Poll
image

Hoe vaak wijzig jij je wachtwoorden?

zondag 28 april 2019, 22:09 door Redactie, 16 reacties
Regelmatig
24.27%
Sporadisch
32.61%
Nooit
8.59%
Alleen als het moet
24.15%
Alleen bij een beveiligingsincident
10.38%
Reacties (16)
29-04-2019, 08:37 door Anoniem
De wachtwoorden van werk etc. waar het beleid zegt dat je ze met regelmaat moet vernieuwen: Ja, die worden dan ook aangepast.

Voor alle andere accounts gebruik ik lange sterke wachtwoorden (insert "correct horse battery staple" cartoon van XKCD) en waar mogelijk een 2e factor.

En van de accounts waar het minder relevant is, laat ik (als ik mijn wachtwoord niet meer weet) het wachtwoord gewoon resetten als alternatief voor het onthouden.
29-04-2019, 09:13 door Anoniem
De XKCD van de vorige reactie.
https://xkcd.com/936/

Zakelijk wanneer het moet.
Prive: Wachtwoordkluis met lange wachtwoorden (>25) die kent een API naar haveibeenpwnd die naar alle (bekende) databreaches kijkt. Zodra er eentje tussenstaat die 'gehackt' is zoals onlangs Facebook / Instagram word ik gealarmeerd en wijzig ik mijn wachtwoorden. (anders niet)

En uiteraard indien mogelijk 2FA ingesteld. :)
29-04-2019, 09:29 door Briolet
De opties "Nooit" en "Alleen als het moet" zijn natuurlijk dezelfde opties. De mensen die "Nooit" ingevuld hebben, hebben waarschijnlijk niet door dat dit geen reële optie is.

Wat doen deze mensen als het oude wachtwoord vervalt? Nooit meer inloggen? Ik denk het niet, ze zullen toch hun wachtwoord aanpassen.
29-04-2019, 10:40 door Anoniem
Door Briolet: De opties "Nooit" en "Alleen als het moet" zijn natuurlijk dezelfde opties. De mensen die "Nooit" ingevuld hebben, hebben waarschijnlijk niet door dat dit geen reële optie is.

Wat doen deze mensen als het oude wachtwoord vervalt? Nooit meer inloggen? Ik denk het niet, ze zullen toch hun wachtwoord aanpassen.
Moet -> Je werkgever legt het op via policies, is dus niet hetzelfde als "Nooit". Altijd weer die aannames :]
29-04-2019, 10:54 door Anoniem
Heb voor elke site een uniek sterk wachtwoord, gegenereerd en beheerd door KeePassXC. Als er 1 op straat komt te liggen dan wijzig ik die. Verder overal 2FA waar mogelijk, via FreeOTP of als het echt niet anders kan via SMS.

zeker niet 100% waterdicht maar veiliger dan wat de doorsnee burger gebruikt lijkt me.
30-04-2019, 11:46 door Anoniem
Poll

Zijn jouw wachtwoorden...

1) voor elke inlog op websites dezelfde?
2) voor elke inlog op websites steeds verschillend?
3) ..ehm...ik gebruik geen wachtwoorden!
4) vervangen door vingerafdrukken?
30-04-2019, 15:58 door Anoniem
Ik verander wachtwoorden voornamelijk als ik ze niet meer weet (komt geregeld voor), of nadat ik er tijdens vakantie (openbare wifi of internetcafé) mee ingelogd ben geweest.
Ik vertik het om een wachtwoordmanager te gebruiken. In plaats daarvan gebruik ik een kladblokbestand met geheugensteuntjes (soms een heel gepuzzel an sich). Maar de wachtwoorden die ik dagelijks nodig heb, leer ik zo veel mogelijk uit het hoofd en worden af en toe gewijzigd.
01-05-2019, 20:28 door Anoniem
Door Anoniem: Poll

Zijn jouw wachtwoorden...

1) voor elke inlog op websites dezelfde?
2) voor elke inlog op websites steeds verschillend?
3) ..ehm...ik gebruik geen wachtwoorden!
4) vervangen door vingerafdrukken?

