Vergeet al je wachtwoorden, op ééntje na
05 december 2017
Credits:
FotoL Kanichat
FotoL Kanichat
Zo’n app zorgt ervoor dat je met een gerust hart al je wachtwoorden kunt vergeten. Op ééntje na dan.
Nu we steeds meer online doen heeft elk van ons honderden wachtwoorden te onthouden. Een onmogelijke opgave.
Wim ten Brink
Een app gebruiken om wachtwoorden te onthouden? Dat vind ik juist een enorm slecht idee! Die App wordt dan je zwakste schakel. Verlies je toegang tot de App en je komt nergens meer in. En als iemand anders toegang krijgt tot de App dan ben je ook het haasje…
Maar veel sites bieden ook toegang via OpenID zodat je b.v. je Google-account kunt gebruiken om b.v. bij StackOverflow in te loggen.
Daarnaast raad ik iedereen gewoon aan om een domeinnaam te registreren met een mailbox waarbij je een onbeperkt aantal aliassen kunt aanmaken. Bij veel sites log je namelijk in via een email adres en wachtwoord en met een onbeperkt aantal aliassen kun je de accountnaam variëren per site en toch hetzelfde wachtwoord blijven gebruiken.
Hoewel het aan te raden is om een aantal varianten te kiezen van je wachtwoord.
Veel mensen gebruiken een enkel email adres voor al hun accounts. Gewoon per site een ander email adres gebruiken is een stuk veiliger…
Rejo Zenger
Dat risico hebben we in het artikel ook benoemd, inclusief de afweging om desondanks deze oplossing in overweging mee te geven:
Verder is maar de vraag of een e-mailadres per website wel zo handig is: niet voor iedereen is een eigen domeinnaam even handig, het vergroot de administratie (en dat pleit dan alleen maar meer voor een wachtwoordmanager), dat adres laat zich makkelijk raden als de left-hand-side een verwijzing naar de dienst is (“facebook@…”, “google@…”) en lekt ook nog eens sneller.
Kortom, gegeven het risicoprofiel van de meeste gebruikers is voor de meeste gebruikers een wachtwoordmanager wel degelijk een goede oplossing.
B@S
Een wachtwoordmanager is een uitstekend idee vergeleken met hergebruik, “facebook login” of – kuch – biometrie.
Alleen… als de wachtwoordmanager niet open source is of op een platform of apparaat draait dat de gebruiker niet volledig beheert, ben je niet verzekerd van de veiligheid… Lastig dus, op een telefoon.
De impact als al je wachtwoorden in één keer lekken is wel heel pittig. Ik snap dus dat mensen nog zwaardere middelen inzetten zoals disposable email-addresses.