Hoe veilig moet een wachtwoord werkelijk zijn?
Laten we eerlijk zijn: uw facturatiegegevens zijn waarschijnlijk niet wat een geheime dienst 's nachts wakker houdt. Toch verdienen ze een goed wachtwoord. De vraag is alleen: hoe goed moet "goed" zijn?
Het eigenlijke probleem
Niemand gaat zitten om juist uw bedrijfsbestand te kraken. Zo werken aanvallen niet. Wat er werkelijk gebeurt: miljoenen gestolen wachtwoorden uit datalekken worden automatisch uitgeprobeerd op alles wat een login heeft.
Als uw wachtwoord "Zomer24" is en u het ook bij uw e-mailaccount gebruikt, heeft u een probleem — niet vanwege uw facturen, maar vanwege al het andere dat aan datzelfde wachtwoord hangt.
Waarom "complex" niet helpt
"Minimaal een hoofdletter, een cijfer, een speciaal teken" — dat klinkt veilig, maar leidt tot wachtwoorden als Zomer24!. Technisch voldoet het aan de regels. Veilig is het desondanks niet.
Het probleem is niet ontbrekende complexiteit. Het probleem is voorspelbaarheid. Mensen zijn slecht in het bedenken van willekeurige dingen — en precies dat benutten aanvallers.
Het verhaal van de vier woorden
Het idee is bestechend eenvoudig: neem vier willekeurige woorden. "Wolk Vork Zolder Pinguïn". Makkelijk te onthouden, moeilijk te kraken — meer dan 2 biljard combinaties, met PBKDF2 praktisch onkraakbaar.
Voor een enkel wachtwoord is dat perfect. Maar hoeveel logins heeft u? E-mail, cloud, bankieren, boekhouding, tien webshops, drie streamingdiensten... Kunt u voor elk daarvan vier andere willekeurige woorden onthouden?
Waar de methode faalt
Precies hier. Bij de tweede, derde, twintigste login. "Wolk Vork Zolder Pinguïn" kunt u onthouden. Maar was dat nu het wachtwoord voor de bank of voor de cloudopslag? En welke vier woorden waren het bij het e-mailaccount?
In de praktijk gebeurt dan wat altijd gebeurt: u gebruikt overal hetzelfde wachtwoord. Of een variant ervan. "WolkVork1" voor de bank, "WolkVork2" voor de cloud. Aanvallers kennen dit patroon.
Eén wachtwoord om ze allemaal te vervangen
Een wachtwoordmanager genereert voor elke login een eigen, willekeurig wachtwoord — 20 tekens, puur toeval, onmogelijk te raden. U hoeft er geen enkel van te onthouden.
U onthoudt er nog maar één: het masterwachtwoord voor de manager zelf. En precies daarvoor zijn de vier willekeurige woorden perfect. Eén enkel sterk wachtwoord dat de toegang tot alle andere beschermt.
Welke manager?
Apple's "Wachtwoorden"-app staat al op uw Mac en synchroniseert via iCloud. 1Password en Bitwarden zijn alternatieven met meer functies. Welke u kiest, speelt minder een rol dan het feit dat u er een gebruikt.
Waar het om gaat: laat de manager de wachtwoorden genereren. Niet "Zomer24" in de manager typen — maar de wachtwoordgenerator gebruiken die 20 tekens lange tekenreeksen maakt die geen mens raadt.
En in GrandTotal?
Wanneer u uw bedrijfsbestand versleutelt, beschermt AES-256 versleuteling uw gegevens. De sleutel wordt uit uw wachtwoord afgeleid. Een door de wachtwoordmanager gegenereerd willekeurig wachtwoord maakt deze versleuteling praktisch onkraakbaar.
Sla het wachtwoord op in de "Wachtwoorden"-app van macOS — dan hoeft u het niet bij elke keer openen in te voeren, en het is toch veilig opgeslagen.
Het gaat niet om uw facturen
Moeten uw facturatiegegevens onkraakbaar zijn? Waarschijnlijk niet. Maar een wachtwoord is een gewoonte, geen eenmalige zaak. Wie voor het bedrijfsbestand "Zomer24" neemt, neemt het ook voor het e-mailaccount en het internetbankieren.
Een wachtwoordmanager plus een sterk masterwachtwoord kosten u tien minuten installatie. De gewoonte die u daarbij opbouwt, beschermt niet alleen uw facturen — maar ook al het andere.
Kort samengevat
Eén wachtwoord per dienst
De belangrijkste regel überhaupt
Wachtwoordmanager gebruiken
Genereert en bewaart voor elke login
Vier willekeurige woorden
Als masterwachtwoord — niet voor elke dienst
Lengte verslaat complexiteit
"Wolk Vork Zolder" > "P@ssw0rd!"
Probeer het uit