Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Wachtwoorden

Uit onderzoek blijkt dat een derde van de Nederlanders zijn wachtwoord nooit wijzigt. Doe jij dat wel eens?

Ik wijzig mijn wachtwoorden zelden
38,4%
Af en toe wijzig ik mijn wachtwoorden, als ik het niet vergeet
20,6%
Ja, sommige (belangrijke) wachtwoorden wissel ik regelmatig
19,8%
Wachtwoorden wijzigen? Daar doe ik niet aan.
13,7%
Ja, ik wijzig mijn wachtwoorden regelmatig
7,5%

Aantal stemmen: 6.634. Deelname gesloten op 11-12-2012 14:18. Stemmen is niet meer mogelijk.


Reacties (52)

Alle wachtwoorden in een Truecrypt container - veilig opgeslagen. En omdat onthouden dan toch niet meer hoeft maak ik eigenlijk overal 15 karakter lange wachtwoorden die ik met 'strongpasswordgenerator.com' laat maken. Nergens dubbel gebruik dus!

Wachtwoorden voor mijn e-mail account verander ik wel regelmatig, zeker als ik met m'n iPad er op uit ben geweest en de wifi elders niet helemaal vertrouw. Immers - met je e-mail wachtwoord kan je veel andere accounts laten resetten! En eigelijk doe ik dat ook veel: bij een webwinkel gewoon 'wachtwoord vergeten' aanklikken en een nieuw wachtwoord op laten sturen...
Webmail via HTTPS en e-mail clients die SSL ondersteunen? Dat probleem lijkt mij ook non-existent.

Zou trouwens niet enkel op Truecrypt vertrouwen, die wachtwoorden lijst kan gewoon opgevraagd worden door elk willekeurig spyware programma zodra je Truecrypt geopend hebt. Zou dan eerder kijken naar Truecrypt icm KeePass.

Wat ik zelf gebruik is KeePass voor de veiligheid van de wachtwoorden en Dropbox voor het beveiligd delen van de beveiligde wachtwoord container.

[Reactie gewijzigd door Tsurany op 20 november 2012 17:07]

HTTPS beveiligd je niet tegen een man-in-the-middle attack. Om deze reden is het dus helemaal niet onverstandig om je wachtwoord te wijzigen nadat je je e-mail hebt gecheckt op een netwerk wat je niet vertrouwd.

Uiteraard is er wel wat expertise voor vereist maar alsnog...
Man in de middle attacks tegen https verbindingen is alleen mogelijk indien je je handen kunt leggen op gefakete certificaten die wel door de client worden geaccepteerd... of een gebruiker die negeert dat z'n browser hem verteld dat de verbinding niet beveiligd is. De enige praktische manier om het tegenwoordig te doen is door je verbinding om te zetten naar een niet beveiligde verbinding uberhaupt, maar dat valt ook redelijk op, vooral nu (als ik me herinner) chrome onthoud wat voor 'n certificaat je vorige op die site tegen kwam en als dat plotseling veranderd dan geeft hij daar ook een waarschuwing van (ik weet niet zeker of ze dat hebben geimplementeerd of dat het alleen een test was op google.com domeinen... :S ).
Als jij meent dat je 100% veilig bent als er een malafide proxy tussen jouw en het web zit heb je het toch echt mis.

Om maar een simpel voorbeeld te geven van een aantal mogelijkheden: link.
Oei! Veel Tweakers hebben veel (verschillende) wachtwoorden neem ik aan.
Maar om nu al te zien dat het kleinste percentage regelmatig zijn wachtwoorden wijzigd. :o

Een trycrypt container met tekst files er in is inderdaad een goede oplossing!
Eh, wat is dan de zin van het wijzigen van een wachtwoord?
Beperken van risico simpel gezegd.

Als je vaak inlogt op je mail bijvoorbeeld op publieke computers. Hoe langer je éénzelfde password aanhoudt, des te groter wordt de kans dat iemand achter jouw password komt.
Het is gewoon statistiek.
Wat duidelijker misschien: hoe meer je gebruik maakt van "onveilige" werkplekken, en hoe meer verschillende plekken je gebruikt om ergens in te loggen, hoe groter de kans op ontdekking van jouw password.

Als je je wachtwoord op tijd wijzigd hoef je je minder zorgen te maken over wat je in het verleden op die ongepatchte pc met Windows XP ingetypt hebt.

Mocht je nog twijfelen aan mijn verhaal: waarom denk je dat veel encryptie protocollen keys wisselen op regelmatige basis? Bijvoorbeeld TKIP en CCMP (AES) encrypties gebruikt in WPA beveiliging van WiFi.
suggestie;

$motherofallpassword + kleuren op de pagina.

Bijv. tweakers wachtwoord wordt dan; $motherofallpasswords+roodengeel
belasting dienst wordt dan; $motherofallpasswords+blauwenwit
cz zorg wordt dan; $motherofallpasswords+oranjeengeel

heb ik voor mijzelf een logisch(?) en uniek wachtwoord op iedere pagina
Handig voor sites die je niet veel bezoekt en hun layout wijzigen :)
Onwijs dom, je gebruikt een combinatie van woorden dat in elke wachtwoorden database voorkomt. En als je dit dan zo hier wegzet is dat helemaal dom.

