Poll
Hoe veilig log jij in op websites en in apps?
- Geavanceerd - ik gebruik een wachtwoordmanager én 2FA waar dat kan
- 53,7%
- Gemiddeld - ik gebruik een wachtwoordmanager, maar geen 2FA
- 14,2%
- Basis - ik bedenk unieke wachtwoorden die ik zelf bijhoud
- 10,4%
- Onveilig - ik gebruik overal hetzelfde wachtwoord
- 9,7%
- Extra veilig - ik gebruik een wachtwoordmanager met een fysieke sleutel of passkeys
- 9,1%
- Anders, namelijk...
- 3,0%
Aantal stemmen: 10.277. Deelname gesloten op 27-02-2026 15:06. Stemmen is niet meer mogelijk.
Reacties (81)
:strip_icc():strip_exif()/u/79657/crop5999e2bd51b92_cropped.jpeg?f=community){kind=small}
Onveilig - ik gebruik bijna overal hetzelfde wachtwoord maar het is wel een sterk wachtwoord. Slecht hè voor een Tweaker? 
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
Maar wat noem je een sterk wachtwoord? En kan je dan niet beter een wachtwoordmanager nemen en die beveiligen met je sterk wachtwoord?
Een wachtwoord dat aan alle eisen van een sterk wachtwoord voldoet en dan wat tekens langer met geen enkele logica er in (dus niet Technomania.1978! of zoiets).
Misschien morgen toch maar eens een wachtwoordmanager installeren.
Misschien morgen toch maar eens een wachtwoordmanager installeren.
:strip_exif()/u/25859/test2.gif?f=community){kind=small}
Dan heb je wel vetrouwen in alle beheerders. Want als iemand zijn backend niet versleuteld heeft en hij/zij je wachtwoord ziet en daarna ook kan inloggen op je bol.com/wehkamp of andere site waar je achteraf kunt betalen dan kan dat wel eens pijn doen.
Om over data lekken nog maar te zwijgen.
Dan doe ik wel de aanname dat je email en bank apps wel een ander wachtwoord hebben. Want anders kun je echt de klos zijn.
Kijk eens naar 1password, bitwarden of keeper. Prima oplossingen.
Of bitwarden icm vaultwarden icm tailscale. Dan kost het niks en is het echt wel veilig en kun je altijd bij je wachtwoorden.
Om over data lekken nog maar te zwijgen.
Dan doe ik wel de aanname dat je email en bank apps wel een ander wachtwoord hebben. Want anders kun je echt de klos zijn.
Kijk eens naar 1password, bitwarden of keeper. Prima oplossingen.
Of bitwarden icm vaultwarden icm tailscale. Dan kost het niks en is het echt wel veilig en kun je altijd bij je wachtwoorden.
Vervelende is vaak dat je e-mai adres je inlognaam is bij vele sites.
Dan mag je wel een uniek wachtwoord hebben, maar als ze eenmaal je email in kunnen, ben je alsnog hat haasje.
Wi je het veilig doen, dan moet je meerdere e-mail adressen gebruken. met meerder 06 nummers.
Daarnaast zet je op smartphone 1 je email adres 1 en dan op smartphone 2 je emailadres 2, etc.
Zo voorkom je dat al je e-mail adressen gehackt worden.
Natuurlik ook simkaarten gebruiken van verschillende providers, want als je alles bij 1 provider hebt kan er nog wat mis gaan.
Is het realistisch? Nee, maar wel veiliger.
Dan mag je wel een uniek wachtwoord hebben, maar als ze eenmaal je email in kunnen, ben je alsnog hat haasje.
Wi je het veilig doen, dan moet je meerdere e-mail adressen gebruken. met meerder 06 nummers.
Daarnaast zet je op smartphone 1 je email adres 1 en dan op smartphone 2 je emailadres 2, etc.
Zo voorkom je dat al je e-mail adressen gehackt worden.
