Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Wachtwoorden

Uit onderzoek blijkt dat een derde van de Nederlanders zijn wachtwoord nooit wijzigt. Doe jij dat wel eens?

Ik wijzig mijn wachtwoorden zelden
38,4%
Af en toe wijzig ik mijn wachtwoorden, als ik het niet vergeet
20,6%
Ja, sommige (belangrijke) wachtwoorden wissel ik regelmatig
19,8%
Wachtwoorden wijzigen? Daar doe ik niet aan.
13,7%
Ja, ik wijzig mijn wachtwoorden regelmatig
7,5%

Aantal stemmen: 6.634. Deelname gesloten op 11-12-2012 14:18. Stemmen is niet meer mogelijk.


Reacties (52)

Alle wachtwoorden in een Truecrypt container - veilig opgeslagen. En omdat onthouden dan toch niet meer hoeft maak ik eigenlijk overal 15 karakter lange wachtwoorden die ik met 'strongpasswordgenerator.com' laat maken. Nergens dubbel gebruik dus!

Wachtwoorden voor mijn e-mail account verander ik wel regelmatig, zeker als ik met m'n iPad er op uit ben geweest en de wifi elders niet helemaal vertrouw. Immers - met je e-mail wachtwoord kan je veel andere accounts laten resetten! En eigelijk doe ik dat ook veel: bij een webwinkel gewoon 'wachtwoord vergeten' aanklikken en een nieuw wachtwoord op laten sturen...
Oei! Veel Tweakers hebben veel (verschillende) wachtwoorden neem ik aan.
Maar om nu al te zien dat het kleinste percentage regelmatig zijn wachtwoorden wijzigd. :o

Een trycrypt container met tekst files er in is inderdaad een goede oplossing!
In eerste instantie lijkt een truecrypt container handig maar als je deze niet bij de hand hebt (in mijn geval op tablet/telefoon of op een werk computer) zit je wel in de problemen.

Ik verander mijn wachtwoorden verder ook zelden ook al weet ik dat dit niet verstandig is. Het is gewoon te veel moeite om alles telkens te veranderen en ook te onthouden, naar mijn mening.

[Reactie gewijzigd door Rabbitto op 20 november 2012 15:35]

Ik verander mijn wachtwoorden eigenlijk nooit. heb wel andere wachtwoord voor paypal enzo. de enige keer dat ik mijn ww verander is als hij niet word geaccepteerd.
Als je een wachtwoord hebt van 15 willekeurige characters dan is het echt niet nodig. Zelfs al wordt de database buitgemaakt dan is de kans dat jouw wachtwoord gekraakt wordt binnen enkele maanden nihil.
Ik vind het juist bijzonder slecht dat er wachtwoordpolicies zijn waar je verplicht je wachtwoord moet wijzigen. Dat resulteert alleen maar in simpele wachtwoorden met een getalletje op het eind die alleen maar elke keer eentje hoger wordt.
"MijnlieveH0nd1", "MijnlieveH0nd2", etc..
Je moet een policiy hebben waar men verplicht een password van minimaal 12 chars gebruikt en je mag er dan ook gerust een dictionary check tegenaan gooien om te zorgen dat mensen geen makkelijke woorden kiezen.
Mensen verplichten een goed wachtwoord te kiezen door een automatische policy is volgens mij de beste remedie. Password stealing trojans daargelaten, maar daar doe je toch weinig tegen.
Wachtwoorden wijzig ik zelden, wel alles in LastPass staan en de meeste slechte wachtwoorden van voordat ik LastPass ging gebruiken wel aangepast naar generated passwords die een stuk sterker zijn. LastPass account zelf beveiligd met een sterk wachtwoord dat ik goed kan onthouden + two factor authentication.

