De wachtwoorden van je mail account, iCloud, je Mac en alle verschillende accounts die je online gebruikt. Het zijn er nogal wat. Het liefst wil je dit zo veilig mogelijk inrichten. Het zou namelijk niet de eerste keer zijn dat er wachtwoorden bij een van deze diensten uitlekken of gestolen worden.

Gebruik jij nu Post-It’s of een notitieboekje om deze wachtwoorden te onthouden? Je bent echt niet de enige. Ik zie het regelmatig. In eerste instantie is er natuurlijk niets mis met het noteren van deze wachtwoorden. Je kunt nooit voor elke dienst iets anders verzinnen én onthouden. Maar stel je voor dat je Mac inclusief notitieboekje of Post-It’s wordt gestolen? Dan ligt je hele online leven op straat.



Deze week vertel ik je hoe je maar één wachtwoord hoeft te onthouden en toch overal met een ander, veilig wachtwoord kunt inloggen.

Waarom kan ik niet overal één wachtwoord voor gebruiken?

Het is natuurlijk veel makkelijker om voor elke dienst hetzelfde wachtwoord te gebruiken. Dan hoef je er maar eentje te onthouden en deze vul je overal in. Helaas is in het verleden gebleken dat het regelmatig voorkomt dat er wachtwoorden van online diensten uitlekken of gestolen worden. Zogeheten Cybercrimes zijn bijna aan de orde van de dag en met de groeiende digitale wereld zal dit alleen nog maar erger worden.

Als je overal hetzelfde wachtwoord voor gebruikt en er lekt er eentje uit, dan zul je bij alle diensten je wachtwoorden moeten wijzigen. Buiten dat dit een enorme klus is, ben je misschien al wel te laat en kunnen robots en criminelen misbruik maken van je gegevens. Zorg dus dat je dit voor bent en verzin voor zo veel mogelijk diensten verschillende wachtwoorden.

Wanneer is een wachtwoord veilig?

Een wachtwoord is veilig als het een unieke combinatie is van cijfers en letters. Hoe meer karakters, hoe beter. Apple maakt gebruik van een minimum van 8 tekens. Daarnaast vergroot het variëren in kleine letters, hoofd letters, speciale tekens en cijfers de mogelijkheden enorm. Gebruik daarom minimaal 1 hoofdletter en een cijfer. Het liefst in combinatie met een speciaal teken.

Wil je weten of jouw wachtwoord veilig genoeg is? Check het dan op deze website. Je kunt ook een compleet random wachtwoord laten genereren door de ingebouwde Apple sleutelhanger of een password manager (zie hieronder) waarbij de veiligheid direct wordt aangegeven.



Tips voor een veilig wachtwoord

• Gebruik minimaal 8 tekens (hoe mee, hoe beter)
• Varieer met kleine letters, hoofdletters, speciale tekens en cijfers
• Gebruik voor elke dienst een ander wachtwoord
• Gebruik een wachtwoordzin
• Verander je wachtwoorden regelmatig
• Gebruik, indien mogelijk, 2-staps-verificatie

One password to rule them all

De eenvoudigste manier om al deze veilige wachtwoorden te bewaren is de ingebouwde sleutelhanger van je Mac. De meeste standaard applicaties kunnen hiermee werken en slaan je ingevulde wachtwoord automatisch op als je klikt op “bewaar wachtwoord”. Nadat deze is opgeslagen in de sleutelhanger kun je hem via het gelijknamige programma in de map “hulpprogramma’s” terugvinden, bewerken en hernoemen. Hier kun je ook zelf beveiligde notities en wachtwoorden toevoegen. Alle opgeslagen gegevens zijn beveiligd met één hoofdwachtwoord. Dit is hetzelfde wachtwoord als die van de Mac. Let erop dat je de Mac dus goed beveiligt.


Staat bij jouw iCloud instellingen de sleutelhanger aan? Dan synchroniseren deze wachtwoorden automatisch naar je mobiele apparaten en worden gebruikersnamen en wachtwoorden automatisch ingevuld. Zorg er, wel voor dat de iPhone of iPad met een code of (nog liever) Touch ID of Face ID is beveiligd om misbruik te voorkomen. Je wachtwoorden zijn op de mobiele apparaten terug te vinden bij Instellingen > Wachtwoorden en Accounts > Wachtwoorden.

Overzichtelijk wachtwoordbeheer

De Apple sleutel is prima als het “just works”, maar soms wil je meer. Meer overzicht, meer soorten gegevens bewaren en een betere indeling maken. Wij raden daarom aan om (eventueel in combinatie met de Apple sleutelhanger) een aparte wachtwoordmanager te gebruiken.

