06 - 547 277 40 jessy@dewpdokter.nl

Prettig en veilig gebruik van wachtwoorden

Blog, website advies, website analyse, website onderhoud | 0 Reacties

3aWK5uHDWYjua9Ch1fqq

Zo ziet tegenwoordig een gemiddeld wachtwoord eruit die ik meegeef aan mijn klanten voor hun website. Meestal is hierbij een hoop gekreun en gesteun het gevolg.
Herken je jezelf in onderstaande tekst? Dan raad ik je voor de veiligheid van je website, email en belangrijke bestanden echt aan om zorgvuldiger je wachtwoorden te kiezen en te beheren. Aan het eind van deze blog geef ik je wat handvatten mee die je hiermee kunnen helpen.

Het gebruik van wachtwoorden in de praktijk

Enige tijd geleden is de website van LinkedIn gehackt geweest. Hierbij zijn vele wachtwoorden gestolen. LinkedIn heeft hier goed op gereageerd en inmiddels zijn alle wachtwoorden aangepast en is de website weer veilig om gebruikt te worden. Maar door de hack is wel aan het licht gekomen dat er heel veel mensen slechte wachtwoorden gebruiken. Hier kun je een overzicht vinden (helaas wel in het Engels).

Vaak gebruiken klanten nog de volgende wachtwoorden:

  • 0000
  • 123456
  • wachtwoord
  • admin
  • geheim
  • qwerty
  • voornaam of achternaam
  • geboortedatum van jezelf of een belangrijk persoon in je leven

Meestal worden er extra dingen gevraagd: een cijfer, een vreemd teken, minstens zoveel karakters etc. Dan worden de bovengenoemde wachtwoorden gewoon een klein beetje aangepast om ze toch te kunnen blijven gebruiken.

Om al die verschillende wachtwoorden die je na verloop van tijd verzamelt allemaal te onthouden, lukt niet zonder hulpmiddelen. Dus wordt er een excel bestandje in het leven geroepen waar al die wachtwoorden in komen te staan. Deze krijgt voor de duidelijkheid nog de naamgeving ‘wachtwoorden’ of iets dergelijks mee. Vaak is ook dat bestandje niet beveiligd met een goed wachtwoord. ‘Ja maar, mijn computer is toch beveiligd met een wachtwoord?’ Misschien… Maar vaak is dat een wachtwoord die in bovenstaande rijtje niet zou misstaan.

Waarom al dat gezeur over beveiliging?

‘Zo vaak worden er toch geen pc’s of websites gehacked?’ ‘Ze hebben bij mij toch niets te zoeken!’ ‘Het zal heus zo’n vaart niet lopen.’ ‘Pfffff, wat een gedoe!’

Het is ook echt niet leuk en sexy om na te denken over de beveiliging van je pc of website of wat voor software je dan ook gebruikt. Maar het kan je wel duizenden euro’s schelen!
Hackers gebruiken tegenwoordig steeds vaker juist de kleine websites die vaak minder goed worden onderhouden en waarbij de wachtwoorden makkelijker te kraken zijn om hun bestanden te kunnen plaatsen. Vanuit die bestanden kan dan de server waar jouw website op draait worden overgenomen voor criminele doeleinden. Zodra je hostingprovider merkt dat de infectie bij jouw website vandaan komt, wordt je website uit de lucht gehaald. Voor een hoop klanten geldt dat ze dan omzet verliezen, en ook nog eens iemand moeten inhuren om hun website weer ‘schoon’ te krijgen.

Als je denkt dat je website goed is beveiligd, maar je email programma heeft een te makkelijk te kraken wachtwoord, dan is het mogelijk dat ze je email vinden, waarin het wachtwoord van je website vermeld staat. Dus daar gaat de beveiliging van je website. Wat ook mogelijk is, is dat jouw email adres wordt gebruikt om spam te versturen, die gaan dan naar jouw contacten, er wordt geen onderscheid gemaakt tussen persoonlijke of zakelijke contacten! Heel vervelend als jouw klant een mailtje krijgt van jou die gaat over erectieproblemen…

Goede wachtwoorden zijn dus echt belangrijk!