Enige uitzonderingen op two factor authentication zijn mijn mobile devices. Ik merk wel dat de 'security challenge' van LastPass mij aanspoort om unsafe wachtwoorden te wijzigen. Zou een toffe feature zijn als ze minpunten gaan geven wanneer een wachtwoord bijv. een jaar hetzelfde is gebleven.
Gebruik http://keepass.info als wachtwoord container. Sterk wachtwoord erop en je hebt alles onder één sneltoets (Auto-type). Gebruik verschillende containers voor privé en werk (delen met collega).

Container syncen met DropBox, en het euvel "wachtwoorden" ziet er een stuk rooskleuriger uit :)

Zoals hierboven ook genoemd. Je hoeft wachtwoorden niet meer te onthouden en kan dus voor een sterk wachtwoord gaan (ingebouwde wachtwoord generator).

Toch belangrijk om bepaalde wachtwoorden door te wisselen, en ook ik doe dat te weinig :s

Toevoeging:
Tevens mogelijk om op Android/iPad/Windows Phone/Blackberry/PocketPC/Palm OS te gebruiken: http://keepass.info/download.html

[Reactie gewijzigd door Ruvetuve op 20 november 2012 17:15]

Webmail via HTTPS en e-mail clients die SSL ondersteunen? Dat probleem lijkt mij ook non-existent.

Zou trouwens niet enkel op Truecrypt vertrouwen, die wachtwoorden lijst kan gewoon opgevraagd worden door elk willekeurig spyware programma zodra je Truecrypt geopend hebt. Zou dan eerder kijken naar Truecrypt icm KeePass.

Wat ik zelf gebruik is KeePass voor de veiligheid van de wachtwoorden en Dropbox voor het beveiligd delen van de beveiligde wachtwoord container.

[Reactie gewijzigd door Tsurany op 20 november 2012 17:07]

Dropbox met KeePass en de mobiele varianten daarvan? Dat werkt opzich prima :)
Ik gebruik bij accounts waarbij je zonder registratie iets niet kan doen vaak iets lulligs als querty123. Ben altijd benieuwd wanneer ik dan eens gehackt word, maar dat is nog nooit gebeurd eigenlijk. Blijkbaar is er weinig interesse in mijn account bij het rectal prolapse forum.
Kan iemand me uitleggen wat waarom het nuttig zou zijn?

M'n Keychain.app heeft ~1000 wachtwoorden. Zelfs als ik slechts 5 minuten per wachtwoord zou besteden zou ik ~85 uur (zeg maar netto een week) kwijt zijn het wijzigen van ieder wachtwoord. Nu zit er vast het een en ander oud/dubbel tussen. Maar het gaat snel heel veel tijd kosten, zelfs met maar 100 wachtwoorden (een dag).

Nu kan het natuurlijk zo zijn dat een random hacker toevallig net gelijktijdig een account ingebroken heeft op het moment (die dag/week) dat ik de wachtwoorden wijzig. En de hacker er dan dus niet meer in kan, voordat deze zelf het reset mail-adres en wachtwoord wijzigd.

Lijkt mij een vrij kleine kans.
Precies de setup die ik ook gebruik, KeePass is een lifesaver en ontzettend handig als je wachtwoorden tussen de 15 en de 24 karakters lang zijn.

KeePass zelf beveiligd met extern keyfile op thumbdrive en een passphrase van 48 karakters lang.

Wat ik vooral handig vind is dat je in KeePass de geldigheid van het wachtwoord aan kan geven, dat je snel doorhebt wanneer het tijd is om je wachtwoorden te veranderen.
Ik verander mijn wachtwoord voor een specifieke service als ik lees dat die gehackt is, of als ik zelf iets vreemds merk. Verder gebruik ik zoals anderen hierboven aangeven ook verschillende wachtwoorden voor verschillende websites, wat het minder cruciaal maakt om te wisselen. Overigens zou ik ook niet alles regelmatig kunnen wisselen want ik heb daar veel te veel accounts voor. Maar ik maak me ook niet erg veel zorgen dat specifiek ik aangevallen zal worden - die kans is miniem. Een beetje voorzorgsmaatregelen hanteren is verstandig, maar je moet het ook niet overdrijven.
Ik verander mijn wachtwoord als ik denk dat ik gehackt ben en soms ook voor de veiligheid. Maar ik wijzig mijn wachtwoord eigenlijk bijna nooit.

