Leert goede schrijvers de laatste 20%

Internethygiëne voor bloggers (of hoe je nooit meer een rood hoofd krijgt als je iemand om hulp vraagt voor je site)

je wachtwoorden veilig opbergen
Ik weet het zelf maar al te goed.
Ik ben wel eens een tikkie impulsief.

Dan verander ik de prijs van een cursus drie keer op een avond want tjiez, ik krijg de BTW niet kloppend.

Of ik heb een workshop gekocht vóór ik me goed en wel realiseer dat ik die week op vakantie ben.

Onbesuisd.

Dus eigenlijk mag ik niks zeggen.

Maar ik doe het toch

Kijk.

Dit is het rare: hij is een volwassen man.

Hij heeft een vrouw. Kinderen. Een bedrijf. Een hond. Een auto.

Hij zorgt voor iedereen, zoals vaders dat doen.

Hij neemt zijn jongste mee naar Sicilië, om haar wat van de wereld te laten zien. (Hij verstopt haar mobieltje, zodat ze niet steeds met haar vriendje zit te appen).

Hij geeft zijn oudste zijn creditcardnummer als die iets in Amerika wil bestellen. Zijn oudste is te vertrouwen.

Hij betaalt zijn belasting op tijd.

En als hij op stap gaat, draait hij de voordeur achter zich op slot.

Zorgvuldig.

Dát allemaal wel.

Dus waarom kan hij zijn wachtwoord niet onthouden?

En hij is niet de enige.

Ik zie het de hele tijd.

Een vriendin vraagt of ik wil helpen met een theme. Een buurman vraagt hoe je Mailchimp moet installeren. Een cursist kan niet meer in de cursus komen.

Dus ik zeg: laat mij maar effe.

We maken een afspraak.

En keer op keer gebeurt hetzelfde:

Ze zijn hun wachtwoord kwijt

En hun inlognaam.

En daar zitten we dan.

Ze hebben een dag vrij genomen. We zouden eens goed aan de slag gaan.

Mooi niet.

Ze zijn totáál verrast, dat ook nog.

Ze worden rood. Ze raken in paniek. Ze gaan neefjes bellen die drie jaar geleden hun site hebben gemaakt. Misschien dat die het wachtwoord wel netjes hebben opgeschreven, ergens.

Zullen we daar nou niet gewoon eens mee ophouden?

Met dat amateuristische gedoe?

Als serieuze online ondernemer is dit het eerste dat je moet regelen:

Je wachtwoorden veilig opbergen

Zelf doe ik het al jaren in Lastpass. (Géén affiliate link.)

Maar er zijn nog een heleboel andere wachtwoordprogramma’s.

Google maar eens. En neem vandaag nog zo’n programma in gebruik.

Waarom een wachtwoordprogramma?

Elk bedrijf dat jou een setje bierviltjes of een paar witte sokken verkoopt wil dat je een account aanmaakt. Vóór je het weet heb je er 326. En elk account heeft een wachtwoord. Logisch dat je die niet allemaal kunt onthouden.

Mijn vrienden en mijn cursisten hebben daarom meestal drie wachtwoorden. Soms vier.

Korte.

Die gebruiken ze voor al hun accounts.

Het vervelende is alleen dat ze vórig jaar drie ándere wachtwoorden hadden.

En twee jaar geleden.. ja, wat hadden ze toen ook weer?

Nou ja, als ze niet meer weten wat ze hadden ingevuld, klikken ze gewoon op ‘wachtwoord vergeten’.

Tót ze ook hun gebruikersnaam niet meer weten.

Voor mensen die jouw accounts willen gebruiken, die op jouw naam goederen willen bestellen of die in je computer willen inbreken is dat allemaal heel fijn

En je kunt er bijna op wachten tot dat een keer gebeurt.

Tenzij je voor elke site gewoon netjes een uniek wachtwoord gaat aanmaken.

Hoe langer dat wachtwoord is, hoe veiliger.

Het zit hem niet in rare tekens of combinaties.