Waarbij optie 3 de domste is die je maar kunt bedenken, op de voet gevolgd door optie 3 natuurlijk.
02-05-2019, 19:40 door SSS
Wat een schande voor de beveiliging dat ze zulke vragen stellen. Vooral gsm bedrijven zoals Samsung hebben er last van.
Ook het terugvinden van gsm's blijven laag van cijfer naarmate het verlies en stelen van gsm's, en dan toch wel te denken dat ze zoveel investeren in satelieten ook in België zeker de afgelopen 10 jaar in Amerika.
Wat een schande voor de Politie en de Security bedrijven dat er nog zoveel problematiek is in de politie sector in tegenstelling tot het afluisteren van telefoons, controle van e-mails en het beheermacht van app's die telefoons zelfs verplicht laten beheren wat een verlies dat kan maken.
03-05-2019, 15:45 door _R0N_
Alleen als het moet.
Ik gebruik (bijna) overal unieke wachtwoorden.
04-05-2019, 16:33 door Wim ten Brink
Ik gebruik in het algemeen verschillende email adressen. Ik heb een paar eigen domeinnamen en kan per domein een onbeperkt aantal email aliassen aanmaken. Dus voor iedere site waar ik mij registreer gebruik ik een ander email adres. En omdat je meestal inlogt met je adres en wachtwoord kun je dan meestal je wachtwoord hergebruiken.
Het voordeel hiervan is dat ik lastiger te traceren ben op het Internet omdat mijn adres per website uniek is. Dus een hacker die mijn adres voor LinkedIn te weten komt kan daar verder nergens mee inloggen. Het zorgt er daarnaast voor dat ik kan ontdekken als een site gehackt is of aktief gaat spammen, simpelweg omdat er dan vreemde berichten op dat adres binnen komen. Dus die keren dat LinkedIn, Adobe en nog een aantal andere sites waren gehackt wist ik het al voordat het in het nieuws stond.
En dat is dan een geval waar ik mijn email adres en wachtwoord voor een bepaalde website aanpas...
Overigens gebruik ik wachtwoorden die bestaan uit twee woorden met cijfers en speciale tekens ertussen of erachter. Dat is redelijk makkelijk te onthouden en levert toch veel varianten op.
En ik ga er daarnaast vanuit dat mijn accounts gehackt kunnen worden dus ben ik voorzichtig met gevoelige informatie.
05-05-2019, 22:03 door Anoniem
Wachtwoorden? Ohja, die dingen uit het stenen tijdperk met griffel en lei.

Passphrases rule. En voor simpele sites, iets in de trand van (hint, zonder HISTFILE):
# echo 'secretkey+domain.com+year'|sha256sum

Ik houd alleen een bestandje bij als lookup table voor het jaartal van aanmaken van het wachtwoord, of iets in die trand. ;-)
07-05-2019, 14:33 door ShaWormHa
Door Anoniem: Wachtwoorden? Ohja, die dingen uit het stenen tijdperk met griffel en lei.

Passphrases rule. En voor simpele sites, iets in de trand van (hint, zonder HISTFILE):
# echo 'secretkey+domain.com+year'|sha256sum

Ik houd alleen een bestandje bij als lookup table voor het jaartal van aanmaken van het wachtwoord, of iets in die trand. ;-)

Die is cool, die ga ik ook ff proberen. Thanks!
08-05-2019, 17:31 door Anoniem
Ik antwoordde: 'nooit' - maar ik plaats dit antwoord anoniem omdat er iemand maar eens op het idee moet komen van dan toch eens op zoek te gaan op mijn account (die nog in meerdere euh.. 'plaatsen' zit)

Voor 3/4 van de gevallen heb ik al meer dan 20 jaar hetzelfde ww - wel eentje dat met een woordenboek niet te vinden is. Gewoon letters en cijfers.
Nog geen enkele keer problemen gehad. (waarmee ik geen visie op de toekomst neem)

Quote: "Wat doen deze mensen als het oude wachtwoord vervalt?" - euh: nog niet meegemaakt ('t is ook een huiscomputer, niet op een zaak dus)

Ik zeg ook niets over jullie ervaringen, maar dit is de mijne. (en gaat tegen alle regels en raadgevingen van securitymensen in, ik ben me ervan bewust, maar echt: 'k had er nog nooit problemen mee)
08-05-2019, 20:16 door Anoniem
Ik wijzig geen wachtwoorden, ik delete liever mijn account.
09-05-2019, 17:37 door Anoniem
Door Anoniem:
Door Briolet: De opties "Nooit" en "Alleen als het moet" zijn natuurlijk dezelfde opties. De mensen die "Nooit" ingevuld hebben, hebben waarschijnlijk niet door dat dit geen reële optie is.

Wat doen deze mensen als het oude wachtwoord vervalt? Nooit meer inloggen? Ik denk het niet, ze zullen toch hun wachtwoord aanpassen.
Moet -> Je werkgever legt het op via policies, is dus niet hetzelfde als "Nooit". Altijd weer die aannames :]
Ik moet van mijzelf af en toe wel eens een wachtwoord veranderen. Maar niet van losse bestanden, of anders zal ik een hele administratie moeten maken voor welk wachtwoord ik in welke periode heb gebruikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.