[ archief ] Nationale Verander Je Wachtwoorden Dag

[Radar]

Dinsdag 24 november is het Nationale Verander Je Wachtwoorden Dag. Sterke wachtwoorden en een goede manier van met je wachtwoorden omgaan zijn belangrijk. Het beschermt je namelijk tegen fraude met bijvoorbeeld je persoons- of betaalgegevens

Wat is eigenlijk een goed wachtwoord? En hoe onthoud je al die verschillende wachtwoorden op een veilige manier? Radar biedt de helpende hand.

Lees meer: http://www.radartv.nl/uitzending/archie ... orden-dag/

Maandag 23 november in Radar, om 20:30 uur op NPO 1

Hoe vaak verander jij je wachtwoord?

[Brahms]

.......Hoe vaak verander jij je wachtwoord.......

Het op gezette tijden veranderen van je wachtwoord is de grootste onzin welke er bestaat. Vooral banken zijn hier goed in, om naar buiten te laten lijken dat ze veilig bezig zijn.
Echter criminelen weten je wachtwoord WEL of NIET.

Weten ze het niet, dan is er niets aan de hand en is er geen reden te bedenken om te veranderen.
Weten ze het wel, een crimineel slaat meteen toe, en gebruikt de gevens direct. Immers de kans dat zijn kennis uitlekt is aanwezig en dat wil die voorblijven.

Het telkens vernieuwen van wachtwoorden heeft dus geen nut. Immers het stelen van een wachtwoord, op welke manier dan ook, is een "moment" gebeurtenis. Eén minuut na het vernieuwen wachtwoord op dwang van bv de bank, kan het wachtwoord al gestolen zijn.....

Verder, bv Nationale Nederlanden is daar goed in (daarom ben ik daar nu weg ! ) eist ineens en compleet onverwachts dat het wachtwoord gewijzigd moet worden, zonder enige uitleg of toelichting.
Hoezo veilig handelen..... De bank vraagt nooit zomaar naar je wachtwoord, nou duidelijk dus wel.
Verder moet je dan je oude en nieuwe wachtwoord invullen, ja kom nou, hoe weet ik dat dit pop-up venster echt is. Er wordt zelfs geen voorbeeld getoond van het juiste Internetadres van de bank !

Maar het kan nog erger, mijn werkgever eiste lange tijd elke maand een nieuw zeer ingewikkeld wachtwoord om mijn eigen salarisstrookje in te kunnen zien......

Een goed sterk moeilijk wachtwoord is vanzelfsprekend prima, maar voor telkens wijzigen is geen reden te bedenken.

[moederslink]

Bij echt belangrijke inloggegevens verander ik mijn ww gemiddeld 1x per jaar.
Bij minder belangrijke zaken verander ik het niet/ nauwelijks.
Het bedenken van een goed ww vind ik nog wel steeds lastig, moet ik zeggen , en het onthouden is al vaak een ramp, dit lukt amper , dus heb ik het op een A4 getypt en dit 3x gekopieerd en , vlg mij, zeer veilig in huis opgeborgen( en zeker niet naast de pc/laptop/tablet gelegd )
Ik ben benieuwd nd uitzending vanavond.....

[renewouters]

.......Hoe vaak verander jij je wachtwoord.......

Het op gezette tijden veranderen van je wachtwoord is de grootste onzin welke er bestaat. Vooral banken zijn hier goed in, om naar buiten te laten lijken dat ze veilig bezig zijn.
Echter criminelen weten je wachtwoord WEL of NIET.

Maar hoe langer je het niet verandert hoe makkelijker het wordt om het te kraken, zeker in combinatie met andere informatie.

Weten ze het niet, dan is er niets aan de hand en is er geen reden te bedenken om te veranderen.
Weten ze het wel, een crimineel slaat meteen toe, en gebruikt de gevens direct. Immers de kans dat zijn kennis uitlekt is aanwezig en dat wil die voorblijven.


Het telkens vernieuwen van wachtwoorden heeft dus geen nut. Immers het stelen van een wachtwoord, op welke manier dan ook, is een "moment" gebeurtenis. Eén minuut na het vernieuwen wachtwoord op dwang van bv de bank, kan het wachtwoord al gestolen zijn.....

