Ik heb een Excel bestand gemaakt met al mijn inlog namen en wachtwoorden.
Die heb ik wel in een beveiligde .dmg op mijn iMac staan.
De afgedrukte versie ligt bij mijn ouders.
Misschien ook goed om die bij een goede vriend neer te leggen.

Ik heb er nog nooit serieus over nagedacht hoe dit af te handelen.
Zal er toch ook eens aandacht aan gaan besteden.

Bijzonder simpel ... Ik heb een digitaal certificaal gegenereerd en deze in drie gangbare formaten beschikbaar gesteld: QR-Code, een USB-drive en een geprinte versie (omgezet naar readable text in een OCR-font opdat het alsnog gedigitaliseerd kan worden).

Dit certificaat gebruik ik voor "archieven" die ik wil nalaten of als toegang tot bestanden waar men ook toegang toe moet hebben. Daarbij helpt het dat ik ben overgestapt op KeepassXC, daar kun je behalve een wachtwoord of biometrisch kenmerk ook een token toevoegen als sleutel.

Hier is dus het digitale certificaat aan gekoppeld. Het wachtwoord tot dit digitale certificaat zit op een veilige, maar toegankelijke plek.

Kortom:

Wachtwoord + Digitaal certificaat geeft mensen de mogelijkheid om bestanden te openen waar in een keten ook wachtwoorden naar allerlei andere digitale "assets" zijn opgenomen.

Hebben digitale certificaten ook een ‘technische’ houdbaarheidsdatum c.q. zijn deze future-proof ?

@doctor_apple: thankx 

Nu deze discussie hier plaatsvindt is er wel iets wat me te denken geeft: in principe is alles wat na iemands dood gebeurt met diens wachtwoorden etc. niet rechtsgeldig.
Je zou dus een onderscheid moeten maken tussen wilsbeschikking enerzijds en toegang tot (diverse zaken) anderzijds.
Lijkt me dat het Nederlands notariaat hierin iets zou moeten betekenen...
Ik proef iets van nieuw verdienmodel.

Nu deze discussie hier plaatsvindt is er wel iets wat me te denken geeft: in principe is alles wat na iemands dood gebeurt met diens wachtwoorden etc. niet rechtsgeldig.

Niet helemaal. Hangt er van af wie toegang moet hebben tot gegevens ter afwikkeling van de nalatenschap. De kan de testamentair executeur zijn, maar ook de erfgenamen. Dit is in een testament al te regelen. Bij ‘niet betrokken’ derden wordt het een ander verhaal. Vraag me ook af hoe hard je stelling is, want dan zou er ook niets kunnen worden betaald na iemands overlijden, als dit de langst levende is.

@doctor_apple bedankt voor deze info, kunnen we zeker wat mee doen!

Ik lees 3x "doctor_apple bedankt"; wat is er in zijn voorstel zo anders als wat anderen te berde brengen? Ik mis blijkbaar iets bijzonders?😇

@bertvanderveen: je hebt de 'regels' en de weerbarstige praktijk. En evengoed zal een executeur of bewindvoerder ook graag toegang willen hebben tot e.e.a., dus je moet sowieso wat regelen.
Wat je iig moet voorkomen, is de situatie die hier wel eens langskomt, en dat is dat nabestaanden de iPhone van overledene niet kunnen unlocken. Vaak omdat er foto's en filmpjes op zouden staan die in één keer heel veel emotionele waarde hebben en men dus graag wil redden, en ook om uiteindelijk de iPhone te kunnen laten hergebruiken door bv een (klein)kind.

Inzake digitale certificaten: afhankelijk hoe deze worden gegenereerd hebben deze of een houdbaarheidsdatum, of niet. Er is ook een alternatief process mogelijk overigens.

Het idee achter de getoonde oplossing is eigenlijk om zowel een fysiek medium te hebben, alsmede een digitale vorm. Dus vandaar een 'token' in de vorm van een QR Code, USB + Geprinte versie ...

Daarnaast helpt natuurlijk een goed georganiseerd wachtwoordbeheer natuurlijk ook. Hier een screenshot van wat inspiratie.