Wachtwoorden moeten vooral lang zijn

Een wachtwoordprogramma als Lastpass maakt voor elke website een uniek wachtwoord aan.

En het slaat het op.

En het vult het voortaan automatisch voor je in.

Is het veilig?

Lastpass zegt van wel. Voor zover ik kan nagaan hebben ze gelijk.

Maar vertrouw niet op mij: ga zelf op onderzoek uit.

Google reviews.

Vraag bevriende programmeurs wat ze vinden.

Eén ding weet ik zeker: het is veiliger dan steeds dezelfde wachtwoorden gebruiken voor al je accounts.

En handiger

Voortaan hoef je nog maar één wachtwoord te onthouden.

O ja

Oók als je een wachtwoordprogramma gebruikt is discipline belangrijk.

Check of Lastpass voor een nieuwe site je wachtwoord én je gebruikernaam opslaat.

Raak niet in paniek als het programma niet doet wat je verwacht. Ga niet in het wilde weg nieuwe wachtwoorden aanmaken.

Klik in plaats daarvan op het rode Lastpass-icoontje in je navigatiebalk:

gebruik ook een wachtwoordprogramma secuur
… klik op het rode vierkantje …

Dan zie je uit welke ‘matching sites’ je kunt kiezen.

Als je het allemaal rustig wil bekijken klik je op ‘edit’.

Kom je er echt niet meer uit, vraag dan tóch een nieuw wachtwoord aan. Maar wis dan eerst de onbruikbare opties in Lastpass.

Of bezoek de helpdesk.

Nog beter: bestudeer vóór je aan de slag gaat hoe je een nieuwe site het beste kunt toevoegen.

Ik durf het bijna niet te zeggen, maarre…

Lees de handleiding

En als je echt om jezelf wil lachen: laat Lastpass een security check van je huidige wachtwoorden doen.

 

 

tips voor beter bloggen

(Zet je VPN uit als de knop niet werkt).

Over Kitty Kilian

Kitty Kilian

Schreef voor NRC, gaf les aan vakopleidingen Journalistiek. Sinds 2011 docent copywriting | De Blogacademie. Delicate as a hand grenade.

Cursussen:
Blogbasics (beginners)
Blogpro (professionals)
Karakter & Dialoog (fictie)
Little Black Dress (strakke huisstijl)

58 comments

  • Dank Kitty, voor je goede tips weer – en reminder dat alle ww in een spreadsheet en zoveel mogelijk steeds dezelfde gebruiken niet echt veilig is (helemaal niet veilig zelfs!). En zo fijn dat je gewoon een programma aanraadt. Dat uitzoeken is wat mij altijd tegenhoudt.

    • Ja, maar ik geef geen garanties… Uiteindelijk geloof ik niet dat 100% veiligheid zelfs maar bestaat. Maar dat klopt misschien ook niet. Misschien ben ik gewoon lui.

      • Don’t worry, die verwacht ik ook niet – en 100% garantie zeker niet. Maar het is zeker beter dan een spreadsheet oplossing. Ook ik ben lui, anders zou ik mijn 100+ wachtwoorden wel in een notitieboekje bijhouden. Vind ik echt teveel gedoe. :)

  • Ik gebruik sinds een paar maanden 1Password. Het leek gratis en makkelijk! Hoera! En het voelde ook zeer modern en veilig.

    Maar nu ik er een stuk of 40 uitermate ingewikkelde passwords in heb staan, krijg ik de melding dat ik een licence moet kopen. Dus ik had eerst beter alle kleine lettertjes kunnen lezen.

  • Dank, dank, dank…

    Ik kan jouw bevindingen alleen maar onderschrijven. En wij raden het al onze klanten ook aan.

    Je wilt niet weten wat voor krakkemikkige wachtwoorden er nog steeds gebruikt worden. Of misschien eigenlijk wel…gna…

    Zelf zijn we ook reuze blij met LastPass. Al was het maar om de tijd en ergenis die we besparen omdat we niet steeds al die wachtwoorden hoeven op te zoeken of opnieuw aan te vragen.

