11 seconden, meer is er niet nodig om een wachtwoord van 8 karakters (groot of klein) te kraken. Niemand kan wachtwoorden gemakkelijk onthouden dus proberen we het onszelf zo makkelijk mogelijk te maken, een wachtwoord moet dan ook het liefst zo kort mogelijk zijn. Of maak je wel gebruik van complexe wachtwoorden en sla je ze op in een Word bestand welke beveiligd is met een, jawel, wachtwoord? Pas op, je bevindt je op glad ijs!
Hoe je het dan wel oplost? Gebruik een wachtwoordmanager of ook wel bekend als kluis. Je hoeft dan maar één hoofdwachtwoord te onthouden die vervolgens al je wachtwoorden opslaat en je helpt om complexe (unieke) wachtwoorden te gebruiken voor al je accounts.
Voor de mensen die zich zorgen maken over het feit dat het hoofdwachtwoord gekraakt wordt heb ik ook een antwoord: gebruik een tweede factor voor toegang tot je account!
Ik neem aan dat ook niet zo maar betaald kan worden met je pinpas? Daarvoor heb je altijd nog een pincode nodig. Voor een wachtwoordkluis werkt dat met een 'tweede factor'; een extra applicatie op je mobiele telefoon welke jou om toestemming vraagt als je elders in je wachtwoord kluis wil inloggen. Het werkt dus hetzelfde als je pinpas: je weet iets en hebt iets fysieks nodig, die combinatie zorgt er voor dat als deze overeenkomen, je verder kunt gaan met bijvoorbeeld betalen of de toegang tot jouw kluis.
Binnenkort organiseer ik bij Proxsys een workshop over het gebruik van Lastpass voor organisaties. Lastpass is een krachtige oplossing voor het alsmaar groeiende probleem van wachtwoordbeheer. Het biedt medewerkers een centrale plek om wachtwoorden op te slaan en eventueel te delen met collega's of afdelingen. Maak je bijvoorbeeld gebruik van algemene accounts (denk bijvoorbeeld aan de Multivlaai account waarmee je de traktatie voor collega's besteld) dan kan je ook deze opnemen in een gedeelde map zodat de algemene account wel gebruikt kan worden maar het wachtwoord nooit bekend hoeft te zijn bij de medewerker. Daarnaast kan je jouw kluis direct beveiligen met een tweede factor. Veilig dus!
Nog een mooie om af te sluiten: oplossingen als Lastpass hoeven niet perfect te zijn, ze moeten beter zijn dan er geen te gebruiken.
Meer lezen over LastPass:
LastPass instellen op je iPhone
Wachtwoorden vaak oorzaak datalek
