Inloggegevens zijn essentieel voor alle beveiligde accounts, maar hoe kunt u ze veilig houden? En welke opslagmethoden moet je vermijden?
Of we nu winkelen, socializen, werken of bijna alles anders online doen, we maken vaak accounts zodat het gemakkelijk is om te controleren of we services blijven gebruiken. Maar bij al deze accounts horen inloggegevens en bij deze inloggegevens komen wachtwoorden. Onze wachtwoorden vormen vaak de belangrijkste verdedigingslinie tussen de buitenkant en binnenkant van onze accounts, dus het is belangrijk dat we ze veilig houden. Maar welke methoden kunt u gebruiken om uw wachtwoorden veilig op te slaan en wat moet u vermijden?
1. Gebruik een wachtwoordbeheerder
Wachtwoordbeheerders kunnen van onschatbare waarde zijn, en niet alleen bij het opslaan van uw wachtwoorden. U kunt deze apps gebruiken om betaalkaartgegevens, paspoortinformatie en andere gevoelige gegevens op te slaan die u niet uit het oog wilt verliezen. Kortom, een wachtwoordbeheerder is een one-stop-shop om uw gevoelige inloggegevens veilig te houden.
Wachtwoordmanagers zijn eenvoudig te installeren en te gebruiken, ongeacht technische expertise. Bij de meeste manager-apps hoeft u alleen maar een account aan te maken of kunt u hun service als gast gebruiken. Houd er rekening mee dat als u geen account aanmaakt, u mogelijk in de problemen komt als u het apparaat verliest waarop de app is geïnstalleerd, aangezien de wachtwoorden lokaal op het apparaat zelf worden opgeslagen.
Als je eenmaal helemaal klaar bent, is het gebruik van een wachtwoordbeheerder heel eenvoudig. Vaak is het alsof u contacten toevoegt aan een contactenlijst. Voer eenvoudig de inloggegevens in die u wilt opslaan, druk op de knop Opslaan en de app slaat de wachtwoorden veilig op. Als u een online wachtwoordbeheerder gebruikt, worden uw inloggegevens via een internetverbinding in de cloud opgeslagen.
Als je een goede wachtwoordbeheerder gebruiken, wordt uw gevoelige datum dan versleuteld. Er zijn verschillende soorten coderingsprotocollen die een wachtwoordbeheerder kan gebruiken, zoals AES-256 of XChaCha20. Zorg ervoor dat het gebruikte versleutelingsalgoritme door cyberbeveiligingsexperts als veilig wordt beschouwd voordat u uw gegevens toevertrouwt aan een bepaalde wachtwoordbeheerder.
2. Gebruik een gecodeerde flashdrive
Hoewel u elke oude flashdrive kunt gebruiken om uw wachtwoorden op te slaan, is een typische USB-stick die u bij uw plaatselijke warenhuis vindt waarschijnlijk niet ontworpen om privégegevens te beschermen. Wanneer u een USB-drive op een computer aansluit, zijn de bestanden die erop worden opgeslagen meestal direct toegankelijk. Dus als u wachtwoorden opslaat op een gewone flashdrive en deze in verkeerde handen valt, kunnen uw wachtwoorden gevaar lopen.
Dit is waar gecodeerde flashdrives van pas kunnen komen. Een gecodeerde flashdrive is speciaal ontworpen om alle opgeslagen informatie te beschermen met behulp van wachtwoordbeveiliging, codering en back-upmethoden. Houd er rekening mee dat deze over het algemeen duurder zijn dan gewone USB-drives vanwege hun extra functies, maar als u de neiging hebben om veel gevoelige gegevens op flashdrives op te slaan, kan het de moeite waard zijn om een gecodeerde schijf te pakken investering.
U kunt echter geld besparen door de flashdrive die u al heeft te versleutelen. Er zijn Softwareprogramma's voor USB-codering die u op uw computer kunt installeren, waardoor de gegevens op uw USB-stick beveiligd kunnen worden.
3. Zout en peper uw wachtwoorden
Het zouten van uw wachtwoorden is een geweldige manier om het kwaadwillende actoren moeilijk te maken. Als u uw wachtwoorden in platte tekst opslaat, kunnen ze direct worden gebruikt om toegang te krijgen tot uw accounts. Als u uw wachtwoorden echter zoutt, worden ze zeer veilig.
Wanneer u een wachtwoord zoutt, voegt u een tekstreeks van 32 tekens (of meer) toe aan het einde van het wachtwoord en codeert u deze vervolgens. Om een wachtwoord te zouten, gebruikt u een willekeurige generator om de reeks van 32 tekens te krijgen. Dit is wat bekend staat als het "zout". Nadat het zout is toegevoegd, wordt het wachtwoord gehasht. Hashing is een vorm van eenrichtingsversleuteling die gegevens in platte tekst omzet in versleutelde tekstgegevens. Een hash-algoritme, zoals SHA, wordt gebruikt om de gegevens op deze manier om te zetten.
