Hoeveel wachtwoorden moet je eigenlijk onthouden? En dan moeten die wachtwoorden ook nog eens best moeilijk zijn? En dan zou je die wachtwoorden ook nog eens regelmatig moeten veranderen? Slecht advies, dat laatste.

Met wachtwoorden ga je zorgvuldig om

Zelf moet ik zo’n 400 wachtwoorden onthouden. Met die wachtwoorden kan ik boeken bestellen, belastingaangifte doen of toegang krijgen tot de achterkant van mijn website. Als zo’n wachtwoord op straat komt te liggen, kan iemand anders uit mijn naam bestellingen doen, mijn telefoonabonnement aanpassen of mijn vakantiefoto’s bekijken. Ontzettend belangrijk dus dat ik slimme wachtwoordenEen goed wachtwoord is lang en makkelijk te onthouden. kies en er zorgvuldig mee omga.

Eén van de wachtwoorden geeft toegang tot mijn betalingen en instellingen van een creditcard. De uitgever van die creditcard, ICS Cards, geeft op haar website “tips voor veilig inloggenDe tips van ICS Cards om MijnICS goed te beschermen.”. Zo wordt me afgeraden wachtwoorden meer dan eens te gebruiken. De gedachte erachter is dat als mijn wachtwoord via een site zou lekken, kwaadwillenden daarmee ook toegang tot andere sites zouden kunnen krijgen. Geen gek idee, er bestaat namelijk zelfs software die dat automatiseert: vul een gebruikersnaam en wachtwoord in en zie op welke van de 500 meest populaire websites die combinatie ook werkt.

Dat hergebruik is al helemaal een probleem als je je wachtwoord dat ook toegang geeft tot je belangrijkste e-mailadres op meerdere sites toepast. Immers, als je voor een site je wachtwoord vergeten bent en op “ik ben mijn wachtwoord vergeten” klikt, krijg je bijna altijd per e-mail een link naar een pagina waarop je een nieuw wachtwoord kunt instellen. En als iemand anders in die mailbox kan snuffelen, dan zijn dus ontzettend veel van je andere accounts ook toegankelijk voor die meelezer. Goed advies dus, om voor elk account een ander wachtwoord te gebruiken.

De foute tip en de ontbrekende tip

Maar de uitgever van de creditcard geeft ook verrassend slecht advies: “verander je wachtwoord regelmatig.” Met dat advies is nauwelijks winst te behalen, zolang je maar een sterk wachtwoord hebt ingesteld. Tegelijkertijd hebben de meeste gebruikers al moeite met het onthouden van een paar goede wachtwoorden. Als je die gebruikers vraagt hun wachtwoord regelmatig aan te passen, zullen ze sneller het wachtwoord versimpelen, de variatie beperken én ergens buiten het hoofd opslaan. Weinig winst, veel risico.

Zelfs als je je wachtwoorden niet heel regelmatig rouleert is het al een hels karwei om tientallen of honderden wachtwoorden te onthouden. Dé tip die ontbreekt op de pagina van deze creditcardmaatschappij is het gebruik van een zogenaamde wachtwoord­beheerderNooit meer wachtwoorden vergeten met een password manager. (of password manager). Dat is een programmaatje waarin je al je wachtwoorden op een veilige manier kunt opslaan. Je hoeft slechts één wachtwoord te onthouden: het wachtwoord waarmee je toegang krijgt tot al die andere wachtwoorden. Vanzelfsprekend doe je er goed aan daar dan wel een bijzonder sterk wachtwoord voor te kiezen.

Welke wachtwoordbeheerder je het beste kunt gebruiken hangt een beetje van je wensen afVergelijk meteen password managers op onze Internetvrijheid Toolbox.. Sommige van de programma’s kunnen synchroniseren naar je telefoon, anderen niet. Niet elk programma draait op Windows én MacOS. Weer andere slaan je gegevens, weliswaar versleuteld, op in the cloud. Voor een goede keuze raadpleeg je de door onze vrijwilligers samengestelde Internetvrijheid Toolbox: praktische adviezen en tips om zelf je vrijheid op internet beter te beschermen.