Wachtwoorden; je weet ongetwijfeld dat je het best voor een zo moeilijk mogelijk wachtwoord kunt gaan, dat je idealiter voor ieder account een ander wachtwoord gebruikt en ze bovendien het liefst ook nog nergens opslaat en dus onthoud. In de praktijk is dat natuurlijk niet haalbaar. Het resultaat? Veel organisaties zijn minder goed beveiligd tegen hackers en datalekken dan ze zelf weten. Maar hoe kun je als organisatie dan wél een goede wachtwoord-policy hebben die ook nog eens werkbaar is voor de medewerkers in de organisatie?
Moet ik een wachtwoord-tool gebruiken?
Een vraag die veel organisaties daarom hebben is of het verstandig is om een wachtwoord-tool te gebruiken. Dat is immers dé oplossing om veel verschillende en moeilijke wachtwoorden te kunnen gebruiken, zonder ze op te schrijven en te laten rondslingeren op bureaus. Toch kun je er vraagtekens bijzetten wat het verdienmodel van deze tools is, en dus ook wie er toegang hebben tot jouw ‘veilig opgeborgen’ wachtwoorden. Daarmee geeft ook een dergelijke (gratis) dienst een vrij groot risico, waardoor wij van Palcoma het gebruik ervan dan ook afraden.
Gebruik van een lokale wachtwoord-tool
Hoe pak je het dan wel aan? Indien een wachtwoord-tool niet online maar op een lokaal apparaat staat, is deze al een stuk veiliger. Denk aan een programmaatje wat je downloadt op je telefoon of computer. Hiermee worden de risico’s op datalekken al redelijk beperkt. Hierbij is het uiteraard aan te bevelen om het apparaat zo goed mogelijk te beschermen. Een tool die wij kunnen aanbevelen zijn onder andere ‘keeppass’. Gebruik hiervan dan niet de online versie, maar de variant die je installeert op jouw apparaat.
Hoe kan ik mijn wachtwoorden veilig opslaan en onthouden?
Daarnaast is het verstandig om extra beveiligingsmaatregelen toe te passen. Bij veel diensten en accounts waarop je dient in te loggen is het mogelijk om een zogenaamde tweestaps-verificatie aan te zetten. Hiermee kan alleen de houder van de telefoon of het e-mailadres in het account en wordt het wachtwoord zelf een klein beetje minder belangrijk.
Een andere veiligheidsmaatregel is door voor jezelf een standaard-toevoeging aan je wachtwoorden te bedenken. Dit betekent dat je in jouw tool bijhoudt welke wachtwoorden je voor welk account gebruikt en bij het invullen van je wachtwoord er nog altijd eenzelfde woord aan toevoegt. Bijvoorbeeld: je hebt ‘Appeltaart’ genoteerd als wachtwoord voor je Google-account. Je geheime toevoeging op al je wachtwoorden is ‘119!’, zodat het totale wachtwoord ‘Appeltaart119!’ wordt. Mochten je gegevens inzichtelijk worden voor anderen, dan kunnen zij hier alsnog niet snel iets mee, tenzij ze jouw geheime toevoeging kennen.
Op deze manier maak je het gebruik van wachtwoorden, zowel privé als binnen de organisatie, zo veilig – en makkelijk – mogelijk.