In PC-314 stond een Lezerstip om alle wachtwoorden die je gebruikt, op te slaan in een document of spreadsheet.
Marc Chang Sing Pang
Het voordeel van deze methode is dat het gemakkelijk te gebruiken is. Het nadeel is: als iemand de lijst te pakken krijgt, heeft die persoon meteen toegang tot al je accounts op het lijstje. Bovendien verbieden de meeste banken om je wachtwoord op te schrijven (zeker met de vermelding ‘wachtwoord’ erbij).Om dit risico te verminderen en om je aan je instructies van de bank te houden, stel ik een andere methode voor, waarbij je nog steeds je wachtwoord in een document kunt opschrijven. Alleen: in plaats van het gehele wachtwoord, schrijf je nu alleen een gedeelte daarvan op.Laten we dit gedeelte het ‘unieke’ gedeelte noemen. Het tweede deel van het password bestaat uit een reeks van letters en cijfers. Laten we dit gedeelte de ‘sleutel’ noemen. Het gehele wachtwoord voor een bepaald account bestaat dan uit het combineren van het unieke gedeelte en de sleutel.
Deze sleutel schrijf je nooit op. Die onthoud je en is voor al je wachtwoorden hetzelfde. Als je toch bang bent om de sleutel te vergeten:
- Schrijf hem op papier en probeer het woord een onschuldige plek te geven tussen andere notities op het papier, zodat het niet opvalt. Verberg de sleutel tussen andere aantekeningen.
- Berg het papier op een geheel andere plek op (in ieder geval niet in de buurt van je usb-stick met je lijst van wachtwoorden).
- Probeer in principe uit het hoofd de sleutel te gebruiken. Lukt dat niet, dan kan je altijd het papier gebruiken om hem op te zoeken.
Voorbeeld: je wilt een wachtwoord aanmaken voor www.ing.nl Voor het unieke gedeelte kies je een willekeurige reeks van letters en cijfers, bijvoorbeeld kbn489vam. In je lijst met wachtwoorden schrijf je op bij www.ing.nl: ‘kbn489vam’
De sleutel is bijvoorbeeld: 8Fris2Bier. Mocht je het willen opschrijven, schrijf dan ‘8 Fris, 2 Bier’ met spaties en een komma zodat het niet opvalt, en schrijf op de rest van het papier een boodschappenlijstje). Het wachtwoord voor ing.nl is dan nu: ‘kbn489vam8Fris2Bier’. Het wachtwoord voor een ander account kan dan zijn: ‘hfhgbrk8Fris2Bier’ (het unieke gedeelte is dus hfhgbrk).
Deze methode wordt de Papieren Password Manager (PPM) genoemd. De voordelen hiervan zijn:
- Eenvoudig in gebruik.
- De gebruiker hoef maar één woord (de sleutel) geheim te houden om alleaccountwachtwoorden te beschermen.•
- Wanneer je de sleutel nooit op je computer bewaart, wordt het erg moeilijk om op afstand een kopie van alle wachtwoorden te maken
- Wachtwoorden worden langer, zodat ze moeilijker geraden kunnen worden.
- Ieder account krijgt een uniek wachtwoord.
Tips:
- Kies een sleutel tussen de 8-12 karakters met letters, cijfers en hoofdletters erin.
- Laat speciale karakters zoals !@#$%^&*() liever weg, omdat niet alle websites wachtwoorden toelaten met speciale karakters. Mocht er toch een speciaal karakter vereist worden, dan kun je die in het ‘unieke gedeelte’ opnemen.
Een recent artikel over deze techniek is beschreven op https://www.blackhillsinfosec.com/the-paper-password-manager