• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Wachtwoorden veiliger opschrijven

Status
Niet open voor verdere reacties.

erikdenhouter

Enthousiast
Lid geworden
14 jun 2019
Berichten
2.164
Waarderingsscore
247
N.a.v. een ander topic wilde ik dit opschrijven, maar het was daar een beetje off-topic. Dus maar een draadje met titel geregen:

Ik gebruik een vrij simpele methode die ook bij het vinden van een opgeschreven wachtwoord nog redelijk veilig is, zelfs als het in een bestand op je PC staat:
* kies een sterk vast kernwachtwoord, b.v. $kernWw$
* kies een vast getal, b.v. 5
Deze twee zijn vrij makkelijk te onthouden, omdat we ze nooit meer gaan wijzigen. Vertel ze niemand, spreek ze gewoon niet hardop.

Zodra je (voor welke account dan ook) een wachtwoord moet maken, doe je dat als vanouds, maar je gebruikt de twee bovenstaande gegevens altijd in het wachtwoord. Voorbeeld:
stel je wil als wachtwoord "zeevaart". Plaats dan op het 5e karakter je kernwachtwoord. Het wordt dan in totaal zeev$kernWw$aart.
Op deze manier kan je dus met veel meer vertrouwen wachtwoorden opschrijven, want het is nooit compleet; je onthoudt je hele leven $kernWw$ en 5, en je schrijft de individuele delen (zeevaart) op.

Variaties kan je zelf verzinnen, je kan ook de lengte van je kernwachtwoord als het getal gebruiken, zo heb je nog minder te onthouden, maar dan kan het kernwachtwoord niet te lang worden.

Lullig is het dat de meeste wachtwoorden nu waarschijnlijk al door je ingesteld zijn, en met zo'n nieuwe techniek moet gaan onthouden welke wachtwoorden al 'gedaan' zijn en welke niet. Eigenlijk zou daarom zoiets als eerste aan kinderen geleerd moeten worden zodra zij hun eerste wachtwoord moeten maken, maar zij denken snel dat zoiets niet nodig is omdat ze 'die paar wachtwoorden' wel zonder foefjes kunnen onthouden, zonder te weten hoe dat zich later kan wreken. En ze moeten dan ook geleerd worden dat je nog steeds (!) de opgeschreven delen uit het zicht moet houden, en niet alleen gaan vertrouwen op dat ene kernwachtwoord, want anders zijn we bijna weer terug bij af.
 
Ik gebruik denk ik al wel sterke wachtwoorden, maar jou manier zou nog beter zijn.
Maar zoals jij zelf aan aangeeft moet ik er een hoop veranderen.

Nu gebruik ik 1 hoofdletter, meerdere cijfers en minimaal 2 speciale tekens.
Daar naast gebruik ik voor mijn Outlook adressen 2 staps erbij.
 
Ik gebruik al ongeveer zo'n methode voor eenvoudige zaken zoals forums.
Voor echt belangrijke zaken gebruik ik toch wisselende wachtwoorden, just to be sure en die sla ik dan op in pins.
 
Wat zijn pins Black Tiger ?

Er is (of was) wel een addertje onder het gras bij sommige sites: ik ben er tegen gekomen die alleen korte wachtwoorden accepteren. En dan heb je dus afwijkingen in je methode. Nothing's pefect.
 
Ik gebruik één van de vele bekende wachtwoordmanagers Lastpass en Bitwarden.

Als extra verificatie (wat ik direct instel wanneer mogelijk) gebruik ik een fysieke sleutel van Yubico, als dat niet mogelijk is gebruik ik een app.
 
Wat zijn pins Black Tiger ?
Niet wat zijn, maar wat is. ;)
Een password manager, erg oud maar nog altijd zeer effectief. Je kunt er ook military grade wachtwoorden mee genereren.
Offline. 1 hoofdwachtwoord en dat maakt dan een kleine database aan. Zeer eenvoudig overal naar toe te backuppen.
 
Ah, een programma. Ik ben daar altijd huiverig voor, maakt niet uit welke.
Ik gebruik één van de vele bekende wachtwoordmanagers Lastpass en Bitwarden.
Daar dus ook voor 💦
 
Ik ben daar altijd huiverig voor, maakt niet uit welke.
Hoezo? Ik kan dat wel begrijpen bij passwoordmanagers die online dingen opslaan of bijv. Lastpass en Bitwarden die zaken in de browser opslaan.
Pins is vrjiwel hetzelfde als opschrijven, het zit niet in de browser en het database bestand is gecodeerd dus eigenlijk nog veiliger als een schrift.
En krijgt iemand de database te pakken? Nou success met hacken dan. Een schrift kunnen ze zo inzien.
 