Dus alle securityexperts in de wereld zijn geks. Hoe langer je hetzelfde wachtwoord gebruikt hoe groter de kans dat iemand dat kraakt, zeker als je ook nog eens hetzelfde wachtwoord voor meerdere accounts gebruikt.

Verder, bv Nationale Nederlanden is daar goed in (daarom ben ik daar nu weg ! ) eist ineens en compleet onverwachts dat het wachtwoord gewijzigd moet worden, zonder enige uitleg of toelichting.
Hoezo veilig handelen..... De bank vraagt nooit zomaar naar je wachtwoord, nou duidelijk dus wel.
Verder moet je dan je oude en nieuwe wachtwoord invullen, ja kom nou, hoe weet ik dat dit pop-up venster echt is. Er wordt zelfs geen voorbeeld getoond van het juiste Internetadres van de bank !

Bij iedere fatsoenlijke applicatie moet je op gezette tijden het password veranderen. Daar is niks onverwachts aan. En de bank vraagt wel om een password: als je in moet loggen. En controleren van de juiste URL is basiskennis internetgebruik. Als je dat niet weet is het verstandiger om eerst een cursus te volgen voor je gevaarlijke dingen op internet gaat doen.

Maar het kan nog erger, mijn werkgever eiste lange tijd elke maand een nieuw zeer ingewikkeld wachtwoord om mijn eigen salarisstrookje in te kunnen zien......

Logisch, je wilt immers niet dat anderen jouw financieele gegevens en dingen als BSN nummers te pakken krijgen.

[Brahms]

Beste Rene, leg eens uit waarom een goed wachtwoord wat al langer gebruikt wordt makkelijker te kraken is dan een net nieuw aangemaakt wachtwoord. Verzamel je basisgevens van de gebruiker als crimineel, dan zouden die zowel op het oude als nieuwe wachtwoord van toepassing KUNNEN zijn.
En een goed wachtwoord kent geen basisgegevens van de gebruiker.

Hetzelfde wachtwoord voor meerdere accounds lijkt me niet zo handig en verstandig. Dat staat boven kijf.

Goede banken zetten hun vaak zeer ingewikkelde URL op hun site, alwaar je gaat inloggen. Kan je gelk controleren.
Mindere banken en andere beveiligde sites denken dat wij vele URL s van deze beveiligde sites allemaal tot op de punt en komma uit het hooft weten, of opgeschreven hebben.

De bank vraagt vanzelfsprekend om een wachtwoord bij inloggen, maar niet zonder enige omschrijving of uitleg op een ander moment als je met bankzaken op hun site bezig bent. Dat komt vreemd over, gebeurd immers "maar 1 keer per jaar" of minder en soms ook nooit !
Juist in deze tijd zou de bank dit moeten uitleggen en je tevens via een analoge brief hierop moeten attenderen dat dit gaat gebeuren. En niet juist als je wat via de banksite wilt doen, de zaak blokkeren zonder uitleg en al la minute een nieuw wachtwoord eisen.

Je BSN is bijna net zo openbaar als je huisnummer, ga een besteld artikel halen bij de Gamma, ze eisen een legitimatie (met BSN). En maken gewoon voor Post.nl ook nog een copy.
Ga op vakantie naar bv Turkije, elk hotel vraagt een copy paspoort. Mag niet, maar doe je het niet, prima, dan kom je er niet in. Wel eens geprobeerd een deel paspoort af te dekken, ze halen het er gewoon af ! Er liggen soms hele stapels paspoorten bij de receptie.........

Wel vreemd overigens, mijn pincode betaalpas is al 15 jaar dezelfde.........

[Henry007]

Er wordt ons aangeraden dat je niet overal hetzelfde wachtwoord moet gebruiken i.v.m. veiligheid. Maar tot mijn grote verbazing zorgt onze overheid nu juist voor het tegenovergestelde. Je moet met steeds meer zaken gebruik maken van je dig-id en hierbij maak je gebruik van een wachtwoord voor alle overheids instellingen en de zorg instellingen. En wie weet wat er nog allemaal meer bij gaat komen.
Ik hoop dat dit vanavond ook nog meegenomen gaat worden.

