Digitaalvaardig in de zorg

Ziekenhuizen

Sterke unieke wachtwoorden beheren met een wachtwoordmanager

In mijn vorige artikel ‘Gebruik overal een ander sterk wachtwoord’ heb ik uitgelegd waarom het belangrijk is om overal een ander wachtwoord te gebruiken. In dit artikel vertel ik hoe een wachtwoordmanager je daarbij helpt. Zoals op het plaatje hierboven moet het dus zeker niet!

Hoe werkt een wachtwoordmanager
Een wachtwoordmanager is een app die je helpt met het bedenken en onthouden van sterke wachtwoorden. Jij hoeft nog maar één wachtwoord te onthouden, het wachtwoord van de wachtwoordmanager. Dat is wel een belangrijk wachtwoord, want de wachtwoordmanager gebruikt een wiskundige berekening om je wachtwoord te ‘versleutelen’. Alleen met het zogenaamde hoofdwachtwoord (in het Engels ‘master password’) kun je bij de andere wachtwoorden komen. Beter dan een wachtwoord is een wachtzin of een aantal willekeurige woorden. Als je bang bent je hoofdwachtwoord te vergeten, schrijf het dan op en bewaar het op een veilige plaats – niet in de buurt van je computer.

Wil je eens kijken hoe goed je bent in het zelf bedenken van een sterk wachtwoord? Je kunt de verzamelde wachtwoorden van haveibeenpwned.com doorzoeken om te zien hoe vaak een wachtwoord eerder is gezien.

Het is handig als je je wachtwoorden direct onder handbereik hebt zodra je ze nodig hebt. Wachtwoorden gebruik je op je computer, laptop, tablet en smartphone. Vaak draait er op die apparaten een besturingssysteem zoals Apple iOS of macOS, Android of Windows. Daarnaast zijn er verschillende webbrowsers zoals Apple Safari, Google Chrome, Mozilla Firefox of Microsoft Edge. De meeste wachtwoordmanagers kun je op al deze plekken als app of extensie installeren en er dan op inloggen. Dankzij synchronisatie heb je zo je wachtwoorden altijd onder handbereik.

Zowel Apple, Google als Microsoft bieden een wachtwoordmanager aan. Persoonlijk gebruik ik een dwarsdoorsnede aan apparaten en webbrowsers. Daarom heb ik gekozen voor het gebruikersvriendelijke Bitwarden. Maar bespreek met je werkgever welke wachtwoordmanager er bij jouw organisatie wordt gebruikt.

Dagelijks gebruik van een wachtwoordmanager
Meestal gebruik je wachtwoorden in een webbrowser. Als je naar een website navigeert, biedt de wachtwoordmanager het opgeslagen wachtwoord aan. Merk op dat een wachtwoordmanager je hiermee direct beschermt tegen nagemaakte websites die proberen je wachtwoord te ontfutselen (zogenaamde phishing-sites) – daar krijg je geen wachtwoord aangeboden.

Als je net begint met een wachtwoordmanager zul je de eerste paar keer natuurlijk misgrijpen omdat de wachtwoordmanager je wachtwoord nog niet weet. Dat is meteen een goed moment om je wachtwoord van een dienst te veranderen. Als je het wachtwoord zelf kon onthouden, was het hoogstwaarschijnlijk geen sterk wachtwoord. Laat je wachtwoordmanager een nieuw wachtwoord bedenken en sla het daar meteen in op.

Als een dienst tweestapsaanmelding aanbiedt, maak daar dan gebruik van. Je moet dan een zescijferige code intypen nadat je bent ingelogd. Deze code staat op je smartphone en verandert iedere 30 seconden. Als iemand je wachtwoord van zo’n dienst weet te achterhalen, kan deze dan nog steeds niet inloggen. Een kleine moeite voor nagenoeg 100% bescherming.

Auteur: Patrick Mackaaij is auteur van het boek Pas op je passwords