Wij, en veel van onze klanten, hebben zeer goede ervaringen met 1Password. Deze uitgebreide applicatie is verkrijgbaar voor Mac, iPhone en iPad. Het is gratis uit te proberen en kost daarna zo’n €3 per maand. Het gecodeerde bestand (de kluis) kan worden gesynchroniseerd waardoor je op al je apparaten bij de inhoud kan. Maak je een account aan op 1Password.eu dan worden deze gegevens versleuteld opgeslagen op hun Europeese servers. Daarnaast is deze app, net als de Apple sleutelhanger, beveiligd met een hoofdwachtwoord en Touch ID of Face ID.

Maar 1Password doet meer dan dat. De applicatie geeft in de “Wachttoren” aan welke wachtwoorden zwak zijn, vaker zijn gebruikt of zelfs gelekt. In een recente update is daar de functie bijgekomen die aangeeft dat er op een website inmiddels 2-staps-verificatie is toegevoegd, waar je vermoedelijk nog geen gebruik van maakt.


Naast 1Password zijn er verschillende (gratis) alternatieven. LastPass is een bekende, maar ook Dashlane wordt steeds vaker gebruikt. Alle managers bieden ook een abonnement aan met extra functies, speciaal voor teams en bedrijven.


Claire is Apple Certified Support Professional en helpt ondernemers met ondersteuning en advies op het gebied van Apple apparaten. Na vier jaar ervaring op te hebben gedaan bij iCentre Delft, startte ze in 2013 met haar eigen bedrijf: Passion Support.

Ik gebruik zelf al een tijdje Bitwarden en ik moet zeggen dat ik zeer tevreden ben. Het is een open-source password manager, volledig gratis en ondersteunt (voor zover ik weet) alle grote besturingssystemen, wat het erg makkelijk maakt om te syncen tussen verschillende apparaten (je hebt enkel wel internet nodig). Je kunt ook een extensie installeren in je browser, zodat je makkelijk met 1 klik wachtwoorden kan raadplegen.

Ik vind dit trouwens ook een handige tip bij het maken van één sterk wachtwoord, waarmee je bv. jouw password manager kan raadplegen (het is niet zozeer van belang dat je verschillende moeilijke tekens gebruikt, wel dat de hoeveelheid tekens groot is):



Fantastische XKCD strip. Langere veiligheids wachtwoorden zijn vaak beter.

Een vriend van me gebruikt niks anders dan zgn. "passphrases" ofte "wachtwoordzinnetjes", die makkelijk te onthouden zijn.

Zo in de aard van "Koud deze winter, zeg!"
of, meer gericht op een bepaalde website: "NRC Handelsblad en wel stante pede" (fictief vb, hoor).

Ikzelf gebruik steevast combinaties van nummerborden van voertuigen die niet langer geregistreerd zijn.
Het geheugensteuntje luidt dan bv:
"skoda renault lower case"

Just my 2€ centjes.

Sleutelhanger is leuk maar beperkt, op je Android telefoon heb je er niets aan... En laat mijn werktelefoon nou net een Android toestel zijn.

Voor mij lekker LastPass, voor de mensen die ik op afstand ondersteun hetzelfde. Het is een soort van mijn evangelie: Mac, iPhone en LastPass. Nu nog zoeken naar het 4e evangelie, dan is het boek compleet.

Mijn 4de evangelie met de verdraaid verplichte Droid Foon van het werk is Eltima Syncmate.
Doet de cross-platform job uitstekend, zonder gebruik te maken van Google, OneDrive, wat dan ook.

De gratis versie volstaat me ruimschoots; ik gebruik het enkel voor mijn contacten.

https://mac.eltima.com/sync-mac.html

Door dit artikel ben ik eens gaan kijken naar mijn wachtwoorden in safari en ben er zodoende ook achter gekomen dat er ook gebruikersnamen en wachtwoorden in staan die niet meer gebruikt worden. Zo heb ik ooit een abonnement gehad bij de telegraaf maar dit is al zeker drie jaar niet meer in gebruik.

Ga ik echter naar de website van de Telegraaf lijkt het onmogelijk te zijn om dit account stop te zetten.

Hier dus mijn vraag: weet iemand hoe je een account kunt verwijderen die je ooit hebt aangemaakt?

Daar is geen algemeen recept voor maroon. Er zijn wel meer websites zonder een 'verwijder mij' optie. Dan moet je ze een email sturen met dat verzoek. Maar is het belangrijk, je kunt toch gewoon nooit meer inloggen?