Waarom schrijft u uw wachtwoorden op een papiertje?

We horen en zien het nog best vaak, de befaamde sticky notes die op de rand van de monitor geplakt zijn met gebruikersnamen en wachtwoorden. Waarom is dat nu ongewenst gezien vanuit uw veiligheid?

Wachtwoorden worden gebruikt om een specifiek individu uniek te kunnen identificeren. Dit wordt gedaan aan de hand van een geheim (het wachtwoord) dat tussen dit individu en de ontvanger is gedeeld als bewijs van echtheid. Als dit geheim dus met meerdere individuen wordt gedeeld vervalt de eigenschap van het uniek kunnen identificeren van het individu door de ontvanger.

Waarom is dat een probleem? U kunt immers denken, “dat is dan jammer voor de ander, voor mij is het gemakkelijk of spaart het kosten”. Dat is misschien zo, totdat de rollen omgekeerd worden. In geval van misbruik kunt u namelijk niet meer weerleggen dat u als individu bepaalde acties heeft uitgevoerd. De risico’s en schade die daarmee gemoeid kunnen zijn beperken zich niet tot toegang tot informatie, zoals journalist Kevin Goes in zijn boek heeft beschreven . Zit u echt te wachten op de melding dat er zonder uw weten voor duizenden euro’s aan spullen bij en online shop is gekocht? Precies!

Om dit soort misstanden te helpen voorkomen zijn er een paar dingen die u direct moet ondernemen:

1) Zorg ervoor dat u bij uw computer moet aanmelden met een wachtwoord

Gebruik een sterk wachtwoord
Als iemand anders als uzelf het wachtwoord kent, wijzig het dan direct
Optioneel, in Windows 10 kunt u “Windows Hello” instellen waardoor u met pincode, wachtwoord of automatische gezichtsherkenning kan aanmelden

2) Alle wachtwoorden die u op een briefje heeft staan zet u in een passwordmanager

Dat geldt ook voor digitale briefjes zoals tekstbestanden en Office bestanden

3) Alle wachtwoorden die in uw browser zijn onthouden zet u in uw passwordmanager

Schakel het onthouden van wachtwoorden in de browser vervolgens uit

4) Vernietig alle (digitale) briefjes

Tekst documenten
Post-it’s

5) Wijzig het wachtwoord van alle gedeelde accounts

Dit geldt voor alle accounts waar u niet de enige gebruiker van bent geweest.

Als u deze stappen doorlopen hebt bent u wederom een stuk veiliger. #GoedBezig!

Geschreven door

About Carlo Kuip

Carlo Kuip is Enterprise Architect bij SnelStart Software B.V. en heeft ruim 20 jaar ervaring in de IT industrie op het gebied van beheren van systemen en netwerken, softwareontwikkeling en informatieveiligheid.