Het is erg onverstandig om voor de vele websites (ja, ook social media) hetzelfde wachtwoord te gebruiken. En vaak ook nog in combinatie met hetzelfde mailadres.
Er zijn namelijk nog steeds websites die gebruikersnamen (vaak e-mailadres) en wachtwoorden niet ‘veilig’ opslaan, waardoor e-mailadressen en wachtwoorden te zien (!) zijn door medewerkers van het bedrijf (waaronder systeembeheerders).
Wordt een website gehackt, dan komen deze e-mailadressen en wachtwoorden in verkeerde handen en zijn ze voor de hackers ook leesbaar.
Als e-mailadres en wachtwoord te lezen zijn, is het een kwestie van uitproberen of de combinatie juist is op uiteenlopende websites. Ja, ook de vele websites waar je mail online kunt bekijken. Aan het mailadres (kpnmail, planet, tele2, upcmail, hotmail, gmail, et cetera) is het niet moeilijk te achterhalen bij welke provider mail afgenomen wordt. Eenmaal toegang tot mail… nou ja, toelichting is niet nodig.
Omdat het aantal online diensten toeneemt en het ondoenlijk wordt hiervoor alle verschillende wachtwoorden te onthouden, is er een hulpmiddel nodig. Zelf gebruik ik sinds 2005 het programma 1Password (van Agile Bits). Er zijn ook alternatieven, waaronder LastPassword.
In het kort komt het erop neer dat in 1Password onder meer (online) accounts worden opgeslagen, compleet met internetadres, gebruikersnaam en wachtwoord.
Het bestand waarin de gegevens op de eigen computer worden opgeslagen is veilig versleuteld. Zelfs als iemand toegang krijgt tot dit bestand, kan de inhoud niet (zomaar) gelezen worden. Hiervoor wordt encryptie (= codering) toegepast.
De gegevens kunnen gesynchroniseerd worden naar de smartphone, zodat de inloggegevens altijd beschikbaar zijn. Ook als de computer (met speciale inlogknop) niet bij de hand is.
Deze oplossing is niet alleen veiliger dan dat A4-tje met websites en hun inloggegevens op het bureau, of in een Word-document in Dropbox of Google Drive. Het is ook veel productiever geworden om snel in te loggen, zonder de inloggegevens op te zoeken.