    Het grootste gat in de beveiliging van online gegevens is toch nog steeds het gebrek aan ‘security awareness’…dus wij zelf.

  • Haha, zo herkenbaar Kitty. Maar ik heb wel een standaardmail voor mensen die een dagje bij mij komen waarin ik vraag om hun inloggegevens mee te nemen. Dat doe ik ruim op tijd zodat ze alles nog kunnen opvragen bij neef, webbouwer en ex-vriend.

  • Prima om goed uit te zoeken, Kitty.

    Ook Lastpass geeft eerlijk toe dat offline nog steeds veiliger is dan online. Maar zij geven aan dat het via hen gebruiksvriendelijker is om wachtwoorden op te slaan.

    Dus is het een persoonlijke afweging tussen risico en gemak.
    En voor mij als lichte controlefreak is dat papier. Zo bewerkelijk vind ik dat namelijk ook weer niet.

    Fijne dag!

      • Hallo Kitty,

        Als financieel organizer adviseer ik mensen al jaren om hun DigiD en wachtwoorden geheim te houden. Vanwege alle vragen weet ik inmiddels best het een en ander van wachtwoorden. Maar ik ben zeker geen expert.

        Mijn opmerking over dat LastPass papier veiliger vindt dan online neem ik terug. Ik dacht het gelezen te hebben, maar ik kan het niet meer terugvinden.

        Opvallend genoeg maakt LastPass helemaal geen vergelijking meer met papier. Dus ook niet dat online veiliger zou zijn dan papier. Ze geven alleen heel uitgebreid aan waarom online wachtwoorden opslaan volgens hen wel veilig is.

        Dat dit niet waterdicht is, bleek wel uit een onderzoek van de universiteit van Berkeley. Wat bleek: zelfs bij dit soort sites zijn er lekken. Zo verscheen dit jaar een artikel (+link naar het rapport) van Berkeley over lekken bij wachtwoordmanagers:
        http://tweakers.net/nieuws/97239/onderzoekers-vinden-beveiligingslekken-in-wachtwoordmanagers.html

        De onderzoekers waren wel zo netjes om de wachtwoordmanagers eerst te informeren. LastPass heeft het lek toen ook snel gedicht.

        Toch blijven wachtwoordmanagers een interessante doelgroep voor hackers. Het is een zeer efficiënte manier om direct toegang te krijgen tot enorm veel wachtwoorden.

        Nog één ding: jij schrijft dat LastPass wachtwoorden lokaal opslaat. Volgens mij slaan ze de wachtwoorden juist online op in een virtuele kluis. Dat is handig als je vanaf verschillende apparaten wilt inloggen. En het is juist veilig als je computer gehackt wordt: http://www.nutech.nl/internet/3691969/vier-manieren-wachtwoorden-veilig-slaan.html

        Mooi, he, hoe technologie de gemoederen bezig kan houden. Maar voor nu vind ik het voldoende. Ik blijf old-school bij papier en jij heel modern online. En dat is allebei prima. Het gaat er uiteindelijk om waar wij als gebruikers ons veilig bij voelen en wat voor ons werkt.

        Tot later,
        Sandra

        • Mooie stukken, Sandra. Ik heb me vermaakt met de vele commentaren onder het stuk op Tweakers.net. Jammer dat ik niet kan beoordelen wie er gelijk heeft. Wat betreft het online opslaan – dat klopt – maar de versleuteling van je hoofdwachtwoord blijft op jouw computer, begrijp ik van Lastpass:

          All sensitive data is encrypted and decrypted locally before syncing with LastPass. Your key never leaves your device, and is never shared with LastPass. Your data stays accessible only to you.

          Ik snap dat alles online uiteindelijk niet te beveiligen is. Mijn allerbelangrijkste wachtwoorden staan dan ook niet in Lastpass. Ik heb ook ergens nog een lijstje op papier. En af en toe sluit ik accounts waar ik geen gebruik meer van maak, en wis ik de inloggegevens.