Waarom ik huiverig ben is simpel: ik weet niet genoeg van computers om alle aspecten te zien. Ik denk b.v. aan keyboard loggers, en aan het geluid van een keyboard waarbij elke toets een eigen geluid maakt. Daarvoor heb alleen maar voldoende opnamen nodig (en dat kan natuurlijk binnen een nogal onbeveiligd programma als kladblok....) om een beeld te schetsen hoe jouw toetsgeluiden te interpreteren.
Ver gezocht ? Jaaaaa, maar lekker om er al vast omheen te werken als je weet hoe ver de techniek is. Denk maar aan deepfake, dat is voor geluid net zo in ontwikkeling.

En een schrift zien ze zo in ja... maar precies daarom heb ik dit draadje even neergezet, om een idee voor een gesplitst wachtwoord te geven.
 
Ach... ik besef dat het bovenstaande niet klopt, geluid kan ook herkend worden wanneer je je wachtwoord moet intypen bij het inloggen, stom van me 😖
Het blijft wel staan dat ik er niet van hou om wachtwoorden door een programma op het apparaat te laten onthouden. Het voelt gewoon niet goed.
 
Echt onveilig is zo'n wachtwoord manager niet. Ben bekender met Lastpass dan met Bitwarden. Maar ze weken hetzelfde. Als je het hoofdwacht woord kwijt bent kan je dat niet met een link herstellen. Dan ben je echt al het opgeslagen spul kwijt.

Zaken die door Lastpass in de browser worden opgeslagen ken ik niet, dus daarover kan ik niets zeggen.

Met tweestapsverificatie maak je het natuurlijk wel moeilijker om in te loggen. En bij Lastpass kan je, mits goed ingesteld, niet zomaar op een willeukige plaats inloggen.
 
Zaken die door Lastpass in de browser worden opgeslagen ken ik niet, dus daarover kan ik niets zeggen.
Lastpass is toch een plugin voor in de browser toch? Dus het zal in de browser plugin worden opgeslagen.

Tweetrapsverificatie is natuurlijk de beste oplossing.
 
Dat klopt. Maar daar worden geen wachtwoorden opgeslagen.
 
Het probleem is dat ze via de browser verstuurd worden en daar iets tussen in kan gaan zitten, zoals in 2019 gebleken is middels javascript code.
Schijnt dat de android app trackers heeft... Maar zoals gezegd, ieder zijn ding.
 
Zeker kan er van alles tussen zitten. Maar niets is 100% veilig denk ik.
 
Waarom toch die aanhoudende paranoia over wachtwoorden?

De alomtegenwoordige wachtwoorddwang is gewoon uiterst vervelend.

Meer niet.
 
Maar niets is 100% veilig denk ik.
Dat klopt, maar ik probeerde te verklaren waarom velen liever een offline methode gebruiken, ook met passwoordmanagers.

@Leono Dat is omdat er steeds meer wachtwoorden gestolen en misbruikt worden. Als kwaadwillenden jouw wachtwoord(en) weten dan kunnen ze uit jouw naam mail sturen of spam, bestellingen doen bij webshops waar je geregistreerd bent, misschien wel iets met je bank.

Het is zeker vervelend, maar helaas noodzakelijk voor veiligheid. Tenzij je weinig dingen doet op internet die wachtwoorden nodig hebben. Bijv. alleen mail en 1 forum of zo. Maar ook dan kun je beter een goed wachtwoord hebben.
 
Klopt helemaal. Zelf ben ik voorstander van de ontwikkeling van fysieke sleutels beveiligd met biometrie. Dat zou een heleboel wachtwoorden schelen.
 
Zolang ik een computer heb (10 jaar) heb ik 2 keer mijn wachtwoord moeten wijzigen (hack Yahoo! en hack LinkedIn).

Verder alleen maar normale wachtwoorden die ik bewaar in een tekstdocument met kopie in de cloud.

Bankinloggegevens en pincode heb ik daarbij wel wat versleuteld in het document staan, zodat alleen ikzelf het begrijp.

Alles wat ooit ernstig misging met mijn computer kwam door mijn eigen gedrag.

Al heel lang gaat alles goed. Al doende leert men.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan