel staan dat ik er niet van hou om wachtwoorden door een programma op het apparaat te laten onthouden. Het voelt gewoon niet goed.
 

Rubensky

NCF Goeroe
Forumleiding
Administrator
Lid geworden
17 okt 2011
Berichten
20.791
Waarderingsscore
325
Punten
0
Echt onveilig is zo'n wachtwoord manager niet. Ben bekender met Lastpass dan met Bitwarden. Maar ze weken hetzelfde. Als je het hoofdwacht woord kwijt bent kan je dat niet met een link herstellen. Dan ben je echt al het opgeslagen spul kwijt.

Zaken die door Lastpass in de browser worden opgeslagen ken ik niet, dus daarover kan ik niets zeggen.

Met tweestapsverificatie maak je het natuurlijk wel moeilijker om in te loggen. En bij Lastpass kan je, mits goed ingesteld, niet zomaar op een willeukige plaats inloggen.
 

Black Tiger

Netwerk hobbyist. :)
Lid geworden
16 sep 2019
Berichten
708
Waarderingsscore
100
Punten
0
Locatie
State Penitentiary
Zaken die door Lastpass in de browser worden opgeslagen ken ik niet, dus daarover kan ik niets zeggen.
Lastpass is toch een plugin voor in de browser toch? Dus het zal in de browser plugin worden opgeslagen.

Tweetrapsverificatie is natuurlijk de beste oplossing.
 

Rubensky

NCF Goeroe
Forumleiding
Administrator
Lid geworden
17 okt 2011
Berichten
20.791
Waarderingsscore
325
Punten
0
Dat klopt. Maar daar worden geen wachtwoorden opgeslagen.
 

Black Tiger

Netwerk hobbyist. :)
Lid geworden
16 sep 2019
Berichten
708
Waarderingsscore
100
Punten
0
Locatie
State Penitentiary
Het probleem is dat ze via de browser verstuurd worden en daar iets tussen in kan gaan zitten, zoals in 2019 gebleken is middels javascript code.
Schijnt dat de android app trackers heeft... Maar zoals gezegd, ieder zijn ding.
 

Rubensky

NCF Goeroe
Forumleiding
Administrator
Lid geworden
17 okt 2011
Berichten
20.791
Waarderingsscore
325
Punten
0
Zeker kan er van alles tussen zitten. Maar niets is 100% veilig denk ik.
 

Leono

Enthousiast
Lid geworden
20 jan 2013
Berichten
2.163
Waarderingsscore
92
Punten
0
Locatie
Zuid-Limburg NL
Waarom toch die aanhoudende paranoia over wachtwoorden?

De alomtegenwoordige wachtwoorddwang is gewoon uiterst vervelend.

Meer niet.
 

Black Tiger

Netwerk hobbyist. :)
Lid geworden
16 sep 2019
Berichten
708
Waarderingsscore
100
Punten
0
Locatie
State Penitentiary
Maar niets is 100% veilig denk ik.
Dat klopt, maar ik probeerde te verklaren waarom velen liever een offline methode gebruiken, ook met passwoordmanagers.

@Leono Dat is omdat er steeds meer wachtwoorden gestolen en misbruikt worden. Als kwaadwillenden jouw wachtwoord(en) weten dan kunnen ze uit jouw naam mail sturen of spam, bestellingen doen bij webshops waar je geregistreerd bent, misschien wel iets met je bank.

Het is zeker vervelend, maar helaas noodzakelijk voor veiligheid. Tenzij je weinig dingen doet op internet die wachtwoorden nodig hebben. Bijv. alleen mail en 1 forum of zo. Maar ook dan kun je beter een goed wachtwoord hebben.
 

Rubensky

NCF Goeroe
Forumleiding
Administrator
Lid geworden
17 okt 2011
Berichten
20.791
Waarderingsscore
325
Punten
0
Klopt helemaal. Zelf ben ik voorstander van de ontwikkeling van fysieke sleutels beveiligd met biometrie. Dat zou een heleboel wachtwoorden schelen.
 

Leono

Enthousiast
Lid geworden
20 jan 2013
Berichten
2.163
Waarderingsscore
92
Punten
0
Locatie
Zuid-Limburg NL
Zolang ik een computer heb (10 jaar) heb ik 2 keer mijn wachtwoord moeten wijzigen (hack Yahoo! en hack LinkedIn).

Verder alleen maar normale wachtwoorden die ik bewaar in een tekstdocument met kopie in de cloud.

Bankinloggegevens en pincode heb ik daarbij wel wat versleuteld in het document staan, zodat alleen ikzelf het begrijp.

Alles wat ooit ernstig misging met mijn computer kwam door mijn eigen gedrag.

Al heel lang gaat alles goed. Al doende leert men.
 

Nieuwste berichten

Bovenaan Onderaan