  • Helemaal waar, maar….
    Je moet toch even een investering doen, uitzoeken hoe het precies zit, misschien zelfs een handleiding lezen, die je dan net weer niet helemaal snapt. Of dat het net zo gaat als de vorige keer toen je iets moest installeren. Daarna werkte het niet en werkte de manier waarop je het altijd deed ook niet meer. En zat je weer machteloos te vloeken achter je scherm, dat je vroeg een code in te vulen die je niet wist op een plaats die je niet kon vinden.
    Wat doen mensen dan als ze herhaling van zoiets vrezen? Uitstellen tot morgen. Jij snapt dat niet, omdat het voor jou zo eenvoudig is. Maar wij gewone stervelingen denken: Nu geen zin in om dat allemaal uit te zoeken. Of: Ik loop er vast in vast.

      • Ik zei niet dat je het kado gekregen hebt. Jij bent, gelouterd door de schade en schande, ons gewone stervelingen ontstegen. En je ropet ons nu op die weg ook te gaan. Maar daar zijn wij te lui voor en te bang. Alleen als een cursus ons ertoe dwingt dan moeten we wel. Of we doen de cursus ook niet. Oordeel niet te hard over ons. Ik heb lastpass geinstalleerd, ooit, een keer. Maar nu ben ik het hoofdwachtwoord kwijt. Geloof ik, want ik durf er niet eens naar te zoeken uit angst dat ik het niet kan vinden. Want het hoofdwachtwoord kwijtraken is vreselijk erg. Zoiets als de zonde tegen de heilige geest waarvoor geen vergeving mogelijk is. En het is vreselijk dom, dus ik durf ook niemand om hulp te vragen. ik wou dat lastpass nooit in mijn leven gekomen was. Nu ben ik een lastPassloser en dat gaat nooit meer weg. Die klank heeft Last pass ook. Dit was je laatste kans. Als je dit ook nog weer verpest dan ben je reddeloos verloren.

        • Haha! Je had romanschrijver moeten worden, je verstaat als geen ander de nobele kunst der overdrijving.

          Je kunt gewoon invullen dat je je wachtwoord vergeten bent bij Lastpass en dan kun je een nieuwe aanmaken. Als je wil help ik je wel even ;-)

          • Heel boeiende reacties , vooral vanaf ‘Truus de Jong’, ik zie hieraan ook dat mijn manier lang niet gek is, maar welke dat is ? Fluitefluitefluit:-)

  • Mooi verhaal. Maar het kan nog beter. Gewoon zelf opschrijven. Op papier, ja.

    Waarom?
    Denk maar aan ‘geheimen’ van vriendinnen. Die blijven alleen geheim als de eerste vriendin haar mond houdt. Gebeurt nooit…

    Of de NSA. Je zou verwachten dat juist zij informatie binnenkamers kunnen houden. NOT.

    Met Internet en wachtwoorden is het net zo. Vandaar een niet-digitale oplossing. Lekker ouderwets.

    Sandra

    • Ik zou daar graag een expert over horen. Volgens Lastpass blijven de wachtwoorden op jouw computer en komen ze nooit bij hen terecht. Lees hun site maar. Lastpass is me destijds aangeraden door een bevriende programmeur wiens computer gehackt was ;-) Dat wou hij niet nog een keer meemaken. Maar ik zal eens rondvragen.

    • Ik denk daar ook steeds vaker over Sandra. Al is het maar omdat zo’n wachtwoordenprogramma nu eenmaal niet onkraakbaar is. Dan kunnen ze dus juist overal bij, terwijl wanneer ik zelf verschillende e-mailadressen en wachtwoorden combineer, ze dus bij het achterhalen van het een of het ander nog echt niet al mijn accounts in kunnen.

      Daarnaast nog: we doen steeds meer digitaal en online. Schattig natuurlijk, maar als iemand (plotseling) komt te overlijden of je ouders dement worden en het zelf niet meer kunnen, probeer dan al die accounts maar weer eens op te heffen. Als je er niet in komt, kun je het ook niet opheffen namelijk. Dan zou zo’n papieren boekje met wachtwoorden wel verdomd handig zijn.

