Heeft u er wel eens bij nagedacht wat uw belangrijkste wachtwoord is? Het belangrijkste wachtwoord is het wachtwoord van uw e-mail en ik zal uitleggen waarom dat zo is.
Stel u bent uw wachtwoord vergeten van een website waar u in wilt loggen. Wat doet u dan? U drukt op “wachtwoord vergeten”. U krijgt dan een mailtje van die website en daarmee kunt u een nieuw wachtwoord ingeven en inloggen.
Is mijn wachtwoord van de email daarom zo belangrijk?
Nee, maar stelt u zich nu eens voor dat iemand zonder uw toestemming in uw email kan komen. Dan kan hij of zij naar een website gaan waar u een wachtwoord voor heeft (die website vind hij wel ergens in uw email) en klikt bij die website op “wachtwoord vergeten” en hij geeft uw e-mailadres in. Er komt een mailtje bij uw email binnen, wat de hacker kan lezen, en hij kan zo een nieuw wachtwoord aanmaken voor die website. Hij gooit dan snel het mailtje weg en u heeft niks door. Hij doet dat voor al de websites waar u een wachtwoord voor heeft en hij kan dus alles van u overnemen zonder dat u dat door heeft.
Hij kan zelfs het wachtwoord van uw e-mail wijzigen waardoor u niet meer bij uw e-mail kunt komen.
Snapt u hem? Uw email is dus de sleutel tot alle websites.
Dus, eigenlijk heeft u geen wachtwoord nodig om ergens in te loggen, alleen moet u toegang hebben tot uw email. Waarom zou u dan eigenlijk wachtwoorden onthouden? Als u bij een website wilt inloggen klikt u gewoon op “wachtwoord vergeten”, u ontvangt een e-mailtje geeft twee keer een nieuw wachtwoord in en kunt inloggen.
Waarom dan al die moeite van wachtwoorden onthouden?
Nou, als je het wachtwoord onthoudt werkt dat iets sneller met inloggen dan als je het wachtwoord opnieuw in moet geven als je het vergeten bent. Je moet op een mailtje wachten en twee keer hetzelfde nieuwe wachtwoord intypen en daarbij moet je rekening houden met hoe lang het wachtwoord moet zijn, hoeveel hoofd- en kleine letters enz. Dat is per website verschillend.
Andere methode.
Om het allemaal wat makkelijker te maken zijn er al websites die helemaal geen wachtwoorden meer gebruiken. Je komt op zo’n website en geeft uw e-mailadres in, u krijgt een linkje per mail en kunt met dat linkje direct inloggen. Magic Link heet dat.
Zo simpel kan het zijn.
Maar zorg wel dat niemand bij uw email kan komen want of u nou wel of niet een wachtwoord in moet geven, als iemand bij uw email kan komen kan hij bij al uw gegevens, overal.
Is de email beter te beveiligen?
Ja, gebruik een wachtwoord dat lang is en veel rare tekens heeft en niet te herleiden is naar iets of iemand. W@chtW00rd is geen wachtwoord. GF!D*&$3d3345GDDUhggfr87UJ@ is wel een wachtwoord. Het eerste wachtwoord kan een hacker vinden in seconden. Dat laatste wachtwoord zal tientallen jaren duren voordat iemand dat gevonden heeft.
Kan het nog beter?
Ja, daarnaast kun je vaak nog twee factor authenticatie aanzetten. Dan krijg je een sms’je of een andere code in je telefoon die je dan bij het inloggen weer moet intypen. Dus ook al heeft een hacker je wachtwoord ontcijfert dan nog zal hij in je telefoon moeten kijken om de code te achterhalen, een code die elke keer anders is.
Dus zet dat (die twee factor authenticatie of two factor authentication), waar mogelijk, aan.
En zoals de CEO van Cisco, John Chambers, ooit zei: “There are two types of companies: those who have been hacked, and those who don’t yet know they have been hacked.”
Voor degene die het liever in het Nederland leest: Er zijn twee soorten bedrijven: zij die zijn gehacked en zij die dat nog niet weten.
Ik hoop niet dat hij gelijk heeft, maar veiligheid voor alles. Neem een sterk wachtwoord op je email en zet waar kan twee factor authenticatie aan.