Samen met zouten kan dat ook peper uw wachtwoorden. Pepperen en zouten zijn vrij vergelijkbare technieken, maar vinden op iets andere manieren plaats.
Bij salting kent de website of het platform zelf het salt van het wachtwoord en slaat het op (in leesbare tekst) zodat het vóór het hashen kan worden toegevoegd. Deze toegevoegde waarde is voor eenmalig gebruik en wordt samen met het wachtwoord zelf bewaard. Bij peppering daarentegen is de geheime waarde die aan het einde van het wachtwoord wordt toegevoegd herbruikbaar en wordt deze niet samen met het wachtwoord zelf bewaard.
4. Houd een back-upopslagmethode bij
Als je je hele database met wachtwoorden kwijtraakt, kan het heel snel moeilijk worden. Geen toegang krijgen tot uw accounts en elk wachtwoord één voor één moeten wijzigen, kan uren duren, dus het is belangrijk dat u altijd een back-upopslagmethode hebt.
Dit kan in dezelfde vorm komen of in een andere vorm van opslag dan het origineel. U kunt bijvoorbeeld uw wachtwoorden opslaan met behulp van een wachtwoordbeheerder, maar ook een beveiligde USB-stick bij de hand hebben waarop deze informatie ook wordt opgeslagen. U kunt ook de back-upfunctie gebruiken die door veel apps voor wachtwoordbeheer wordt aangeboden.
U kunt ook een papieren lijst met uw wachtwoorden bijhouden, maar het is van cruciaal belang dat deze op een veilige plaats wordt bewaard om te voorkomen dat deze wordt beschadigd of gestolen.
5. Bouw uw wachtwoorden goed op
Hoewel deze tip niets te maken heeft met de opslag van je wachtwoord, is het zeker iets om in gedachten te houden. Wachtwoorden worden vaak gebruikt door cybercriminelen door het kraken van wachtwoorden. Kraken kan in veel verschillende vormen voorkomen, maar het gaat vaak om het doorzoeken van duizenden of miljoenen mogelijke combinaties totdat de juiste is gevonden. Met andere woorden, het wachtwoord wordt geraden door middel van een eliminatieproces.
Wanneer u uw wachtwoord complexer maakt, neemt de kraaktijd (d.w.z. de tijd die nodig is om uw wachtwoord te raden) over het algemeen toe.
Het gebruik van het wachtwoord "friday112" is bijvoorbeeld veel minder veilig dan het gebruik van "Friday.112". Dit komt omdat de laatste een hoofdletter en een punt in het wachtwoord heeft, wat extra complexiteit toevoegt. Hoe meer aanvullende elementen u aan uw wachtwoord toevoegt, hoe meer combinaties een cybercrimineel moet doorlopen om het te kraken. Als je letters, cijfers, gemengde hoofdletters en symbolen in je wachtwoord gebruikt, kan het criminelen jaren, decennia of zelfs eeuwen kosten om het te kraken. Het eerdere voorbeeld zou dus "[email protected]!2" kunnen worden.
Bovendien kan het gebruik van persoonlijke informatie, zoals namen van huisdieren, verjaardagen en adressen, het ook gemakkelijker maken om uw wachtwoord te kraken. Zorg er dus voor dat de wachtwoorden die u gebruikt volledig onpersoonlijk voor u zijn.
Er zijn veilige wachtwoordgeneratoren u kunt gebruiken om een sterk wachtwoord te maken, maar door simpelweg alle bovenstaande elementen aan uw wachtwoord toe te voegen, wordt het waarschijnlijk sterk genoeg.
Wat u moet vermijden bij het beveiligen van uw wachtwoorden
Er zijn ook een paar dingen die u altijd moet vermijden wanneer u probeert uw wachtwoorden veilig te houden, waaronder:
- Een niet-beveiligde app gebruiken (bijvoorbeeld een notities-app) voor opslag.
- Een schaduwrijke wachtwoordbeheerder gebruiken.
- Herhaaldelijk hetzelfde wachtwoord gebruiken voor meerdere accounts.
- Je wachtwoorden uit je hoofd onthouden.
Het beveiligen van uw wachtwoorden hoeft niet uitdagend te zijn
U denkt misschien dat het veilig houden van uw wachtwoorden veel tijd, middelen en handmatige invoer met zich meebrengt, maar dat is niet het geval. Er zijn tegenwoordig verschillende solide opties voor wachtwoordopslag en enkele bewezen manieren om uw wachtwoord zo sterk mogelijk te maken. Hoewel u misschien denkt dat uw online accounts nooit het doelwit zullen zijn van een hacker, kunt u gemakkelijk het slachtoffer worden van dergelijke aanvallen, gezien de wijdverspreide cybercriminaliteit. Bekijk dus de bovenstaande tips om uw wachtwoorden te beschermen en verborgen te houden.