      • Hallo Charlotte,

        Je stipt nog een ander waardevol punt aan. Wat als je overlijdt… Niet echt een gezellig onderwerp, maar wel nodig om over na te denken. Je moet immers nu al zelf actie ondernemen, zodat nabestaanden digitale zaken kunnen afsluiten.

        Eigenlijk moet je een digitaal testament opstellen. Waarin staat wat jouw wensen zijn met bepaalde accounts. En waarin meteen alle wachtwoorden staan.

        Voor die gevallen is het wel handig als een partner of andere naaste weet waar dit digitale testament staat. Bij voorkeur niet op de pc…

      • Absoluut. Als iemand overlijdt is het een ramp als je niet bij de wachtwoorden kunt. En ikzelf heb nu ook al een aantal acounts die ik niet kan opheffen omdat ik de ww kwijt ben. Ergerniswekkend. Het wordt tijd dat de wachtwoorden verdwijnen en dat we intekenen met vingerafdruk, zoals nu al kan met de laatste iPhones.

        • ‘Mijn’ passwordmanager Dashlane is helemaal voorbereid op ‘vroegtijdig uittreden’ en heeft de mogelijkheid om een ‘emergency’-contactpersoon op te geven die alles kan benaderen.
          Een erg prettig idee en sowieso fijn om n passwordmanager te hebben.
          http://puurmaaike.nl/passwordmanager/
          Ik kan niet meer zonder!

          • Wow, dat is goed. Ik ga kijken, dat heb ik ook nodig. Heb inmiddels ervaren wat voor ramp het is om niet in het digitale archief van een overledene te kunnen..

  • Alweer een digitale oplossing voor het wachtwoordenprobleem!
    Omdat het me zes jaar geleden gewoon niet lukte om wachtwoorden makkelijk bereikbaar digitaal op te slaan ben ik ze op gaan schrijven.
    Mijn oplossing was toen om zelf een wachtwoordboekje maken.
    Zelfs Google+ stelde onlangs vast dat wachtwoorden opschrijven veiliger is dan digitaal bewaren!
    Waarom ?
    Zie mijn site http://www.wachtwoordboekje.nl bij Nieuws.

  • Dat is wel heel handig inderdaad. Ik maak alleen ook vaak gebruik van andere computers, op scholen bijvoorbeeld. Dan kun je het niet gebruiken zo te zien.

    • Ja hoor. Gewoon inloggen op lastpass.com. Dan kun je daar zo je wachtwoorden uit halen.

      Zelf heb ik trouwens voor account die ik écht vaak gebruik een wachtwoord dat ik ook onthoud. Maar wel allemaal minimaal 12 karakters :).

    • Dat willen we dus niet meer. Ik ga er een voorwaarde van maken bij mijn vrienden en cursisten: je komt er niet meer in zonder wachtwoordprogramma ;-)

    • Ja, maar niet op andere dan je eigen devices. Misschien heb jij dat ook nooit nodig. Maar ik moet regelmatig vrienden en cursisten helpen om HUN wachtwoord te achterhalen. Bijvoorbeeld als ik ze geholpen heb met een site, waarvoor ik hun inloggegevens in mijn Lastpass heb opgeslagen. Dan bellen ze mij: hee, hoe kwam ik ook alweer in mijn site?

      Ha!

    • Pecies, Riet, die blik!
      O nee hè, moet ik ergens moeite voor gaan doen.. Terwijl het alles bij elkaar opgeteld zo verschrikkelijk veel méér moeite kost dat ze al die wachtwoorden vergeten. Om van het veiligheidslek maar niet te spreken. We laten onze voordeursleutels toch ook niet jarenlang in de deur zitten, op hoop van zegen?

Leert goede schrijvers de laatste 20%
google-site-verification: google3d8706b2d2bb5ca6.html