[Reactie gewijzigd door derkas op 20 november 2012 22:06]

Ik wijzig alleen de wachtwoorden van belangrijke zaken waar ik 'zonder zou kunnen' (degene die een hoop problemen opleveren omdat ik het account nodig heb, en het terugkrijgen een probleem kan zijn). Dus die van mijn bank, email, paypal etc. Minder cruciale, fora etc. wijzig ik alleen als ik hoor dat het gewijzigd is. Als ik een account op een forum kwijtraak door een hack en niet meer terugkrijg is er echt geen man overboord en maak ik wel een nieuw account aan.
Is me overigens nog nooit gebeurd. Ik raak eerder account kwijt doordat ik het wachtwoord vergeten ben en de reset password functie niet werkt.

[Reactie gewijzigd door Orian op 20 november 2012 23:00]

Ik gebruik eigenlijk één wachtwoord min of meer voor de meeste (belangrijke) websites. M'n wachtwoord begint met een lastige code die ik al jaren uit m'n hoofd weet, en daarachter het woord waarmee ik de website identificeer :) Zo hoef je niet bang te zijn dat áls ze je wachtwoord buit maken men gelijk toegang heeft tot andere websites. En op deze manier is een wachtwoord makkelijk te onthouden.
Ik heb ook wel eens Keepass geprobeerd maar ben er snel van teruggekomen. Ten eerste depend het op .net / mono, waardoor ik allerlei dependencies moet installeren voor iets eenvoudigs als wachtwoord-beheer. Op WIndows komt dit tegenwoordig standaard, maar ik werk ook op Mac en Linux-systemen en daar kost het meer moeite. Bovendien ben ik op een aantal systemen niet in de gelegenheid om .net te installeren aangezien ik geen administrator ben van de betreffende systemen.

Bovendien is de interface echt om te huilen op Mac en Linux.

Deze dingen hebben gemaakt dat ik er heel snel weer mee opgehouden ben, hoewel het idee me wel aanspreekt. Wellicht dat ik zelf eens de moeite ga nemen om het systeem te porten naar een meer portable taal.
Gebruik je dan, bijvoorbeeld, ik noem maar wat,

As*3fg#!rcomputer

voor een site als tweakers.net? Is het dan niet heel makkelijk om het vaste deel van het variabele deel te scheiden mocht een van jouw websites de toegangscodes in plain-tekst of eenvoudig gehasht opslaan, waardoor de toegangscodes voor andere websites makkelijk af te leiden zijn? Of begrijp ik je nu verkeerd?
Ik heb al mijn wachtwoorden in LastPass zitten, Ben wachtwoord vergeten en kan met geen mogelijkheid mijn wachtwoord vernieuwen. (foutmelding op de site).

Daar zit je dan :-) Nooit wachtwoorden opschrijven, altijd hele moeilijke lange wachtwoorden en nu moet ik overal mijn wachtwoord veranderen via email.
Kan iemand mij uitleggen waarom het wijzigen van (een sterk) wachtwoord uberhaupt nodig is?

Het regelmatig wijzigen van wachtwoorden leid tot het vergeten van die wachtwoorden. Wat weer leid tot het opschrijven ervan, of het bedenken extreem eenvoudige wachtwoorden waarin bij elke wijziging slechts één karakter veranderd of een nummer opgehoogd wordt. Onveilig dus.

De enige veiligheid die veelvuldig wijzigen heeft is dat een gestolen encrypted password (mogelijk) na het ontcijferen niet meer in gebruik is. Dan ga je er dus vanuit dat iemand je wachtwoord al heeft en deze alleen nog moet ontcijferen. En dat het ontcijferen langer duurt dan de interval waarmee je je wachtwoord wijzigd.

Of zie ik iets over het hoofd?

Op dit item kan niet meer gereageerd worden.


Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True