Inzake de pincode van de telefoon, in het bijgevoegde voorbeeld zie je "Mobile Phones", daarin kun je bijvoorbeeld opnemen:

- IMEI Nummer(s) (in geval van dualsim)
- Aankoopdatum
- Garantiebepaling
- Unlock Code (sommige merken hebben een speciale code in geval van reset)
- PIN CODE

en daarmee probleem opgelost. Datzelfde geldt voor meerdere apparaten. Je ziet bijvoorbeeld een kopje "Hardware Encrypted Drives". Daarin staan wachtwoorden tot externe schijven. In een andere keychain staan weer "Encrypted Disk Images" ... Drie keer raden waartoe dat dient ...

Evenals "Keys & Certificates", ik bedoel je eID certificaten, DigiD certificaten, of om een kopie van de eIDAS "Fernsignaturen" van het "Personalsausweis" bij de oosterburen ... Alles kun je gewoon versleuteld opslaan.

Ik ben zeker overgegaan op het organiseren en beheren van wachtwoorden, codes, certficaten en zelfs blockchain-wallets ... Voorwaarde daarbij natuurlijk wel dat het met enig beleid gebeurt.

Bijvoorbeeld: voor "onderweg" heb ik een 'afgeslankte database'. Daarin staat aanmerkelijk minder gevoelige data en is aanmerkelijk kleiner dan de 'PC database'. Dat is een dik document met allerlei (voor mij) belangrijke zaken. Maar niet alles is nodig, onderweg. Verder heb ik - omdat ik een password-manager gebruik - ervoor gekozen om een wat uitgebreider wachtwoord hiervoor te gebruiken. Immers, ik hoef de rest niet echt meer te onthouden. In meeste toepassingen kun je ervoor kiezen om je te authenticeren middels FaceID/Pincode of ander biometrisch kenmerk, afhankelijk van je gebruikte platform (OS) en toepassing.

Maar het wachtwoord (en neen, dit is natuurlijk niet de syntax die ik voor mezelf gebruik), heeft veel weg van:

[ cijfers + plaatsnaam + (bij/koos)naam dierbare + vreemde tekens + Nader te kiezen nummer  ]

Voorbeeld:

Telefoonnummer: 0101234567
Utrecht
Muurbloempje
1e Bankrekening: 123456789

0101234567UtrechtMuurbloempje123456789

dan nog wat cijfertjes en lettertjes vervormen tot crypto-ettertjes:

0101234567#tr3chtM##rbl0^mpj^123456789

Hierbij heb ik voormezelf de afspraak gemaakt dat ik weliswaar gebruik maak van "substitutie" van letters door tekens, maar niet de gangbare. Bijvoorbeeld, een 'O'  wordt meestal vervangen door een '0' (nul), een 'E' door een '3'. Dus Bloempje, wordt in 'nerden-taal' Bl03mpj3'.

Welnu, ikzelf heb (in dit voorbeeld) gekozen voor u=# en e=^. Als ik dit consequent voor mezelf houdt, dan is het voor mij duidelijk, voor de rest niet direct :-P ... En neen, je hoeft niet het hele alfabet om te turnen. En natuurlijk, met nodige analyses goed te kraken. Maar dat is ongeveer elk wachtwoord.

Echter, met een wachtwoord van 39 tekens, waarbij het ook nog eens historische gegevens betreft (bijvoorbeeld telefoonnummer van het ouderlijke huis toen je een kind was), noem eens wat anders: niet meer in beheer zijnde bankrekeningnummer of ID-kaart nummer van de studentenkaart of wat dan ook ... Dan is dat historische data die met wat pijn en moeite te achterhalen is, maar niet per definitie, en zeker niet gemakkelijk. Koosnaampjes zijn nog moeilijker. Maar te onthouden is het (voor mij wel). Een eenvoudigere versie is natuurlijk ook mogelijk , in ons voorbeeld:

0101234567#tr3chtM##rbl0^mpj^123456789

Kun je de zaken natuurlijk ook omdraaien:

[ Bijnaam + Telefoonnummer + Plaatsnaam ]

M##rbl0^mpj^0101234567#tr3cht

Belangrijk is dat je een zekere systematiek (voor jezelf) aanhoudt, zodat je toch weer ooit het wachtwoord kunt 'terug redeneren'. dus bijvoorbeeld: [ (bij/koos)naam + nummer + plaats ] of [ telefoonnummer + plaats + koosnaam + bankrekening ]. In ieder geval: IETS, van systematiek! Daarmee kun je natuurlijk ook varieren. Maar uiteindelijk toch het wachtwoord (als je het goed hebt gedaan) beredeneren (voor jezelf).

Maar of dit bovengenoemde voorbeeld, of een lijst van wachtwoorden:

cigarro
deparase
rehilamos
fallidos
frutase
guairuros
refirmares
persigamos
vomitoria
otorgamos
propaladora

Of welke andere lijst met wachwoorden te onthouden, wat is makkelijker  ?

Om te kraken? "Woordenboekwoordjes", in welke taal dan ook, zijn relatief makkelijk te raden.  En daarbij maakt het (tegenwoordig) niet meer uit of je gebruik maakt van 'nerdentaal' ... Dus Amsterdam vs @mst3rd@m, dat maakt weinig uit voor een computer. Zou je overigens daarbij enkele letters vervangen, door een eigen gekozen letter/cijfer/symbool, dan kan het wel iets uitmaken.

Samengestelde wachtwoorden, met een (voor de buitenwereld) willekeurige syntax, zijn aanmerkelijk moeilijker te 'raden'.

Zo, en nu koffe!

Ik zie dat je er héél goed over hebt nagedacht maar dat het ook ingewikkelder wordt dan nodig.. Waarom een ‘digitaal certificaat’? Als je voor je nabestaanden de toegang tot je PW manager regelt is dat niet nodig lijkt me en bovendien veel eenvoudiger.

En over de wachtwoorden: prachtig maar waarom? Laat je PW manager een sterk écht willekeurig ww kiezen van voldoende lengte en gebruik dat. Welk patroon je ook kiest als mens, het maakt het altijd minder sterk dan een random gegenereerd wachtwoord.

Weeg ook af hoe belangrijk het is. Voor een heleboel zaken voldoet een pincode van 6 cijfers prima .

Interessant om volgen !

Enige tijd ook wat opzoeking gedaan om online documenten veilig te bewaren/beheren.
Online vind je veel van je officiële(Belgie) documenten (loopbaan, pensioen, belastingen, gezondheidsinfo, kadaster, etc..)  terug maar natuurlijk verspreid over verschillende webdiensten. Il wil deze info ook met persoonlijke zaken (facturen, verzekeringen, bankinfo, contracten,..) samen brengen(cloud), nu voor mezelf later voor nabestaanden, familie.
Kwam in mijn zoektocht een website (Izimi) tegen van het Belgisch notariaat die gratis een digitale kluis aanbieden. Via deze kluis heb je al toegang tot je notariële akten die na 2016 op uw naam geregistreerd zijn. Dan bieden ze 1TB aan opslagruimte aan voor eigen documenten. Voor de beveiliging is gekozen voor de digitale sleutels die ook door de overheid worden gebruikt : Eid lezer voor identiteitskaart en Itsme (app voor smartphone). Volgens de website is er vooral nadruk gelegd op veilige toegang en opslag. Documenten kunnen ook gedeeld worden met een andere Izimi-gebruiker. In de setup kun je aangeven dat na je overlijden deze kluis wel of niet kan overgedragen worden aan de nabestaanden.. Dit gebeurt via een aangeduide notaris.
Heb geregistreerd maar het gebruik viel wat tegen. Bovenaan een upload button en dan kan je via icoontjes 9-tal categorien meegeven (persoonlijk, gezondheid, professioneel leven, bezittingen, ..) en zelfgekozen labels om een indeling te maken. Dan kan je nog naam bewerken. Eenvoudig maar wat mist : de datum is de datum van upload, kan niet aangeven van wanneer document juist is, geen weergave te kiezen gesorteerd op naam of zelfgekozen datum. Geen eigen submappen te maken. Ook geen zoek actie. Maximaal 5 documenten samen te uploaden.  Precies gekozen voor simple oplossing maar naar mijn inzicht iets te simpel, zeker gezien als een cloud opslag.
Voor mee info over gebruik en veiligheid : zie www.izimi.be

