In drie stappen naar een uniek wachtwoord voor AL je accounts

Gehackt!

Gisteravond was ik bij een bijeenkomst van GNO-netwerk (www.gno-netwerk.nl) in het Ondernemershuis Zuid in Rotterdam.

Een van de gespreksonderwerpen dat regelmatig naar boven kwam was het nieuws dat gisteren 6,5 miljoen LinkedIn wachtwoorden op straat kwamen te liggen. LinkedIn heeft inmiddels maatregelen genomen door de getroffen accounts te deactiveren. Deze gebruikers zullen in 2 separate mails instructies en een link toegestuurd krijgen, waarmee ze weer toegang kunnen krijgen tot hun account.

Wat mij echter opviel in de gesprekken was hoe vaak men nog steeds hetzelfde wachtwoord heeft voor ALLE accounts.
Dus: hetzelfde wachtwoord voor Facebook, Twitter, Windows, e-mail, de login bij het energiebedrijf, Google (documenten, e-mail, agenda, je profiel, Google Play waarmee je apps voor je Android telefoon kunt kopen, …), iTunes, et cetera.

Overal hetzelfde wachtwoord voor gebruiken is in deze tijd een doodzonde! Mijn adagium is dan ook: voor ALLE accounts een verschillend wachtwoord. Dat lijkt natuurlijk schier onmogelijk.
Lijkt, want dat is het niet!

Ik doel niet op het gemak van allerlei programmaatjes die voor jou je wachtwoorden beheren. Het zwakke punt van dergelijke programma’s is immers dat je ook dáár een wachtwoord voor nodig hebt!
Nee, ik doel op de mogelijkheid om voor alle accounts die je hebt verschillende wachtwoorden te gebruiken en die zelf te onthouden!

Heb je daar dan geen fenomenaal geheugen voor nodig? Welnee!
Wat heb je er dan voor nodig? Je moet tot 6 kunnen tellen, je moet 6 willekeurige tekens kunnen onthouden en je moet kunnen lezen.

Stap 1 naar een uniek wachtwoord voor al je accounts: Kies je basis-wachtwoord

Wat je eerst nodig hebt is een basis-wachtwoord. Dit moet voldoen aan de volgende eisen:

  1. het dient minimaal 6 tekens lang te zijn,
  2. het dient cijfers, kleine letters, hoofdletters EN andere tekens te bevatten,
  3. het mag niet de naam van je hond, kat, zoon, dochter, man, vrouw, jezelf of iemand anders zijn,
  4. het mag geen bestaand woord zijn (in welke taal dan ook).

Denk aan een basis-wachtwoord als

  • de4@B1
  • _c3J7r -of-
  • Ahj6~x

Dit is eenvoudiger dan het lijkt. Iedereen is in staat om een dergelijke reeks van 6 tekens uit het hoofd te leren.

Stap 2: Kies een positie

Dat basis-wachtwoord koppel je aan de namen van de websites waar je een wachtwoord voor nodig hebt.
Kies daarvoor een positie in je gekozen wachtwoord. Als voorbeeld kies ik het eerste wachtwoord uit de reeks hierboven: de4@B1. Ik kies als positie het vierde teken: het @-teken.

Stap 3: Voeg 2 tekens in op de gekozen positie

NA het teken dat staat op de positie die je gekozen hebt, zul je nog 2 tekens invoegen. In mijn voorbeeld zal ik dus nog twee tekens invoegen na het @-teken: de4@..B1

De 2 tekens die je gaat invoegen zijn het eerste teken en het laatste teken van de naam van de website waar je het wachtwoord voor moet onthouden.

In linkedin zijn de eerste en laatste letter de l en de n. Die beide letters voeg je in na de door jou gekozen positie in je basis-wachtwoord.
Je LinkedIn wachtwoord zou nu dus zijn: de4@lnB1

Datzelfde doe ik voor Facebook, Twitter, Google, Foursquare, Dropbox, et cetera, et cetera:

  • Facebook wachtwoord: de4@fkB1
  • Twitter wachtwoord: de4@trB1
  • Google wachtwoord: de4@geB1
    (dit wijzigt dan ook meteen je wachtwoord voor alle gekoppelde Google diensten, zoals bijvoorbeeld Gmail, Google Docs, Google Calendar, et cetera)
  • Foursquare wachtwoord: de4@feB1
  • Dropbox wachtwoord: de4@dxB1

Je kunt deze methode natuurlijk ook gebruiken voor individuele programma’s waar je een wachtwoord voor nodig hebt, zoals Windows, of voor bestanden als zip-bestanden of Word-bestanden:

  • Windows wachtwoord: de4@wsB1
  • wachtwoord voor geheimebestanden.zip: de4@gnB1
  • wachtwoord voor belangrijkcontract.doc: de4@btB1

Zo zie je: zolang je je basis-wachtwoord – de4@B1 – onthoudt, zul je voor elke website, elk document en elk programma een uniek wachtwoord hebben!