[Dingy]

Belangrijkste tips missen nog....

Het belangrijkste online account is die van je email adres.(hiermee kan je namelijk uiteindelijk bijna overal weer inloggen en/of wachtwoord opvragen).
Een beetje goede email provider biedt tegenwoordig multifactor authenticatie. Dit is een gebruikersnaam, wachtwoord en een derde. Dit laatste kan een sms zijn, of een app met wisselende codes. Voorbeelden zijn gmail en outlook.com
Een wachtwoord alleen is dus sowiso niet veilig meer. Hoe lang deze ook is!!

[JanDelft]

Hallo,
In de uitzending wordt gezegd dat het hebben van één wachtwoord voor veel dingen niet goed is.
Maar kijk eens naar je DigiD ! Ik dacht dat dit was om met de overheid te communiceren. Maar de toegang via DigiD wordt tegenwoordig ook gebruikt voor toegang tot de website van pensioenfondsen, ziektekostenverzekering etc. En zeker de laatste is echt een keiharde commerciële instelling.
Is dat nu wel de bedoeling? Als het DigiD wordt gehackt, kan er veel verkeerd gaan. Het hebben van verschillende gebruikersnaam/wachtwoord combinaties is misschien toch wel zo veilig.
JanDelft

[KellyJansen]

Wanneer je veel wachtwoorden hebt en voor allemaal een sterk wachtwoord wilt hebben dan is denk ik de enige oplossing een wachtwoordmanager. Ik zelf gebruik sinds een jaar na tevredenheid de wachtwoordmanager lastpass. Maar ook keypass schijnt een prima programma te zijn.

Hieronder nog 2 handige artikelen met tips en meer informatie over wachtwoordmanagers:
http://www.consumentenbond.nl/internet- ... onthouden/
http://www.mijnonlineidentiteit.nl/ster ... instellen/

[sjohie]

Er wordt ons aangeraden dat je niet overal hetzelfde wachtwoord moet gebruiken i.v.m. veiligheid. Maar tot mijn grote verbazing zorgt onze overheid nu juist voor het tegenovergestelde. Je moet met steeds meer zaken gebruik maken van je dig-id en hierbij maak je gebruik van een wachtwoord voor alle overheids instellingen en de zorg instellingen. En wie weet wat er nog allemaal meer bij gaat komen.
Ik hoop dat dit vanavond ook nog meegenomen gaat worden.

DigiD werkt voor de echt gevoelige dingen, oa de toegang tot je zorgverzekering, met verplichte 2 stap authenticatie, dus met een wachtwoord én de tijdgebonden sms code. Welke je overigens ook zelf kan kiezen voor andere overheidsdiensten die dit niet vereisen, mocht je dat willen in het kader van de veiligheid. En die methode is wel zo ongeveer de gulden middenweg wat betreft beveiliging en gebruiksvriendelijkheid.

[olaf79]

.......Hoe vaak verander jij je wachtwoord.......

Het op gezette tijden veranderen van je wachtwoord is de grootste onzin welke er bestaat. Vooral banken zijn hier goed in, om naar buiten te laten lijken dat ze veilig bezig zijn.
Echter criminelen weten je wachtwoord WEL of NIET.

Nee wat jij schrijft is de grootste onzin. Wachtwoorden worden voor mee gebruikt dan alleen bankieren. Wat dacht je van e-mail. Als een wachtwoord gecompromitteerd is dan kan iemand ongemerkt heel lang je email lezen. Dan is het dus goed dat je dat ww af en toe moet aanpassen.

Weten ze het niet, dan is er niets aan de hand en is er geen reden te bedenken om te veranderen.
Weten ze het wel, een crimineel slaat meteen toe, en gebruikt de gevens direct. Immers de kans dat zijn kennis uitlekt is aanwezig en dat wil die voorblijven.

Je redeneert nu analoog vanuit de gedachte dat alleen je bankgegevens een wachtwoord bevatten. Hoe langer een wachtwoord houdbaar is hoe groter de kans dat deze wordt geraden of gekraakt.

