Poll
Hoe veilig log jij in op websites en in apps?
- Geavanceerd - ik gebruik een wachtwoordmanager én 2FA waar dat kan
- 52,1%
- Gemiddeld - ik gebruik een wachtwoordmanager, maar geen 2FA
- 14,5%
- Basis - ik bedenk unieke wachtwoorden die ik zelf bijhoud
- 12,5%
- Onveilig - ik gebruik overal hetzelfde wachtwoord
- 9,3%
- Extra veilig - ik gebruik een wachtwoordmanager met een fysieke sleutel of passkeys
- 8,2%
- Anders, namelijk...
- 3,4%
Aantal stemmen: 1.215. Deelname sluit op 27-02-2026 15:06.
Stemmen op deze poll kan via de frontpage index.
Reacties (16)
/u/487589/crop638f45a2189ee_cropped.png?f=community){kind=small}
Anders, namelijk... Variaties op een aantal basisen, wachtwoord manager omdat het compleet onhoudbaar is om meer dan een paar te onthouden en zoveel mogelijk biometrisch waar het kan. Overigens zie ik een wachtwoormanager als zeer onveilig, het is immers een plek waar al je wachtwoorden staan... Paar uitzonderingen voor belangrijke zaken als bank en werk, voor wachtwoorden, (vaak verplichte) F2A en biometrisch.
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
Met een wachtwoordmanager moet je die net niet onthouden. De manager doet dat voor je. Dan moet je enkel die manager goed beveiligen. En bij een goede wachtwoordmanager is jouw ontsleuteling ook gewoon de private key die de wachtwoorden helpt ontsleutelen. Zonder dat geheim, dat enkel jij weet, geraakt niemand er aan.
Ik werk op 3 niveaus:
1) Zeer belangrijk (bank/mail/werk e.d.). Unieke wachtwoorden en nergens opgeslagen. 2FA meestal afgedwongen.
2) Matig, bv accounts op veelgebruikte sites/winkels. Semi-uniek, ik gebruik een bepaalde heuristiek. Meestal niet opgeslagen.
3) Laag, onzin/geforceerde/single-use accounts die vaak via de e-mail te recoveren zijn. Password generator van de browser, opgeslagen.
Dit in combinatie met een uniek e-mailadres per account.
Ik vraag me wel eens af of 2 nou veel veiliger is dan 3. Ook zijn mijn unieke wachtwoorden bij 1 lang niet zo complex als bij 3, alleen zit er bij 1 2FA bij.
1) Zeer belangrijk (bank/mail/werk e.d.). Unieke wachtwoorden en nergens opgeslagen. 2FA meestal afgedwongen.
2) Matig, bv accounts op veelgebruikte sites/winkels. Semi-uniek, ik gebruik een bepaalde heuristiek. Meestal niet opgeslagen.
3) Laag, onzin/geforceerde/single-use accounts die vaak via de e-mail te recoveren zijn. Password generator van de browser, opgeslagen.
Dit in combinatie met een uniek e-mailadres per account.
Ik vraag me wel eens af of 2 nou veel veiliger is dan 3. Ook zijn mijn unieke wachtwoorden bij 1 lang niet zo complex als bij 3, alleen zit er bij 1 2FA bij.
:strip_icc():strip_exif()/u/79657/crop5999e2bd51b92_cropped.jpeg?f=community){kind=small}
Onveilig - ik gebruik bijna overal hetzelfde wachtwoord maar het is wel een sterk wachtwoord. Slecht hè voor een Tweaker? 
Maar wat noem je een sterk wachtwoord? En kan je dan niet beter een wachtwoordmanager nemen en die beveiligen met je sterk wachtwoord?
Een wachtwoord dat aan alle eisen van een sterk wachtwoord voldoet en dan wat tekens langer met geen enkele logica er in (dus niet Technomania.1978! of zoiets).
Misschien morgen toch maar eens een wachtwoordmanager installeren.
Misschien morgen toch maar eens een wachtwoordmanager installeren.
Doe ik ook voor shop en forum accounts zoals Tweakers. Je kunt er toch maar beter vanuitgaan dat jouw gegevens op straat komen door een hack, kijk maar naar Odido. Ik wil dus nergens cc gegevens laten opslaan.
Wel verander ik het pwd zodra dan 1 van die accounts gehackt is. Belangrijke zaken doe ik met uniek lang pwd en 2FA.
Wel verander ik het pwd zodra dan 1 van die accounts gehackt is. Belangrijke zaken doe ik met uniek lang pwd en 2FA.
/u/351515/crop6897f6e5d19a1_cropped.png?f=community){kind=small}
Anders, namelijk: Vrijwel overal 1 van de 2 zelfde wachtwoorden, zelfde mailadres, maar wél 2FA waar mogelijk. En een password manager.
Handig? Nee, maar ik ben eerlijk gezegd lui en gemakzucht is geweldig.
Handig? Nee, maar ik ben eerlijk gezegd lui en gemakzucht is geweldig.
[Reactie gewijzigd door Zorian op 13 februari 2026 17:18]
Zo veilig mogelijk. Waar het kan mijn Yubikey, anders met MFA waarbij, uiteraard, de TOTP uit een andere app op een ander apparaat komt dan dat waar de wachtwoorden zijn opgeslagen. En wanneer MFA niet kan en ik wil de dienst toch blijven gebruiken? Een zo lang mogelijk random wachtwoord (128 tekens standaard) vanuit de wachtwoordmanager. En kom je dan als website af dat een wachtwoord niet langer dan 18 tekens mag zijn, dan neem ik zelfs de moeite niet om je als website en bedrijf serieus te nemen.
:strip_icc():strip_exif()/u/8734/o2plus_avatar.jpg?f=community){kind=avatar}
Gevanceerd + Passkey waar mogelijk.
/u/16/crop691b65c4ced7c_cropped.png?f=community){kind=small}
Anders.
Passwordmanager met unieke wachtwoorden in combinatie met unieke emailadressen.
Passwordmanager met unieke wachtwoorden in combinatie met unieke emailadressen.
[Reactie gewijzigd door Marc H op 13 februari 2026 22:11]
:strip_exif()/u/148758/crop672e132f0ee41.gif?f=community){kind=small}
Ik ga altijd voor de stevigst beschikbare vorm van login met unieke e-mail -adressen per dienst, in combinatie met MFA en geen beveiligingsvragen. Daarbij gebruik ik mijn YubiKey en natuurlijk een password manager.
/u/441062/crop5b2baea1a371f_cropped.png?f=community){kind=small}
Anders; ik heb een stuk of 20 wachtwoorden voor sites die ik onthoud (20-28 karakters meestal) en afhankelijk van wat het is mfa.
Daarnaast heb ik voor sommige dingen een wat moeilijker wachtwoord dat ik niet onthoud maar een reset request indien als ik toegang nodig heb.
Daarnaast heb ik voor sommige dingen een wat moeilijker wachtwoord dat ik niet onthoud maar een reset request indien als ik toegang nodig heb.
:strip_exif()/u/385795/crop64416a875e11a_cropped.gif?f=community){kind=small}
Mijn geheugen is een zeef, dus wachtwoordmanager en overal unieke wachtwoorden. MFA op de belangrijkste diensten en natuurlijk op het email-adres waar de wachtwoordmananger op ingelogd zit.
Om te kunnen reageren moet je ingelogd zijn