Hoe kies je een goed wachtwoord en wat is een veilige manier om ze te beheren

Voor de meeste mensen kost het wat werk en het is ook even een omschakeling. Maar een goed beheer van je wachtwoorden kan je, zoals gezegd, heel wat ellende besparen.

Er zijn meerdere wegen die naar Rome leiden, en het gaat er ook hier om dat je de manier kiest die bij je past. Via Google zul je vele bronnen kunnen vinden die je hierbij kunnen helpen.

Om je vast wat op weg te helpen vertel ik je welke manier ik zelf gebruik om mijn wachtwoorden te beheren.

Stap 1: Moederwachtwoord

Ik heb één ‘moederwachtwoord’ gekozen. Het wachtwoord aller wachtwoorden. Dit wachtwoord is makkelijk te onthouden, maar moeilijk te kraken, want het is momenteel 27 karakters lang.  Het is namelijk een zin, zonder spaties. Omdat ik deze zin dagelijks gebruik, heb ik er meteen maar even een positieve draai aan gegeven door mijn wens voor mijzelf en mijn naasten in te verwerken :-).

Stap 2: Hulpmiddelen

Daarnaast heb ik een stukje software geïnstalleerd om mijn wachtwoorden versleuteld op te slaan. Deze software bewaard mijn wachtwoorden niet alleen goed, maar maakt het ook gemakkelijk om voor iedere toepassing een uniek en sterk wachtwoord te gebruiken, door middel van een wachtwoord generator. Het ‘moederwachtwoord’ is het wachtwoord wat ik gebruik om deze software te openen en de rest van de wachtwoorden te ontsluiten.

Ik gebruik hiervoor het gratis KeePass, maar er zijn legio andere mogelijkheden. Bijvoorbeeld LastPass, Dashlane, 1Password, Roboform, of SplashData, allen hebben ze iets andere mogelijkheden en voor- en nadelen. 

Stap 3: Overal sterke wachtwoorden

Vanaf het moment dat ik de software in gebruik heb genomen, heb ik bij nieuwe accounts die ik aanmaakte een sterk wachtwoord ingesteld die door KeePass werd gegenereerd en die heb ik in KeePass opgeslagen. Daarnaast heb ik, iedere keer als ik moest inloggen bij een al bestaand account ergens voor, de gebruikersnaam en wachtwoord ook in KeePass opgeslagen. Als ik daar nog geen sterk wachtwoord voor had, heb ik dat meteen gewijzigd.

Inmiddels staan al mijn wachtwoorden in KeePass en ik hoef dus alleen maar het ‘moederwachtwoord’ te onthouden! KeePass maakt het nog gemakkelijker doordat je ook de link van de inlogpagina erbij op kunt slaan en die kun je dubbelklikken om daar direct heen te gaan. Dan dubbelklik je op je gebruikersnaam en die kun je dan direct kopiëren in het ‘gebruikersnaam veld’ en zo werkt het ook met het wachtwoord.

De veiligheid van je website

Om hackers buiten te houden is er een pakket aan maatregelen nodig, net zoals je thuis behalve de deur op slot draait als je weg gaat, ook het naastgelegen raam dicht doet. Ondanks het gebruik van sterke wachtwoorden kan het dus evengoed nog voorkomen dat je website kwetsbaar blijkt voor hackers, doordat er bijvoorbeeld niet genoeg veiligheidsmaatregelen vanuit je website worden genomen, of dat bepaalde bestanden die gebruikt zijn voor je website verouderd zijn.

Voer dus regelmatig onderhoud uit aan je website of laat dit eventueel doen door je webbouwer, zodat alle bestanden actueel blijven en eventuele beveiligingslekken worden gedicht.

Twijfel je aan de veiligheid van je website of ben je bang dat hackers zich al toegang hebben verschaft tot jouw bestanden? Neem dan contact met ons op. Wij kunnen de website checken en advies uitbrengen over de te volgen stappen om weer verder te kunnen met een schone en veilige website!

× Stuur een whatsapp bericht