‘Werken met een wachtwoordmanager is veel veiliger dan je eigen wachtwoorden bedenken en onthouden’. Ik lees het overal en al jarenlang. Nu ik voor ROC van Amsterdam-Flevoland aan de slag ga met het Cyber Awareness programma, zal ik er zelf toch echt aan moeten geloven. Aan de ene kant lijkt het me erg fijn om te hebben, al is het alleen maar om de alarmerende berichten die ik af en toe krijg dat er weer eens een wachtwoord van mij ‘op straat ligt’. Maar aan de andere kant zie ik ook op tegen al het ‘gedoe’ dat er ongetwijfeld mee gepaard zal gaan.
Welke wachtwoordmanager kies je?
Welke dan? Ik lees op de tig sites die gaan waar ik op moet letten. Wil ik meerdere apparaten gebruiken (ja duh, natuurlijk!), wil ik wachtwoorden met gezinsleden delen (niet meteen), welke is het meest betrouwbaar (geen enkele kan voor 100% beloven dat hij nooit gekraakt zal worden maar dan nog is dit veiliger dan zonder), biedt de leverancier ook meteen een passkey aan (dat lijkt me wel handig als straks alle websites dat hebben ingericht). Heel pragmatisch vraag ik gewoon een paar collega’s welke zij aanbevelen en dan kijk ik bij SURFspot wat zij bieden (Surf denkt hier meestal goed over na :-)). Op die manier kies ik voor Nordpass Premium (weliswaar € 24,50 p.j. maar het biedt wel meteen alle functionaliteit dus in 1 keer klaar). Mijn werkgever adviseert om als prive-persoon een ww- manager te kiezen en aan te schaffen omdat de meeste sites waar ik inlog nu eenmaal niet werkgerelateerd zijn.
Makkie?
Ik heb ondertussen op veel plekken gelezen hoe dodelijk simpel het is om met een ww manager te starten. Maar dat was vooral op sites van de leveranciers 🙂 dus ik zet me schrap. Eerst maar eens de installatie op mijn PC. Het is redelijk te doen met de installatiehandleiding van Surfspot, je krijgt vanzelfsprekend een x-aantal mailtjes met verificatiecodes, je hebt de installatiecode nodig etc. Het is slim om hiervoor een prive mailadres te gebruiken en niet die van je werk (in geval je op een dag ander werk hebt). Mijn tips:
- 1. Kies een rustig moment en een rustige plek zonder afleiding, besteed de kinderen/huisdieren even uit en ga er goed voor zitten.
- 2. Verzamel AL je devices waar je vaak mee werkt (laptop, pc, tablet, telefoon) en installeer de ww-manager direct op alle apparaten.
- 3. Bedenk twee oersterke wachtwoordzinnen, eentje is voor jouw account van de wachtwoordmanager zelf, de andere is je hoofdwachtwoord. Vooral die tweede moet natuurlijk oersterk zijn maar liefst wel zo dat je hem kunt onthouden! Verder zullen de meeste leveranciers ook nog vragen om een pincode of code waarmee je jouw account kunt herstellen als je het hoofdwachtwoord toch kwijtraakt.
- 4. Let op! Op elk apparaat moet je nu aangeven dat je wilt dat jouw wachtwoordmanager de enige app is die jouw wachtwoorden beheert! (Dikke kans dat je dat nog ingesteld hebt staan op bijvoorbeeld de wachtwoordmanager van Google!). Het kan zijn dat je even in je instellingen van je apparaat moet zoeken waar je dit kunt instellen (Check op je telefoon bijvoorbeeld Instellingen – Beveiliging en privacy – Meer beveiliging en privacy – Wachtwoorden beheren – Automatisch invullen/automatische invulservice – vink daar jouw nieuwe wachtwoordmanager aan (die staat er pas bij als je ‘m geïnstalleerd hebt natuurlijk).
- 5. Begin nu met een wachtwoord van een site waarmee je wel kunt oefenen. Je weet de naam van de site en je weet jouw huidige wachtwoord van die site. Voeg deze toe in je wachtwoordmanager. Of je vraagt de wachtwoordmanager om meteen een nieuw sterk wachtwoord te genereren die je vanaf nu gaat gebruiken. Controleer nu op al je apparaten of je op de betreffende website kunt met het nieuwe wachtwoord.
- 6. Als dit werkt, voeg dan nog 5 sites toe in je wachtwoordmanager en oefen een paar dagen. Als het bevalt, voeg dan zoveel mogelijk sites toe, je zult merken hoe fijn het is om niet steeds zelf een wachtwoord in te tikken, verschillende wachtwoorden te hoeven onthouden, in de wetenschap dat dit de veiligste manier is om met wachtwoorden om te gaan!
Conclusie
Het belangrijkste is dat je dat hoofdwachtwoord goed in je hoofd hebt zitten :-), dan hoef je verder niets meer te onthouden. Net als alle nieuwe dingen is het gewoon even erin komen en doorzetten. Het geeft me wel een rustiger gevoel en straks met passkey wordt het nog veiliger en makkelijker. Doen dus!