Een tijd geleden heb ik een lesje gegeven voor Virtual Ability in Second Life. Deze blog post is een aangepaste versie daarvan.
Laat ik deze blog post beginnen met het volgende advies:
Ik wil niets liever dan dat iedereen begrijpt wat ik in deze blog post vertel. Als je na het lezen van deze blog post nog vragen hebt, stel ze dan alsbelieft! De veiligheid van de accounts die je op Internet hebt (en misschien wel meer) hangt hiervan af.
Nu een aantal adviezen:
...en ik heb het niet alleen over de desktop computer waarop je deze blog post misschien nu leest. Een PDA, smartphone, tablet, of laptop computer is ook een computer.
Om eerlijk te zijn...in het verleden heb ikzelf het eerste advies overtreden. Nu weet ik beter, en ik hoop dat jij nu ook beter weet nadat je dit hebt gelezen.
In het verleden heb ik over een aantal websites gehoord dat ze gehackt waren. Twee inbreuken betroffen websites waar ik een account heb. Dit zorgde voor wat je nu aan het lezen bent.
Ik zal een aantal stappen beschrijven die je kunt nemen om er (redelijk) zeker van te zijn dat je accounts veilig zijn. Als je hierover vragen hebt, stel ze dan alsjeblieft.
Een aantal diensten bieden de mogelijkheid om in te loggen met behulp van Facebook of een andere dienst. Dit betekent eigenlijk dat je gegevens van één account gebruikt om bij een andere in te loggen.
Dit raad ik af, en ik raad je aan om andere diensten van Facebook los te koppelen.
Een 'goed wachtwoord' is een willekeurige reeks tekens. Een wachtwoord zou moeten bestaan uit een mengeling van hoofdletters en kleine letters, cijfers, en andere tekens. In het deel waar ik inga op waar je je wachtwoorden het beste kunt opslaan, geef ik je hiervoor een aantal oplossingen. Dit zal je ook helpen bij stap 3.
Ga al je accounts waarvoor je een standaard wachtwoord gebrijkt bij langs en verander dat wachtwoord. Als je dat gedaan hebt, gebruik dan alsjeblieft nooit weer een standaard wachtwoord.
Nu denk je vast..."Wacht even! Ik heb zoveel accounts...ik heb Empire Avenue, Facebook, Flickr, Google, Instagram, LinkedIn, Plurk, Reddit, Second Life, Skrill, Twitter...om nog maar te zwijgen over mijn e-mail, website, en blog. Als ik mijn wachtwoorden niet moet opschrijven, of ze in een bestand moet opslaan, en als ik voor alles een ander wachtwoord moet gebruiken (en dan ook nog veilige wachtwoorden), dan onthoud ik ze nooit allemaal!"
Mijn antwoord...?
Niet in paniek raken, maar organiseren!
ongeacht welk besturingssysteem je gebruikt, je kunt wachtwoorden altijd op één plek opslaan.
Als je macOS gebruikt, dan kun je al je account gegevens opslaan in Keychain, wat in dat besturingssysteem is ingebouwd. Als je dat doet, dan hoef je alleen maar te onthouden hoe je in je gebruikersaccount komt. Als je zo werkt als ik, dan doe je dat een aantal keren per dag. Dat zou dus geen enkel probleem moeten zijn.
Als je Windows gebruikt, dan kun je een Portable App gebruiken zoals KeePass. Het nadeel hiervan is dat je dat alleen kunt gebruiken op een computer met een beschikbare USB aansluiting.
Welk besturingssysteem je ook gebruikt, je kunt diensten gebruiken zoals LastPass, of 1Password. LastPass is gratis, maar 1Password niet.
Trouwens, al deze oplossingen kunnen ook gebruikt worden om wachtwoorden te genereren. Dit geeft je de mogelijkheid om makkelijk veilige wachtwoorden te maken.
Nu je alle informatie over je gebruikersaccounts op één plek hebt, is het tijd om alle notities met wachtwoorden te verwijderen.
Als je al je wachtwoorden in een bestand hebt opgeslagen, wis het dan. Als je je wachtwoorden op papier hebt, vernietig het dan. En dan heb ik het ook over het papiertje onder je toetsenbord, onder je muismat, in je bureau la, in je portemonnee...zeg me alsjeblieft dat ik je papiertje nog niet ben tegengekomen. Zo ja, dan heb je dat papiertje wel op een erg voorspelbare plek bewaard! Ik zou je aanraden om alle wachtwoorden te vervangen die je daar hebt opgeschreven.
Als je deze blog post interessant vond, deel het adres hiervan dan gerust met anderen. Ik hoop ook dat deze post een beetje goed te lezen was. Zo niet, laat me dan alsjeblieft even weten waarover je struikelde. Dit kun je doen met onderstaand formulier.
Vul alsjeblieft alle drie velden in, anders verzendt het formulier niks. Je commentaar zal niet meteen verschijnen.