Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Wachtwoorden

Uit onderzoek blijkt dat een derde van de Nederlanders zijn wachtwoord nooit wijzigt. Doe jij dat wel eens?

Ik wijzig mijn wachtwoorden zelden
38,4%
Af en toe wijzig ik mijn wachtwoorden, als ik het niet vergeet
20,6%
Ja, sommige (belangrijke) wachtwoorden wissel ik regelmatig
19,8%
Wachtwoorden wijzigen? Daar doe ik niet aan.
13,7%
Ja, ik wijzig mijn wachtwoorden regelmatig
7,5%

Aantal stemmen: 6.634. Deelname gesloten op 11-12-2012 14:18. Stemmen is niet meer mogelijk.


Reacties (52)

Reactiefilter:-152052+138+22+30
Moderatie-faq Wijzig weergave
Ja, veilig h!!! :)
Zonder ingelogd te zijn kun je je inlogwachtwoord niet veranderen.

IMHO is dit dan ook een beetje je eigen schuld...... 8)7
Misschien heb je dit filmpje nooit gezien...... :9~
Meer videouitleg hier.

Lastpass geeft je de mogelijkheid om overal met unieke wachtwoorden (icm bv het site maximumaantal digits), al dan niet automatisch of via https, in te loggen.
Het enige dat je nog hoeft is n veilig wachtwoord of zin te onthouden.
De clou van zulke progjes is dat je voor jezelf geen onmogelijk (te onthouden) wachtwoord hoeft te maken en dat je maximale beveiliging hebt.
Een zin aan elkaar met hier en daar hoofdletters en cijfers/symbolen voor bepaalde letters, doet een hoop en is makkelijk te onthouden.

Vanaf dan is alles (je kluis) overal gecrypt en weet jij alleen de sleutel.

Ik gebruik de betaalde versie al een jaar of twee (nu op W8) en ben er zeer tevreden over.
Vandaar dat ik eigenlijk nooit wachtwoorden verander, die zijn al onmogelijk met het max aantal digits.
Je kluis staat gecrypt op hun server(online) en op al je devices(indien offline), inloggen vanaf waar dan ook op je kluis is dus altijd mogelijk.....mits je n wachtwoord weet te onthouden. ;)

[Reactie gewijzigd door Teijgetje op 23 november 2012 10:29]

Als jij meent dat je 100% veilig bent als er een malafide proxy tussen jouw en het web zit heb je het toch echt mis.

Om maar een simpel voorbeeld te geven van een aantal mogelijkheden: link.
Ik wijzig mijn wachtwoorden af en toe, maar eigenlijk maar zelden. Een goed wachtwoord hoef je ook niet zo vaak te wijzigen.
Gewoon hallo123 overal, werkt perfect.
al helemaal de wachtwoordpolicies waarbij je minimaal 1 hoofdletter moet hebben en een cijfer e.d...dan krijg je al helemaal van die simpele wachtwoorden... net als verplicht een wachtwoord laten veranderen..je kunt ze hoogstens een keer in de zoveel tijd een bericht laten zien: wijzig uw wachtwoord. bied ze bijvoorbeeld bij het wijzig wachtwoord scherm de optie om er eentje te laten genereren die ze dan vervolgens kunnen gebruiken.
Wat ik wel heb gedaan is in gmail "2-step verification" ingeschakeld omdat dat account toch wel alle andere accounts kan unlocken (via wachtwoord vergeten).De mogelijkheid om daar applicaties specifieke wachtwoorden aan te maken is ook heel handig.

Verder maak ik geen gebruik van die geheime vragen want die zijn zo lek als een zeef met Facebook.

Op het werk worden we dan weer verplicht om de 3 maand een ander wachtwoord uit onze duim te zuigen. Naar mijn mening maakt dit wachtwoorden eerder onveilig want dan gaan mensen wachtwoord verzinnen zoals de maand + het jaartal om het niet te vergeten of het gewoon opschrijven en op hun scherm plakken..

