Wachtwoordmanager tegen cybercriminaliteit?

We hebben steeds meer online wachtwoorden nodig voor bankzaken, sociale media, Mijnoverheid.nl, onze eigen website en nog veel meer. Maar is een wachtwoordmanager wel voor 100 procent veilig tegen cybercriminaliteit?

LastPass is voor mij een wachtwoordmanager. Een soort digitale kluis waar al mijn wachtwoorden in staan en waar cybercriminelen niet bij kunnen. Mocht jij het niet kennen, dan wil ik jou het in ieder geval deze of een andere wachtwoordenmanager aanraden te gebruiken. Dat zeg ik ook tegen al mijn relaties.

Bij LastPass heb ik één hoofdwachtwoord. Zo hoef ik maar een wachtwoord te onthouden en waarmee ik inlog in last pass. Hierin sla ik alle URL’s van de websites waar ik een account van heb op, met daaraan gekoppeld de gebruikersnamen.

 

Meer tekens, moeilijker te kraken

Deze individuele wachtwoorden zijn random vastgesteld met allerlei tekens, afhankelijk hoeveel tekens ik wil hebben. Maar ik gebruik altijd wel minimaal 12 tekens. Logisch,  de computers van hackers die automatisch wachtwoorden kraken hebben het uiteraard moeilijker naarmate er meer tekens in gebruik zijn.

 

Voorbeelden

Hieronder een paar wachtwoorden als voorbeeld die ik zojuist hebt aangemaakt en ook weer heb weggegooid. Kijk maar: volgens mij is dit heel moeilijk te kraken.

15 teken !s4n64wH0Zl7dKO

48 tekens 4zMB7EAD*#^Q%Nm3q0I*V1u3stCk5oP561KikTckyi5XhILF.

 

Slechts één wachtwoord

Het grote voordeel van een wachtwoordenmanager is dus dat je slechts één wachtwoord moet onthouden. Dat vult ook zeer moeilijk te kraken individuele wachtwoorden automatisch in. Als je bent ingelogd bent op Last pass, vult deze automatisch de gebruikersnamen aan die je voor de bezoeken website nodig hebt.

 

Cybercriminelen binnen bij LastPast

Blijkbaar ging er wat mis bij LastPass. Ik kreeg een melding dat een ‘niet-geautoriseerde partij’ toegang had gekregen tot delen van de ontwikkelomgeving. Maar ik hoefde geen actie te ondernemen.

Dat laatste vond ik persoonlijk nogal lastig. Ik ga er immers vanuit dat zij op basis van best practice werken en geen paniek willen zaaien. Maar nu was ik ongerust. Ik heb een wachtwoordmanager om cybercriminaliteit en ander ongewenst digitaal bezoek buiten de deur te houden.

 

Kostbare tijd

Voor de zekerheid wijzigde ik eerst mijn hoofdwachtwoord. Daarna heb ik geprioriteerd wat de meest belangrijke websites zijn die ik gebruik, zoals mijn CRM-pakket, de database waar al mijn klantgegevens staan opgeslagen, mijn online bankieren, email en daarna overige websites. Al met al was dit een sessie van 3,5 uur, tijd die ik liever anders had besteed.

 

Cyberverzekering

Wij van Progrezz Risicobeheersing en bedrijfsverzekeringen kunnen je verder wegwijs rond cyberveiligheid. We vinden het belangrijk om de ondernemer te blijven informeren over mogelijke gevolgen van cyberaanvallen, hoe je je daartegen kunt wapenen en welke voordelen een cyberverzekering kan brengen. Zo werken wij samen met specialisten en ICT-bedrijven die u op weg helpen om de risico’s op een cyberaanval te helpen verkleinen.

Tot slot

Als beroepsidioot probeer ik mijn klanten te beschermen onder het mom van praktische risicobeheersing. Het voorgaande is wel een voorbeeld daarvan.

Toch blijf ik adviseren om een wachtwoordmanager te gebruiken. Benieuwd hoe wij gevolgen van cyberrisico kunnen verkleinen?  Neem dan contact op.