Een antwoord tegelijk 

over de wachtwoorden: prachtig maar waarom? Laat je PW manager een sterk écht willekeurig ww kiezen van voldoende lengte en gebruik dat. Welk patroon je ook kiest als mens, het maakt het altijd minder sterk dan een random gegenereerd wachtwoord.

Weeg ook af hoe belangrijk het is. Voor een heleboel zaken voldoet een pincode van 6 cijfers prima .

Met huidige techniek kraak je een 6-cijferige code in in ongeveer 24 uur, een 8-cijferige code in ongeveer 42 tot 48 uur ... Tenzij je een lock hebt na 3,4,8 of aantal keer foute intoetsen hebt ... En niet alle wachtwoordmanagers hebben die, daarnaast kun je het nodige programmeren; zeker op Mac of PC 

Daarom zijn numerieke wachtwoorden bijzonder zwak. Geen kritiek, waarde oudgediend, medeforum-lid boiing, maar dat is de reden  . Telefoons hebben (meestal) een time-out en lock-out principe. Wachtwoordmanager niet en daarnaast kun je de database of flat-file-system (in geval van 1Password bijvoorbeeld) exporteren en elders "helemaal losgaan".

Ik kan niet voor iedereen spreken, maar stel, je hebt een kleine 30'000, 80'000 of mogelijk zelfs paar honderd duizend of miljoenen in Crypto-wallets, of je hebt de toegang tot bankrekeningen, valutarekeningen, beleggingsrekeningen, dan lijkt me het niet meer dan logisch om iets heftiger wachtwoord te kiezen. Inzake de certificaten, daar kom ik op een later moment op terug. Maar er zijn (natuurlijk) meerdere wegen die naar Rome leiden ...

Ik zie dat je er héél goed over hebt nagedacht maar dat het ook ingewikkelder wordt dan nodig. […]
Weeg ook af hoe belangrijk het is. Voor een heleboel zaken voldoet een pincode van 6 cijfers prima .

Met beide helemaal eens. En wat het tweede betreft: er moet een goede balans zijn tussen omvang van het risico en degelijkheid van het wachtwoord. Voor veel sites die ik vaak bezoek heb ik een wachtwoord dat complex genoeg is om niet door anderen geraden te kunnen worden, en eenvoudig genoeg om door mijzelf onthouden te kunnen worden. Dat vind ik het prettigste werken. Tegenwoordig propageert men de Cultus van het Moeilijke Wachtwoord; naar mijn idee in veel gevallen helemaal niet nodig.

Persoonlijk lig ik er niet wakker van als de server van de Consumentenbond, of die van de plaatselijke bibliotheek, of die van de Nederlandse Varenvereniging wordt gehackt, en mijn wachtwoord daar wordt buitgemaakt. So what? Ik heb voor elke site of werkomgeving een ander wachtwoord, dus de schade zou zeer beperkt moeten blijven.

Ik probeer het voor mezelf werkbaar èn begrijpelijk te houden. En heb geen enkele lust om me te verdiepen in digitale certificaten en dergelijke.

Daarom zijn numerieke wachtwoorden bijzonder zwak. Geen kritiek, waarde oudgediend, medeforum-lid boiing, maar dat is de reden 

Mijn punt - waarde doctor - was iets anders . Uiteraard eens met je opmerking over een numeriek ww. Dat gebruik je dus alleen voor onbelangrijke zaken.

Ik merkte op dat jouw hele verhandeling over je eigen wachtwoord systeem nodeloos complex is én onveiliger dan een random gegenereerd ww door een PW manager.