Disclaimer: De uitgelegde methode kan niet voorkomen dat je individuele accounts alsnog gehackt worden. Wel voorkomt het dat men met datzelfde wachtwoord al je andere accounts kan openen.

PS: Schrijf je wachtwoord nooit op!

Over Guido Makor

“Door middel van advies en trainingen help ik organisaties en particulieren om de volle potentie van LinkedIn te ontdekken en die kennis aan te wenden om zichzelf en hun bedrijf verder te professionaliseren.
Een van de uitspraken die je mij kunt horen doen in mijn workshops en trainingen is “LinkedIn is een meester in het verbergen van functionaliteit“. Ik help je die verborgen schatten van LinkedIn op te graven. De buit is voor jou.

Ben je marketeer, salesprofessional of zelfstandig ondernemer, download dan mijn e-book ‘SUCCESVOL KLANTEN WERVEN | B2B Leadgeneratie met LinkedIn’ voor meer tips voor een efficiënt en effectief gebruik van LinkedIn.”

4 Reacties op “In drie stappen naar een uniek wachtwoord voor AL je accounts”

  1. Guido Makor zegt:

    Hallo Henk, bedankt voor je reactie. Lastpass(.com) is inderdaad een uitstekende oplossing en je hebt er ook nog een gratis versie van. Niets mis mee dus. Maar dat beweer ik ook niet: dit soort diensten zijn er voor het gemak van gebruikers en inderdaad ook voor het gemak van systeembeheerders.
    Het gemak van de methode die ik beschrijf is dat je een basis wachtwoord hebt voor al je accounts. Je hoeft dus alleen dat basis wachtwoord te onthouden. En dat is makkelijk voor gebruikers, omdat ze dan zowel zakelijk als privé meerdere unieke wachtwoorden kunnen gebruiken.

    Dat betekent niet dat ik je niet begrijp trouwens: ik heb jarenlang IT ondersteuning gedaan bij een aantal grotere bedrijven en kan me de problemen waar jij het over hebt nog goed herinneren! Dat wil niet zeggen dat gebruikers niet kunnen nadenken. Jij hebt als systeembeheerder alleen meer kennis dan een gemiddelde gebruiker.
    Uitleggen en ‘opvoeden’: daarmee kom je in mijn ervaring een stuk verder…

    Groet,
    Guido

  2. Henk zegt:

    Nee. Gewoon niet doen. Gebruikers die moeten nadenken, dat gaat ‘m nooit worden.

    Je kunt veel beter gebruik maken van lastpass of een dergelijke service. Dan kan je ook voor elke site een uniek wachtwoord hebben, en zonder te onthouden. Bijvoorbeeld:
    facebook: JQXWsaZmZUVFhFvwF4rb
    twitter: 2frNYThH7AQ5N7hvxTet
    dropbox: XyMkRtjJPL4sx8tUvF6f
    etc.

    Dat is de enige acceptabele manier om anno nu wachtwoorden te hebben.

    (Mijn dagelijks werk bestaat uit het oplossen van problemen die zijn ontstaan nadat gebruikers zelf hun wachtwoord mochten bedenken.)

  3. Guido Makor zegt:

    Hallo Ton,

    Fijn om te zien dat mijn tips gelezen en gebruikt worden. Dank je!

    Groet,
    Guido

  4. Ton de Kever zegt:

    Hallo Guido, weer een simpele hoogst effectieve methode om aan de grote gevaren der boze buitenwereld te ontsnappen.
    Nee echt simpel en effectief, thanks
    Ton

Laat een reactie achter

Design: G.Makor | © Copyright 2010 – 2017 Computaal | KvK 24477407 | Algemene voorwaarden (.pdf) | Disclaimer