Natuurlik ook simkaarten gebruiken van verschillende providers, want als je alles bij 1 provider hebt kan er nog wat mis gaan.
Is het realistisch? Nee, maar wel veiliger.
Ik zet meestal een + in mijn email.
Voornaam+sitenaam@maildomain.nl
En zakelijk en prive inderdaad uit elkaar trekken. Ook meerdere nummers met verschillende providers.
Overal 2fa. En dan houdt het op.
Maar beter zou inderdaad zijn om een random email alias aan te maken voor elke website. Ik zou de API van mijn mail provider eens moeten onderzoeken
je triggert me wel.
Voornaam+sitenaam@maildomain.nl
En zakelijk en prive inderdaad uit elkaar trekken. Ook meerdere nummers met verschillende providers.
Overal 2fa. En dan houdt het op.
Maar beter zou inderdaad zijn om een random email alias aan te maken voor elke website. Ik zou de API van mijn mail provider eens moeten onderzoeken
je triggert me wel.
Doe ik ook voor shop en forum accounts zoals Tweakers. Je kunt er toch maar beter vanuitgaan dat jouw gegevens op straat komen door een hack, kijk maar naar Odido. Ik wil dus nergens cc gegevens laten opslaan.
Wel verander ik het pwd zodra dan 1 van die accounts gehackt is. Belangrijke zaken doe ik met uniek lang pwd en 2FA.
Wel verander ik het pwd zodra dan 1 van die accounts gehackt is. Belangrijke zaken doe ik met uniek lang pwd en 2FA.
/u/769883/crop6967c4011d252_cropped.png?f=community){kind=small}
Same. Voor websites waar je weinig kwaad kunt doe ik niet eens de moeite om lastige wachtwoorden bedenken.
Voor al het andere gebruik ik een papieren wachtwoordmanager. Ik hoef geen wwmanager in de cloud
.
Voor al het andere gebruik ik een papieren wachtwoordmanager. Ik hoef geen wwmanager in de cloud
.
Dus je gebruikt hetzelfde wachtwoord op mogelijks 100 websites en als er dan 1 gecompromiteerd is spendeer je een hele dag om op die 99 andere overal het wachtwoord aan te passen?
En het niet opslaan van kredietkaartgegevens is al lang niet meer voldoende. Een webshop moet bijvoorbeeld maar even een afterpay dienst zoals Klarna gaan ondersteunen, en ze komen alsnog bij jouw aankloppen voor het geld.
En als je eenmaal een wachtwoordmanager gebruikt maakt het echt niet meer uit dat elke website een eigen, uniek, moeilijk wachtwoord heeft.
En het niet opslaan van kredietkaartgegevens is al lang niet meer voldoende. Een webshop moet bijvoorbeeld maar even een afterpay dienst zoals Klarna gaan ondersteunen, en ze komen alsnog bij jouw aankloppen voor het geld.
En als je eenmaal een wachtwoordmanager gebruikt maakt het echt niet meer uit dat elke website een eigen, uniek, moeilijk wachtwoord heeft.
En als je wachtwoordmanager gehackt wordt?? 
/u/381607/have%2520a%2520nice%2520day%2520-%2520small.png?f=community){kind=small}
Ah, een uitroepteken achter wachtwoord123!het is wel een sterk wachtwoord
:strip_icc():strip_exif()/u/249960/meneerkietel.jpg?f=community){kind=small}
YouTube: You Should Probably Change Your Password! | Michael McIntyre Netflix Special
Deze cabaretier voorspelt precies mijn wachtwoord. Blijkbaar doen we allemaal hetzelfde.
Deze cabaretier voorspelt precies mijn wachtwoord. Blijkbaar doen we allemaal hetzelfde.
