Houd Sesam gesloten

Voor de toegang tot heel wat websites heeft u een wachtwoord nodig. Hiervoor gebruiken we maar al te vaak een voor de hand liggende combinatie. Het kan ook anders.

Een recente studie heeft nog maar eens aangetoond dat het kiezen van een wachtwoord vaak veel te ondoordacht gebeurt. Ter illustratie: ‘123456’, ‘abc123’ en ‘password’ behoren wereldwijd tot de top tien van meest gebruikte toegangscodes. Zelf bent u wellicht wel wat creatiever, maar geef toe: is de naam van uw partner, uw kinderen, uw huisdier of uw laatste vakantiebestemming niet op een of andere manier verweven in uw persoonlijk paswoord? Een goed wachtwoord bestaat sowieso niet uit een traditioneel woord. Dat kan immers makkelijk achterhaald worden met een zogenaamde dictionary attack: een aanval waarbij een hacker simpelweg een volledig woordenboek uitprobeert. Daarvoor heeft hij een speciaal programma dat duizenden woorden per seconde afvuurt.

Cijfers, letters en co

Veel beter is om een ongewone combinatie van minstens acht hoofdletters, kleine letters, cijfers en leestekens te gebruiken. Maar hoe onthoudt u die? Noteer uw paswoord alvast nooit op een zichtbare plaats. Dat klinkt vanzelfsprekend, maar vergis u niet: in de praktijk worden toegangscodes vaak in een agenda of op een post-it geschreven. Het komt er dus op aan om uw wachtwoorden te memoriseren. Hoe? Kies allereerst een zin die u zonder problemen kunt onthouden, zoals ‘Zeven anjers, zeven rozen, een bruidsboeket voor jou’. Kort die zin vervolgens af tot ‘7A7ReBvJ’ en vervang de klinkers door cijfers of leestekens die hierop lijken – bijvoorbeeld ‘787R&BvJ’. Voor u is zo’n combinatie eenvoudig te reconstrueren, maar voor anderen is dat zo goed als uitgesloten.

Heeft u een originele, onbreekbare toegangscode gevonden? Mooi zo, maar daarmee is de kous niet af. Want het is niet verstandig om één wachtwoord te gebruiken voor meerdere websites. En bovendien dient u op regelmatige basis te vernieuwen. Daar bent u dus wel even zoet mee. Het ene paswoord (bijvoorbeeld van uw webmailaccount) is echter belangrijker dan het andere (bijvoorbeeld van uw onlinekrantenabonnement). Waarmee we bedoelen: u hoeft het niet altijd té ver te gaan zoeken.

Alles op één plek

Hoe dan ook: meerdere wachtwoorden onthouden ligt niet altijd voor de hand. De internetbrowser op uw computer slaat echter vaak automatisch uw gebruikers-namen en wachtwoorden op. Dat is handig, maar niet zonder risico’s: een collega die even op uw pc werkt, kan zo inloggen in uw persoonlijke accounts. Over-weeg daarom een tool als LastPass (www.lastpass.com): een volledig gratis wachtwoordbeheerder met een Nederlandstalige interface.

Dit programma detecteert alle wachtwoorden die in uw browser opgeslagen werden. U kunt kiezen welke u hieruit wilt laten verwijderen en wenst over te zetten naar LastPass. Ze worden dan versleuteld en op een veilige plaats online bewaard. Dat heeft als voordeel dat LastPass vanop elke internetcomputer en in meerdere internetbrowsers te gebruiken is. Gewoon inloggen en de juiste combinatie van gebruikersnaam en wachtwoord wordt automatisch ingevuld wanneer daarnaar gevraagd wordt. Weet wel dat het gebruik van LastPass – hoe kan het ook anders? – een paswoord vereist. Dat is de sleutel tot al uw andere wachtwoorden: u bent gewaarschuwd!

Door Roel Van Espen