Een wachtwoord voor alles

Ik kwam laatst wel een handige tip tegen: je bedenkt een standaard code, bijvoorbeeld 123fiets en plakt deze achter de eerste 4 letters van de naam van de site waarvoor je een wachtwoord wil onthouden. Dus voor twitter: twit123fiets, of voor flickr: flick123fiets

Ja, je wordt gek van al die wachtwoorden. Dus ik moet bekennen dat ik er ook maar twee heb; eentje voor alles waar geld mee gemoeid is (telebankieren, paypal, creditcards) en een andere voor de rest. Het lijkt me toch wel het beste om dat gescheiden te houden, je weet maar nooit wie er achter een website zit en in de wachtwoordenlijst zit te bladeren.

@ Ome Jelle: fijne tip wel, dus als ik je twitter wachtwoord "twit123fiets" weet, dan lukt het me niet om je flikker wachtwoord te raden denk je?

Ik denk dat dan je wachtwoord -wanneer 1tje bekend is- al helemaal super makkelijk voor andere sites te achterhalen is.

"is wellicht groter dan de kans dat je je wachtwoord online aan een vreemde verstrekt."

wat een onzin. Als je één wachtwoord gebruikt, gebruik je het wachtworod voor je mail dus ook op onveilige sites.
Als in een knutsel-blogje ingebroken wordt en daaruit de lijst met users+wachtwoorden+mail gehaald worden, is de kans enorm dat binnen een seconde deze combi ook op je online mail geprobeerd wordt. Of op paypal. En als iemand in je mail zit kan ie echt bijna alles. Wachtwoord resets en dergelijke gaan bijna altijd via de mail. Als ik in je mail kan, kan ik binnen een minuut een paarduizend euro van je paypal rekening afhalen!

Jij kan gewoon niet weten hoe goed de beveiliging van de sites is waar je je wachtwoord invult.

Net zo'n groot probleem is dat je ook niet kunt weten hoe goed de persoon zélf is, die achter een site zit. Weet je echt zeker dat de beheerder van dat leuke bierdopjes-forum niet wat bijklust door af en toe een lijstje inloggegevens door te mailen naar een roemeens "familiebedrijfje"? Of dat ze bij die grote krantensite alle stagiares die moderaten en editen vragen om een verklaring van gedrag?

Het beste is om gewoon een wachtwoord-manager te gebruiken, ala keychain, kpasswordmanager, keypass en dergelijke. Veilige versleutelde databases.

Voor firefox zijn er ook wat handige tools:
* https://addons.mozilla.org/nl/firefox/addo... Magic Password Generator
* https://addons.mozilla.org/en-US/firefox/a... PwdHash (gebruik 1 wachtwoord, maar firefox verhaspelt em voordat je em opstuurt)
* https://addons.mozilla.org/nl/firefox/addo... Passwordmaker, voor als je inspiratie mist.

Ome_jelle geeft een goede tip. Wat ook goed werkt is de eerste letter van een zin die je makelijk kan onthouden. b.v: Het je even voor mij? Wordt dan Hjevm als wachtwoord.

Zeker PayPal is heel gevoelig voor fraude. Daar zit al je geld achter 1 wachtwoord. Daar moet je heel goed voor opletten.

Ik zelf gebruik combinaties van wachtwoorden. b.v. Makkelijk wachtwoord: 1234. Medium wachtwoord: 1234abcd en moeilijk wachtwoord: 1234abcd;-/\ Als je dan steeds dezelfde combinaties gebruikt kun je moeilijke wachtwoorden herleiden.

De tip van Ome_jelle is heel slecht. Wanneer ik dan je wachtwoord heb, kan ik alsnog heel gemakkelijk overal bij.

Je hebt echt geen idee hoe gemakkelijk het voor een webmaster is om je wachtwoord te achterhalen. Heel veel wachtwoorden worden niet eens versleuteld.

Ik heb identiteitsdiefstal van dichtbij meegemaakt. Geloof me: het is echt supergaar als er iemand op je MSN of Twitter zit, vragend aan je vrienden of ze je account willen kopen.

Dus gewoon bij elke site een ander wachtwoord, behalve misschien de hele onbelangrijke sites. Gebruik iets zoals Keepass om het allemaal in bij te houden.

Houd ook Shift 's wat vaker ingedrukt als je een wachtwoord verzint. Als iemand 123fiets ziet staan door in je browser even heel snel de wachtwoorden te bekijken, dan is dat een stuk gemakkelijker te onthouden dan 1@#fiets -- en feitelijk is het hetzelfde slechte wachtwoord. Het is ook lastiger om mee te kijken als je zo'n wachtwoord intikt. Ook rijtjes zoals uyt%^& lijken op die manier heel wat, maar stellen feitelijk niks voor.

Het is natuurijk wél afhankelijk van je toetsenbord, dus kan in dat internetcafé in het buitenland wat lastiger zijn :-)

Ik heb een stuk of vijf verschillende wachtwoorden, maar sommige daarvan zijn variaties van elkaar. Ik heb wel een tijdje geleden mijn mail-wachtwoord veranderd omdat ik dat wachtwoord iets te vaak voor andere websites gebruikt had.

Wat wel soms irritant is: ik dacht voor werkzaken (linux-logins) een goed wachtwoord met getallen en letters te hebben en dan moet je je ineens aanmelden op een nieuw netwerk waar je wachtwoord per se een niet-alfabetisch karakter moet bevatten (of een hoofdletter). Ben je weer aan het variëren (en dus bijna dagelijks aan het gokken bij het inloggen).

Ik heb een stuk of vijf verschillende wachtwoorden, maar sommige daarvan zijn variaties van elkaar. Ik heb wel een tijdje geleden mijn mail-wachtwoord veranderd omdat ik dat wachtwoord iets te vaak voor andere websites gebruikt had.

Wat wel soms irritant is: ik dacht voor werkzaken (linux-logins) een goed wachtwoord met getallen en letters te hebben en dan moet je je ineens aanmelden op een nieuw netwerk waar je wachtwoord per se een niet-alfabetisch karakter moet bevatten (of een hoofdletter). Ben je weer aan het variëren (en dus bijna dagelijks aan het gokken bij het inloggen).

waarom wordt mijn reactie niet geplaatst?
(deze wel?)

Wat ik raar vind is dat sommige sites waar je je op ingeschreven hebt in de bevestigingsmail je wachtwoord gewoon 1 op 1 weergeven. Dat betekent niet alleen dat iemand die over m'n schouder meekijkt gelijk m'n wachtwoord weet, maar een kwaadwillende webmaster kan ook met die gegevens aan de haal... heel irritant!