Wachtwoorden makkelijk beheren, er zijn altijd risico’s

Beheer van wachtwoorden

Een applicatie gebruiken om uw wachtwoorden te beheren is een goede praktijk, voornamelijk om:

• Het gebruik van complexe en lange wachtwoorden makkelijk te maken.

• Wachtwoord hergebruik tegen gaan. De vele verschillende accounts die eigen zijn aan de verschillende toepassingen de dag van vandaag.

Voorbeelden van toepassingen die gebruikt kunnen worden om centraal uw wachtwoorden te beheren.

Typische dreigingen

Brute forcing of raden

• Uw wachtwoord wordt geraden door middel van alle mogelijke combinaties te proberen.
• Korte of weinig complexe wachtwoorden zijn makkelijker te raden dan langere en complexe wachtwoorden. De lengte van een wachtwoord is de belangrijkste factor.

Lekken van hergebruikte wachtwoorden

• Veel gebruikers hergebruiken wachtwoorden op verschillende toepassingen of websites.
• Een typisch voorbeeld is een webshop die gehackt wordt en de gebruikersnamen en wachtwoorden worden gestoken. Door het feit dat gebruikersnamen vaak het emailadres is, weet de aanvaller ook makkelijk wie uw emailhoster is. Indien u hetzelfde wachtwoord gebruikt, dan heeft de hacker heel makkelijk toegang tot uw emailaccount.
• Wat er nog erger is dat in uw mailbox waarschijnlijk heel wat nieuwsbrieven of meldingen komen van applicaties waar je op ingeschreven bent. En typisch gebeurt een wachtwoordreset via een email ink. Dus al deze toepassingen kunnen via een wachtwoordreset makkelijk overgenomen worden door de aanvaller.

Extra beveiliging

Wat kunt u doen om uw account nog beter te beschermen?

2-staps verificatie

Het gebruik van wachtwoorden kan versterkt worden door het acitveren van een meervoudige authenticatie of twee-stapsverificatie.

Het principe

Een aanvaller heeft niet meer genoeg aan één van de beide factoren (het wachtwoord, gegenereerde code, …), maar moet beide hebben om toegang te krijgen tot de account.

Hoe activeren

Veel toepassingen ondersteunen de dag van vandaag deze 2-staps authenticatie. Vaak moet je deze wel nog zelf activeren.

Centrale identiteit gebruiken (ook federatie genoemd)

Het principe

Je maakt gebruik van één account om toegang te krijgen tot de toepassingen.

Dit heeft als voordeel dat wanneer je (i) sterk wachtwoord neemt, en de(ii) 2-staps verificatie activeert, dit van toepassing zal zijn voor de toepassingen waar je deze centrale account gaat gebruiken.

Hoe activeren

Indien je een toepassing hebt die federatie ondersteunt, dan kan je de identiteitsprovider selecteren en dien je daar uw account in te geven.

PAS OP: Wees er u goed van bewust dat wanneer je op een onveilige plaats deze gegevens ingeeft, dat uw account nog steeds gecompromitteerd kan worden!