Het telkens vernieuwen van wachtwoorden heeft dus geen nut. Immers het stelen van een wachtwoord, op welke manier dan ook, is een "moment" gebeurtenis. Eén minuut na het vernieuwen wachtwoord op dwang van bv de bank, kan het wachtwoord al gestolen zijn.....

Maar het verkleint wel de kans.

Verder, bv Nationale Nederlanden is daar goed in (daarom ben ik daar nu weg ! ) eist ineens en compleet onverwachts dat het wachtwoord gewijzigd moet worden, zonder enige uitleg of toelichting.
Hoezo veilig handelen..... De bank vraagt nooit zomaar naar je wachtwoord, nou duidelijk dus wel.
Verder moet je dan je oude en nieuwe wachtwoord invullen, ja kom nou, hoe weet ik dat dit pop-up venster echt is. Er wordt zelfs geen voorbeeld getoond van het juiste Internetadres van de bank !

Wat een belachelijke reden om bij een bedrijf weg te gaan...Natuurlijk wordt er om een wachtwoord gevraagd ter authenticatie. ZE BEDOELEN dat een medewerker nooit per telefoon of email een wachtwoord vraagt.

Maar het kan nog erger, mijn werkgever eiste lange tijd elke maand een nieuw zeer ingewikkeld wachtwoord om mijn eigen salarisstrookje in te kunnen zien......

Ben je om die reden daar ook niet meer werkzaam? Dit moet wel een zeer slechte werkgever zijn. Hoe haalt die man het in zijn hoofd. ECHT schande elke maand een nieuw wachtwoord.

Een goed sterk moeilijk wachtwoord is vanzelfsprekend prima, maar voor telkens wijzigen is geen reden te bedenken.

Er zijn zat redenen te bedenken alleen JIJ hebt ze nog niet bedacht

[olaf79]

Belangrijkste tips missen nog....

Het belangrijkste online account is die van je email adres.(hiermee kan je namelijk uiteindelijk bijna overal weer inloggen en/of wachtwoord opvragen).
Een beetje goede email provider biedt tegenwoordig multifactor authenticatie. Dit is een gebruikersnaam, wachtwoord en een derde. Dit laatste kan een sms zijn, of een app met wisselende codes. Voorbeelden zijn gmail en outlook.com
Een wachtwoord alleen is dus sowiso niet veilig meer. Hoe lang deze ook is!!

De lengte van het wachtwoord is niet zo heel relevant. Het gaat om de kwaliteit van het wachtwoord. Dat wil zeggen de combinatie van letters, hoofdletters, cijfers en speciale tekens.

Hoevaak ik nog steeds welkom123 of straatnummerhuisnummer tegen kom als wachtwoord...

[MarcovdHeuvel]

Dank voor uw goede uitleg maar mijn vraag is:
geld dit ook voor het opstarten van mijn computer het wachtwoord die ik moet in typen?
Mag het ook een kleine wijziging zijn die ik heb toegepast die geregistreerd staat ben ik dan ook veilig?

In afwachting van uw antwoord verblijf ik,


Met vriendelijke groet,
Marco.

[Harm.calc]

Voor de verschillende zaken heb ik inmiddels verschillende wachtwoorden. Komt omdat in de loop der tijd voorwaarden van een wachtwoord zijn veranderd: verplicht een hoofdletter, verplicht een cijfer, verplicht een vreemd teken, minimaal 8 karakters. En hoe onthou je dat allemaal ... Ja, door dat schriftelijk ergens vast te leggen. In een Excel bestandje bijvoorbeeld met ... Ja, je voelt 'm al aankomen, met een wachtwoord

Heb denk ik wel meer dan 5 wachtwoorden. Met dank aan organisaties die het nodig vinden elk jaar een nieuw wachtwoord te vragen. ING bank is daar een voorbeeld van. Wat een onzin. Vergroot fouten en werkt extra werk in de hand.
SNS bank heeft mij nog nooit gevraagd mijn wachtwoord te wijzigen.