Random genereren, combinatie van klein en groot, getallen en leestekens en geen repeterende characters. Simpel. Bewaar ze met lastpass of iets soortgelijks, two factor authentication aan de voorkant en je zit gebeiteld!

Dingen verzinnen die je kunt onthouden als ezelsbruggetje zijn nooit (NOOIT) handig. Kennis deed dit:

*8websitedomain7&

hoe voorspelbaar kan je het maken? Ik kon vervolgens op elk forum en website waar hij op zat inloggen. Ik kon bij z'n webmail etc etc.
In eerste instantie lijkt een truecrypt container handig maar als je deze niet bij de hand hebt (in mijn geval op tablet/telefoon of op een werk computer) zit je wel in de problemen.

Ik verander mijn wachtwoorden verder ook zelden ook al weet ik dat dit niet verstandig is. Het is gewoon te veel moeite om alles telkens te veranderen en ook te onthouden, naar mijn mening.

[Reactie gewijzigd door Rabbitto op 20 november 2012 15:35]

Dropbox met KeePass en de mobiele varianten daarvan? Dat werkt opzich prima :)
Precies! Mijn KeePass container staat idd ook in mijn dropbox folder. In KeePass voor elke site een ingewikkeld wachtwoord laten genereren.

En uiteraard voor Dropbox en Keepass beide een lang en ingewikkeld password. ( die ik kan onthouden ).
Ik verander mijn wachtwoorden eigenlijk nooit. heb wel andere wachtwoord voor paypal enzo. de enige keer dat ik mijn ww verander is als hij niet word geaccepteerd.
Paypal... Há... een van sites die goed beveiligd moet worden met een lekker moeilijk en lang wachtwoord, accepteert mijn lange wachtwoord niet. Omdat het te lang is! LOL.
Als je een wachtwoord hebt van 15 willekeurige characters dan is het echt niet nodig. Zelfs al wordt de database buitgemaakt dan is de kans dat jouw wachtwoord gekraakt wordt binnen enkele maanden nihil.
Ik vind het juist bijzonder slecht dat er wachtwoordpolicies zijn waar je verplicht je wachtwoord moet wijzigen. Dat resulteert alleen maar in simpele wachtwoorden met een getalletje op het eind die alleen maar elke keer eentje hoger wordt.
"MijnlieveH0nd1", "MijnlieveH0nd2", etc..
Je moet een policiy hebben waar men verplicht een password van minimaal 12 chars gebruikt en je mag er dan ook gerust een dictionary check tegenaan gooien om te zorgen dat mensen geen makkelijke woorden kiezen.
Mensen verplichten een goed wachtwoord te kiezen door een automatische policy is volgens mij de beste remedie. Password stealing trojans daargelaten, maar daar doe je toch weinig tegen.
Met als mogelijk gevolg dat deze mensen de wachtwoorden op gaan schrijven omdat ze het niet kunnen onthouden.
Is dat nou echt zo erg? Als een kwaadwillend iemand bij jouw scherm kan komen, dan heb je sowieso al een probleem.
En als je je collega's niet vertrouwt, waarom zou je dan in vredesnaam je wachtwoord op je scherm plakken?
Voorlichting is ook in dit geval de beste oplossing. Uitleggen hoe je een goed wachtwoord verzint en hoe je die kan onthouden en de gevolgen van simpele wachtwoorden of opgeschreven wachtwoorden duidelijk maken.
Een systeem waarbij je de gebruiker vrij en ongeinformeerd laat in dit soort kritische situaties is gedoemd te falen.
al helemaal de wachtwoordpolicies waarbij je minimaal 1 hoofdletter moet hebben en een cijfer e.d...dan krijg je al helemaal van die simpele wachtwoorden... net als verplicht een wachtwoord laten veranderen..je kunt ze hoogstens een keer in de zoveel tijd een bericht laten zien: wijzig uw wachtwoord. bied ze bijvoorbeeld bij het wijzig wachtwoord scherm de optie om er eentje te laten genereren die ze dan vervolgens kunnen gebruiken.
Wachtwoorden wijzig ik zelden, wel alles in LastPass staan en de meeste slechte wachtwoorden van voordat ik LastPass ging gebruiken wel aangepast naar generated passwords die een stuk sterker zijn. LastPass account zelf beveiligd met een sterk wachtwoord dat ik goed kan onthouden + two factor authentication.

Enige uitzonderingen op two factor authentication zijn mijn mobile devices. Ik merk wel dat de 'security challenge' van LastPass mij aanspoort om unsafe wachtwoorden te wijzigen. Zou een toffe feature zijn als ze minpunten gaan geven wanneer een wachtwoord bijv. een jaar hetzelfde is gebleven.
Gebruik http://keepass.info als wachtwoord container. Sterk wachtwoord erop en je hebt alles onder één sneltoets (Auto-type). Gebruik verschillende containers voor privé en werk (delen met collega).