/u/487589/crop638f45a2189ee_cropped.png?f=community){kind=small}
Anders, namelijk... Variaties op een aantal basisen, wachtwoord manager omdat het compleet onhoudbaar is om meer dan een paar te onthouden en zoveel mogelijk biometrisch waar het kan. Overigens zie ik een wachtwoormanager als zeer onveilig, het is immers een plek waar al je wachtwoorden staan... Paar uitzonderingen voor belangrijke zaken als bank en werk, voor wachtwoorden, (vaak verplichte) F2A en biometrisch.
Met een wachtwoordmanager moet je die net niet onthouden. De manager doet dat voor je. Dan moet je enkel die manager goed beveiligen. En bij een goede wachtwoordmanager is jouw ontsleuteling ook gewoon de private key die de wachtwoorden helpt ontsleutelen. Zonder dat geheim, dat enkel jij weet, geraakt niemand er aan.
:strip_icc():strip_exif()/u/531305/crop59f2315570027_cropped.jpeg?f=community){kind=small}
Mijn password manager, 1Password, regelt wachtwoord(-generatie), single use 2FA codes en passkeys. Dan is alles dus opgeslagen op één plek. Echter, om bij mijn password manager te komen heb je het wachtwoord nodig van mijn password manager, maar ook het apparaat waar het op staat (dat zijn dus al twee factoren). Op mijn telefoon gaat dat met biometrie (drie factoren). Om hem te installeren op een nieuw apparaat heb je goedkeuring vanuit een bestaand apparaat nodig. Het rootwachtwoord van m'n password manager is random gegenereerd en heb ik uit m'n hoofd geleerd, dus dat is ook niet echt te achterhalen. Binnenkort misschien wel weer toe aan een nieuw random gegenereerd wachtwoord, trouwens.
Vind het wel prima zo :)
Vind het wel prima zo :)
Oprechte vraag: wat als je smartphone gestolen of verloren is? Ik heb nu voor elke site een apart WW (of variaties op een WW) en 2FA waar mogelijk. Wat me momenteel nog tegenhoudt voor een manager is dat die inderdaad zou vasthangen aan mijn smartphone - als ik die verlies (diefstal, stukvallen...) dan zou ik aan geen enkel WW of account meer kunnen?
Als m'n telefoon gestolen wordt, kunnen ze alleen bij m'n password manager met m'n vingerafdruk of met de pincode van m'n telefoon + het rootwachtwoord van m'n manager. Als ik doorheb dat hij gestolen is, blokkeer ik zo snel mogelijk de app op dat apparaat vanaf een ander ingelogd apparaat.
Dan koop ik een nieuwe telefoon en daar log ik in met behulp van een ander apparaat waar ik ingelogd ben, denk aan één van m'n laptops, m'n desktop of m'n tablet.
M'n andere apparaten zijn ook allemaal 2 of 3 FA, dus ik maak me ook niet zorgen over diefstal van die apparaten (als het aankomt op wachtwoorden dan...).
Dan koop ik een nieuwe telefoon en daar log ik in met behulp van een ander apparaat waar ik ingelogd ben, denk aan één van m'n laptops, m'n desktop of m'n tablet.
M'n andere apparaten zijn ook allemaal 2 of 3 FA, dus ik maak me ook niet zorgen over diefstal van die apparaten (als het aankomt op wachtwoorden dan...).
Zo veilig mogelijk. Waar het kan mijn Yubikey, anders met MFA waarbij, uiteraard, de TOTP uit een andere app op een ander apparaat komt dan dat waar de wachtwoorden zijn opgeslagen. En wanneer MFA niet kan en ik wil de dienst toch blijven gebruiken? Een zo lang mogelijk random wachtwoord (128 tekens standaard) vanuit de wachtwoordmanager. En kom je dan als website af dat een wachtwoord niet langer dan 18 tekens mag zijn, dan neem ik zelfs de moeite niet om je als website en bedrijf serieus te nemen.