[olaf79]

Dank voor uw goede uitleg maar mijn vraag is:
geld dit ook voor het opstarten van mijn computer het wachtwoord die ik moet in typen?
Mag het ook een kleine wijziging zijn die ik heb toegepast die geregistreerd staat ben ik dan ook veilig?

In afwachting van uw antwoord verblijf ik,


Met vriendelijke groet,
Marco.

Het wachtwoord voor je computer dient niet echt een beveiligingsdoel, meer een identificatie doel zodat verschillende gebruikers op de computer verschillende desktop omgevingen kunnen krijgen.
Het wachtwoord is met een beetje kennis te verwijderen en dus niet voldoende om je persoonlijke gegevens te beveiligen. Daarvoor zou je dan bitlocker oid moeten gebruiken.

[Brahms]

............ Heb denk ik wel meer dan 5 wachtwoorden. Met dank aan organisaties die het nodig vinden elk jaar een nieuw wachtwoord te vragen. ING bank is daar een voorbeeld van. Wat een onzin. Vergroot fouten en werkt extra werk in de hand.
SNS bank heeft mij nog nooit gevraagd mijn wachtwoord te wijzigen............

Ik gaf het al eerder aan in dit topic, het regelmatig MOETEN veranderen van wachtwoorden bij banken slaat helemaal nergens op. De "criminelen" weten je wachtwoord niet, of weten het wel: en slaan meteen toe !
Verder is het nut van een ingewikkeld wachtwoord welke tegenwoordig worden gevraagd door banken, hier nog steeds niet aangetoond. Vanzelfsprekend zijn wachtwoorden met naam en huisnummer, postcodes en eigen-namen niet zo slim, maar voor een buitenstaander nog moeilijker te raden dan je zo 1-2-3 zou denken. Immers, je kan niet eindeloos proberen bij banken, meestal is het na 3 tot 5 keer proberen wel over en wordt er geblokkerd. Een crimineel moet dus geluk hebben. Je kan er niet een of ander programmaatje op los laten, welke alle mogelijke combinaties uitprobeert. Dat geld zowel bij een makkelijk of moeilijk wachtwoord.

Nu de vraag, kan iemand uitleggen, en dan niet zo in de trant als hierboven al eens aangeven "het is zo" of "te banken of geleerden" geven het aan, maar omschreven waarom een zgn. "moeilijk" wachtwoord nou moeilijker te raden is.
Twee zomaar ter plekke bedachte wachtwoorden: de bovenste een simpele, absoluut afgekeurd door een bank, de onderste een door de bank geeist. Allebei 8 karakters:

6483-398

P4#b9u+

Goed, waarom komt "De Crimineel" wel achter het bovenste wachtwoord, en volgens de bank niet achter het onderste wachtwoord

[bprosman]

, hoe weet ik dat dit pop-up venster echt is. Er wordt zelfs geen voorbeeld getoond van het juiste Internetadres van de bank !

Ga je eens verdiepen in certificaten. Adres tonen kan iedereen en geeft geen zekerheid.

De "criminelen" weten je wachtwoord niet, of weten het wel: en slaan meteen toe !

De meeste wachtwoorden worden binngehengeld door niet beveiligde websites waarbij criminelen bij de gebruikersnaam, wachtwoord database kunnen. Door dit regelmatig te wijzigen kunnen ze er al niet meer bij.

[olaf79]

Allereerst blijf jij uit gaan van het feit dat alleen banken wachtwoorden gebruiken, dat is dus een foute gedachte. Ten tweede, veel mensen gebruiken wachtwoorden ook om in te schrijven / accounts aan te maken op allerlei websites die minder of niet beveiligd zijn. Als je wachtwoord daar terecht komt en je gebruikt het voor verschillende sites is het zeker geen overbodige luxe om wachtwoorden af en toe te wijzigen.

[geenwatje]

Kent iemand een wachtwoord manager die op een USB stick staat en die verder geen installatie behoeft. Dus stick erin prikken en gaan.

[bprosman]

Kent iemand een wachtwoord manager die op een USB stick staat en die verder geen installatie behoeft. Dus stick erin prikken en gaan.

Je bedoelt zo een dat als je je USB stick verliest dat ze dan meteen al je wachtwoorden hebben ?