Container syncen met DropBox, en het euvel "wachtwoorden" ziet er een stuk rooskleuriger uit :)

Zoals hierboven ook genoemd. Je hoeft wachtwoorden niet meer te onthouden en kan dus voor een sterk wachtwoord gaan (ingebouwde wachtwoord generator).

Toch belangrijk om bepaalde wachtwoorden door te wisselen, en ook ik doe dat te weinig :s

Toevoeging:
Tevens mogelijk om op Android/iPad/Windows Phone/Blackberry/PocketPC/Palm OS te gebruiken: http://keepass.info/download.html

[Reactie gewijzigd door Ruvetuve op 20 november 2012 17:15]

Precies de setup die ik ook gebruik, KeePass is een lifesaver en ontzettend handig als je wachtwoorden tussen de 15 en de 24 karakters lang zijn.

KeePass zelf beveiligd met extern keyfile op thumbdrive en een passphrase van 48 karakters lang.

Wat ik vooral handig vind is dat je in KeePass de geldigheid van het wachtwoord aan kan geven, dat je snel doorhebt wanneer het tijd is om je wachtwoorden te veranderen.
Ik heb ook wel eens Keepass geprobeerd maar ben er snel van teruggekomen. Ten eerste depend het op .net / mono, waardoor ik allerlei dependencies moet installeren voor iets eenvoudigs als wachtwoord-beheer. Op WIndows komt dit tegenwoordig standaard, maar ik werk ook op Mac en Linux-systemen en daar kost het meer moeite. Bovendien ben ik op een aantal systemen niet in de gelegenheid om .net te installeren aangezien ik geen administrator ben van de betreffende systemen.

Bovendien is de interface echt om te huilen op Mac en Linux.

Deze dingen hebben gemaakt dat ik er heel snel weer mee opgehouden ben, hoewel het idee me wel aanspreekt. Wellicht dat ik zelf eens de moeite ga nemen om het systeem te porten naar een meer portable taal.
KeePassX werkt anders perfect op WIndows / Linux / Mac :D
Shame on me! Wel eens gehoord van KeePass, maar never bothered om het te bekijken. :X
Het werkt inderdaad als een trein. Handig inderdaad icm cloudstorage. Maar ja natuurlijk ook het KeePass password regelmatig wijzigen.
Ik heb in ieder geval nog wel verschillende containers aangemaakt voor verschillende groepen zo gezegd.

Thanks voor de tip in ieder geval!
En vervolgens komt men op welke manier dan ook achter dat ene sterke wachtwoord voor keepass en liggen al je passwords op straat. Al je passwords opslaan op één lokatie met als beveiliging één sleutel lijkt mij buitengewoon onveilig.
Je kan eventueel als extra beveiliging een key-file gebruiken:
KeePass wachtwoord zonder key file: geen toegang.
http://keepass.info/features.html#lnkkeys

[Reactie gewijzigd door VX0 op 22 november 2012 16:15]

Ik gebruik bij accounts waarbij je zonder registratie iets niet kan doen vaak iets lulligs als querty123. Ben altijd benieuwd wanneer ik dan eens gehackt word, maar dat is nog nooit gebeurd eigenlijk. Blijkbaar is er weinig interesse in mijn account bij het rectal prolapse forum.
Kan iemand me uitleggen wat waarom het nuttig zou zijn?

M'n Keychain.app heeft ~1000 wachtwoorden. Zelfs als ik slechts 5 minuten per wachtwoord zou besteden zou ik ~85 uur (zeg maar netto een week) kwijt zijn het wijzigen van ieder wachtwoord. Nu zit er vast het een en ander oud/dubbel tussen. Maar het gaat snel heel veel tijd kosten, zelfs met maar 100 wachtwoorden (een dag).

Nu kan het natuurlijk zo zijn dat een random hacker toevallig net gelijktijdig een account ingebroken heeft op het moment (die dag/week) dat ik de wachtwoorden wijzig. En de hacker er dan dus niet meer in kan, voordat deze zelf het reset mail-adres en wachtwoord wijzigd.

Lijkt mij een vrij kleine kans.
Ik verander mijn wachtwoord voor een specifieke service als ik lees dat die gehackt is, of als ik zelf iets vreemds merk. Verder gebruik ik zoals anderen hierboven aangeven ook verschillende wachtwoorden voor verschillende websites, wat het minder cruciaal maakt om te wisselen. Overigens zou ik ook niet alles regelmatig kunnen wisselen want ik heb daar veel te veel accounts voor. Maar ik maak me ook niet erg veel zorgen dat specifiek ik aangevallen zal worden - die kans is miniem. Een beetje voorzorgsmaatregelen hanteren is verstandig, maar je moet het ook niet overdrijven.

Op dit item kan niet meer gereageerd worden.


Populair: Desktops Samsung Smartphones Sony Microsoft Apple Games Politiek en recht Consoles Smartwatches

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013