[Reactie gewijzigd door SMGGM op 22 november 2012 19:04]

Je kan eventueel als extra beveiliging een key-file gebruiken:
KeePass wachtwoord zonder key file: geen toegang.
http://keepass.info/features.html#lnkkeys

[Reactie gewijzigd door VX0 op 22 november 2012 16:15]

Wachtwoorden wijzigen is minder spannend als al je wachtwoorden 14 chars random gegenereerd zijn.

OS wachtwoorden, email en paar belangrijke websites wijzig ik wel regelmatig, maar ik gebruik in principe nergens hetzelfde wachtwoord.
En vervolgens komt men op welke manier dan ook achter dat ene sterke wachtwoord voor keepass en liggen al je passwords op straat. Al je passwords opslaan op n lokatie met als beveiliging n sleutel lijkt mij buitengewoon onveilig.
Ik gebruik PassPack, 25 karakter paswoorden met vreemde chars in (bv: ¤Ps`ɣv_/8d^C8<e-hL(u)
Geen dubbele gebruiken en auto login functie.
Beter een kort wachtwoord dat je kan onthouden dan een lang wachtwoord ergens opschrijven.
http://www.passwordmeter.com Als je wachtwoord hier strong of very strong is kun je wel 20 jaar mee.

edit: verkeerde link aangepast.

[Reactie gewijzigd door sijmen95 op 22 november 2012 10:20]

Eh, wat is dan de zin van het wijzigen van een wachtwoord?
Man in de middle attacks tegen https verbindingen is alleen mogelijk indien je je handen kunt leggen op gefakete certificaten die wel door de client worden geaccepteerd... of een gebruiker die negeert dat z'n browser hem verteld dat de verbinding niet beveiligd is. De enige praktische manier om het tegenwoordig te doen is door je verbinding om te zetten naar een niet beveiligde verbinding uberhaupt, maar dat valt ook redelijk op, vooral nu (als ik me herinner) chrome onthoud wat voor 'n certificaat je vorige op die site tegen kwam en als dat plotseling veranderd dan geeft hij daar ook een waarschuwing van (ik weet niet zeker of ze dat hebben geimplementeerd of dat het alleen een test was op google.com domeinen... :S ).
HTTPS beveiligd je niet tegen een man-in-the-middle attack. Om deze reden is het dus helemaal niet onverstandig om je wachtwoord te wijzigen nadat je je e-mail hebt gecheckt op een netwerk wat je niet vertrouwd.

Uiteraard is er wel wat expertise voor vereist maar alsnog...
Onwijs dom, je gebruikt een combinatie van woorden dat in elke wachtwoorden database voorkomt. En als je dit dan zo hier wegzet is dat helemaal dom.

Random genereren, combinatie van klein en groot, getallen en leestekens en geen repeterende characters. Simpel. Bewaar ze met lastpass of iets soortgelijks, two factor authentication aan de voorkant en je zit gebeiteld!

Dingen verzinnen die je kunt onthouden als ezelsbruggetje zijn nooit (NOOIT) handig. Kennis deed dit:

*8websitedomain7&

hoe voorspelbaar kan je het maken? Ik kon vervolgens op elk forum en website waar hij op zat inloggen. Ik kon bij z'n webmail etc etc.
Paypal... H... een van sites die goed beveiligd moet worden met een lekker moeilijk en lang wachtwoord, accepteert mijn lange wachtwoord niet. Omdat het te lang is! LOL.
Handig voor sites die je niet veel bezoekt en hun layout wijzigen :)
suggestie;

$motherofallpassword + kleuren op de pagina.

Bijv. tweakers wachtwoord wordt dan; $motherofallpasswords+roodengeel
belasting dienst wordt dan; $motherofallpasswords+blauwenwit
cz zorg wordt dan; $motherofallpasswords+oranjeengeel

heb ik voor mijzelf een logisch(?) en uniek wachtwoord op iedere pagina

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True