24 november is door Tweakers uitgeroepen tot “Nationale Verander Je Wachtwoorden Dag”. Service Manager Arne Coomans vertelt hoe hij deze dag ervaart.
Ik heb een diepgewortelde hekel aan het verzinnen van een nieuw wachtwoord. Alle voorwaarden waar een wachtwoord aan moeten voldoen, maken het praktisch onmogelijk om een werkbaar, veilig, te onthouden en uniek wachtwoord te verzinnen. Het mag niet te voor de hand liggend zijn (dus voor-, achter-, bedrijfs- en huisdiernaam vallen af), er moet een speciaal teken in, een cijfer, een hoofdletter, minimaal zoveel tekens, en soms ook nog maximaal een ander aantal tekens. Ik moet het in kunnen typen zonder over mijn vingers te struikelen. En dan moet ik ook nog eens een apart wachtwoord verzinnen voor elke tool, website en computer.Je kan je voorstellen dat ik niet al te vrolijk was, toen ik hoorde dat vandaag, 24 november, door Tweakers in samenwerking met het Openbaar Ministerie en Veilig Internetten is uitgeroepen tot Nationale Verander Je Wachtwoorden Dag.
Om mijn dag toch een beetje beter te beginnen, aaide ik nog eens mijn password-manager, ontgrendelde deze met een sterk random-gegenereerd maar te onthouden wachtwoord, en logde in.
Password-manager
Ik ben fan van 1Password. Ik laat ook geen moment onbenut om anderen te overtuigen van de voordelen van een goede passwordmanager. Met name de plugin-integratie met de browser en de automatische synchronisatie tussen verschillende apparaten zorgen ervoor dat ik snel verkocht was. Binnen enkele weken had ik van de meeste sites het wachtwoord opgeslagen in de kluis, het wachtwoord gewijzigd naar een veilige variant en kon ik de combinatie site-gebruikersnaam-wachtwoord weer helemaal vergeten.Een password-manager ontzorgt en geeft de ruimte om voor elke site een uniek, veilig en passend wachtwoord te zoeken. Een goede passwordmanager integreert met de browser, zodat het invoeren van een veilig wachtwoord geen taak op zich wordt. Het stelt je in staat een veilig wachtwoord ook daadwerkelijk veilig op te slaan en helpt met het kiezen van een nieuw wachtwoord als het nodig is.
Een master-password
Het moeilijkste van het in gebruik nemen van de password manager was het kiezen van een “master password”: een wachtwoord dat de wachtwoord-kluis beveiligt. Hier heb ik de random-password-generator, die ingebouwd is in OS X, gebruikt. Deze zit wat verstopt (“System Preferences” > “Users & Groups” > “Change Password” > Password-hint) maar is goed in het genereren van onthoudbare en compleet random wachtwoorden. Het combineert cijfers, woorden en karakters en voldoet daardoor snel aan de meeste voorwaarden. Aangezien de woorden niet te herleiden zijn naar mijn eigen voorkeuren of omgeving krijg je sneller een veilig on-raadbaar wachtwoord. En die door de combinatie van woorden beter te onthouden is.Maar ook de vrienden van xkcd kwamen met een goede suggestie voor het kiezen van een wachtwoord: kies een wacht-zin. Kies voor lengte, neem random woorden en verzin een ezelsbruggetje om het te onthouden.
Verander je wachtwoorden: kies een wachtwoordmanager
Een “Nationale Verander Je Wachtwoorden Dag” is een geweldig moment om over te stappen op een wachtwoord-manager. Beveilig al je nieuwe ingewikkelde en random wachtwoorden met één nieuw sterk wachtwoord en neem de komende weken de tijd om alle sites en profielen toe te voegen en een sterk wachtwoord te kiezen.