'Beveilig wachtwoordmanager met wachtwoord van minimaal twaalf tekens'
Wachtwoordmanager LastPass verplicht klanten voortaan een masterwachtwoord van twaalf tekens aanmaken. Jelle Wieringa, Security Awareness Advocate bij KnowBe4, stelt dat dit voor alle wachtwoordmanagers de norm zou moeten worden worden. De lengte en complexiteit van dergelijke wachtwoorden biedt een goede bescherming tegen cybercriminelen, aldus Wieringa.
Gemiddeld gebruiken mensen vier tot zes wachtwoorden voor alle websites en applicaties waar ze moeten inloggen. Vaak lijken deze wachtwoorden op elkaar en zijn ze makkelijk te onthouden. Wanneer mensen een wachtwoordmanager zoals LastPass gebruiken, dan kunnen ze volkomen unieke en willekeurige wachtwoorden maken voor elke website of applicatie. Het enige wachtwoord dat ze zelf moeten onthouden is dat van hun wachtwoordmanager. Wanneer dit zogenaamde masterwachtwoord uit minimaal twaalf tekens bestaat, hebben mensen een relatief veilig wachtwoord en hebben de meeste standaard wachtwoordaanvallen geen kans van slagen.
Ook 'wachtzin' is een optie
Het is daarom verstandig dat LastPass twaalf karakters als minimum stelt voor het aanmaken van een masterwachtwoord. Sterker nog: andere wachtwoordmanagers moeten het voorbeeld van LastPass volgen, zodat mensen zich geen zorgen hoeven te maken dat cybercriminelen hun masterwachtwoord kunnen kraken. Een masterwachtwoord van minimaal twaalf tekens hoeft niet per se te bestaan uit een moeilijke reeks aan cijfers en letters. Een ‘wachtzin’ die bestaat uit een aantal aan elkaar geplakte woorden, in combinatie met een vreemd teken en een cijfer, is net zo veilig én makkelijker te onthouden. Denk aan ‘veiliginloggendoejemeteenwachtzin-1!’.
Mensen die nog geen gebruikmaken van een wachtwoordmanager moeten dat zo snel mogelijk gaan doen. En hebben ze al een wachtwoordmanager, dan hoeven ze natuurlijk niet te wachten op een strenger wachtwoordbeleid. Als ze vandaag nog hun masterwachtwoord aanscherpen tot minimaal twaalf tekens, dan zorgen ze er meteen voor dat hun gegevens online veel beter beschermd zijn.