Ik heb dat ook een tijd geprobeerd, die lange wachtwoorden. Maar uiteindelijk loop je dan tegen sites aan die gewoon je wachtwoord hard afkappen zonder dat te communiceren waardoor je vervolgens een password reset moet doen bij het opnieuw inloggen. 🙈
:strip_icc():strip_exif()/u/339903/crop5ef8e6c862e3c_cropped.jpeg?f=community){kind=small}
Een wachtwoord is altijd anoniem voor een website/eigenaar/host.
Als jij ergens wilt inloggen waarbij het wachtwoord word afgekapt dan weten zij waarschijnlijk wel je wachtwoord.
Ontwijk deze websites!
Als jij ergens wilt inloggen waarbij het wachtwoord word afgekapt dan weten zij waarschijnlijk wel je wachtwoord.
Ontwijk deze websites!
Nee dit zijn websites die slecht zijn gebouwd en bijvoorbeeld maximaal 15 karakters in een veld toestaan. Als jij dan aankomt met een 120-karakter wachtwoord, dan worden alleen de eerste 15 karakters geregistreerd. Je password manager ziet dat ook niet en jij ziet alleen 15 bolletjes in een invul veld die max 15 bolletjes aankan, dus je komt er pas later achter.
/u/176086/crop5f0823fa5e8d6_cropped.png?f=community){kind=small}
Maar dan is er geen probleem, en hoef je geen wachtwoorden te resetten. Wanneer je opnieuw inlogt zal het nog steeds afkappen op 15 karakters.
Niet als het password veld van de login form geen limiet heeft. Nu moet ik zeggen dat de grote partijen dit allemaal voor elkaar hebben maar ik heb dit een aantal keer gehad en daardoor ben ik gestopt met die enorm lange wachtwoorden.
Ik heb het persoonlijk nooit meegemaakt dat het registratieveld andere eisen/wensen heeft dan het inlogveld, maar het kan natuurlijk wel. Als ik al tegen limieten aanliep, was het eerder dat ik bij registratie een melding kreeg dat een wachtwoord maximaal 20 karakters mag zijn (of zo.)
Dit gezegd hebbende is het echt heel vreemd dat hier (zulke korte) limieten op zitten. Wachtwoorden worden normaal gezien gehashed opgeslagen. Dus een wachtwoord van 2000 karakters (of zo) zou echt geen probleem mogen opleveren. Ook al hang je er nog een salt (en/of pepper) van 2000 karakters aan vast, is het nog steeds geen probleem.
Dit gezegd hebbende is het echt heel vreemd dat hier (zulke korte) limieten op zitten. Wachtwoorden worden normaal gezien gehashed opgeslagen. Dus een wachtwoord van 2000 karakters (of zo) zou echt geen probleem mogen opleveren. Ook al hang je er nog een salt (en/of pepper) van 2000 karakters aan vast, is het nog steeds geen probleem.
Ahh op die manier!
Ik heb recent ook Yuikeys (NFC + USB) aangeschaft. Ik vind het enorm omslachtig en gebruik het nu enkel nog maar voor mail en passwordmanager..
:strip_exif()/u/366082/crop5de8beff2e29b_cropped.gif?f=community){kind=small}
wachtwoord manager is wel leuk en aardig, maar wat als een hacker het voor elkaar krijgt om die wachtwoord manager in handen te krijgen?
Dan zijn al je accounts met websites en bijbehorende wachtwoorden bloot gesteld.
Dan zijn al je accounts met websites en bijbehorende wachtwoorden bloot gesteld.
/u/433/crop6746d51e1326a_cropped.png?f=community){kind=small}
Die is hier afgegrendeld met een keyfile en een yubikey (challenge-response). Succeswachtwoord manager is wel leuk en aardig, maar wat als een hacker het voor elkaar krijgt om die wachtwoord manager in handen te krijgen?
Dan zijn al je accounts met websites en bijbehorende wachtwoorden bloot gesteld.
Ik werk op 3 niveaus:
1) Zeer belangrijk (bank/mail/werk e.d.). Unieke wachtwoorden en nergens opgeslagen. 2FA meestal afgedwongen.
2) Matig, bv accounts op veelgebruikte sites/winkels. Semi-uniek, ik gebruik een bepaalde heuristiek. Meestal niet opgeslagen.
3) Laag, onzin/geforceerde/single-use accounts die vaak via de e-mail te recoveren zijn. Password generator van de browser, opgeslagen.
Dit in combinatie met een uniek e-mailadres per account.
Ik vraag me wel eens af of 2 nou veel veiliger is dan 3. Ook zijn mijn unieke wachtwoorden bij 1 lang niet zo complex als bij 3, alleen zit er bij 1 2FA bij.
1) Zeer belangrijk (bank/mail/werk e.d.). Unieke wachtwoorden en nergens opgeslagen. 2FA meestal afgedwongen.
2) Matig, bv accounts op veelgebruikte sites/winkels. Semi-uniek, ik gebruik een bepaalde heuristiek. Meestal niet opgeslagen.
3) Laag, onzin/geforceerde/single-use accounts die vaak via de e-mail te recoveren zijn. Password generator van de browser, opgeslagen.
Dit in combinatie met een uniek e-mailadres per account.
Ik vraag me wel eens af of 2 nou veel veiliger is dan 3. Ook zijn mijn unieke wachtwoorden bij 1 lang niet zo complex als bij 3, alleen zit er bij 1 2FA bij.
/u/351515/crop6897f6e5d19a1_cropped.png?f=community){kind=small}
Anders, namelijk: Vrijwel overal 1 van de 2 zelfde wachtwoorden, zelfde mailadres, maar wél 2FA waar mogelijk. En een password manager.
Handig? Nee, maar ik ben eerlijk gezegd lui en gemakzucht is geweldig.
Handig? Nee, maar ik ben eerlijk gezegd lui en gemakzucht is geweldig.
[Reactie gewijzigd door Zorian op 13 februari 2026 17:18]
Dit, deze optie mis ik in de keuzes: eigen (uniek) wachtwoorden die goed te onthouden zijn + 2FA.
Het moet namelijk wel bruikbaar blijven. 2FA is dan nog een prima trade off, maar om nog weer extra software (wachtwoord manager) overal te installeren, nee.
Het moet namelijk wel bruikbaar blijven. 2FA is dan nog een prima trade off, maar om nog weer extra software (wachtwoord manager) overal te installeren, nee.
Doe ik ook. Eigen unieke WW, en 2FA waar mogelijk.
:strip_icc():strip_exif()/u/8734/o2plus_avatar.jpg?f=community){kind=avatar}
Gevanceerd + Passkey waar mogelijk.
/u/16/crop691b65c4ced7c_cropped.png?f=community){kind=small}
Anders.
Passwordmanager met unieke wachtwoorden in combinatie met unieke emailadressen.
Passwordmanager met unieke wachtwoorden in combinatie met unieke emailadressen.
[Reactie gewijzigd door Marc H op 13 februari 2026 22:11]
:strip_exif()/u/148758/crop672e132f0ee41.gif?f=community){kind=small}
Ik ga altijd voor de stevigst beschikbare vorm van login met unieke e-mail -adressen per dienst, in combinatie met MFA en geen beveiligingsvragen. Daarbij gebruik ik mijn YubiKey en natuurlijk een password manager.
/u/441062/crop5b2baea1a371f_cropped.png?f=community){kind=small}
Anders; ik heb een stuk of 20 wachtwoorden voor sites die ik onthoud (20-28 karakters meestal) en afhankelijk van wat het is mfa.
Daarnaast heb ik voor sommige dingen een wat moeilijker wachtwoord dat ik niet onthoud maar een reset request indien als ik toegang nodig heb.
Daarnaast heb ik voor sommige dingen een wat moeilijker wachtwoord dat ik niet onthoud maar een reset request indien als ik toegang nodig heb.
Om te kunnen reageren moet je ingelogd zijn