Over 1Password en sterke wachtwoorden
Net als veel andere online gelijkgestemden schrok ik toen donderdag bleek dat 1Password, een van mijn favoriete apps, 200 miljoen dollar aan groeigeld had opgehaald.
Om Malik stelt ons op zijn blog een beetje gerust:
If you ask me, money won’t ruin 1Password. There are precedents for this sort of thing: Atlassian was a private, self-grown business that thrived for years before it took venture capital and then went public. The capital only helped expand its footprint. It continues to thrive.
Matthew Panzarino ziet ook geen aanleiding om ongerust te worden.
Om linkt in zijn artikel trouwens naar twee andere interessante stukken:
Tips voor sterke wachtwoorden
De meeste tips uit Jon Xavier’s Gids voor Sterke Wachtwoorden kende ik al, maar het is goed om het nog eens op een rij te zetten:
- Maak je wachtwoorden zo lang mogelijk. Hoe langer, hoe beter.
- Gebruik geen speciale karakters of cijfers. Dat maakt je wachtwoorden niet veiliger.
- Stel op iedere site (of app) een uniek wachtwoord in. Dus nooit hetzelfde wachtwoord op meerdere sites.
- Gebruik een wachtwoord manager. 1Password, LastPass en Dashlane zijn bekende apps, maar er zijn er meer.
- Wijzig je wachtwoord niet periodiek. Je hoeft het alleen te veranderen als de site/app gehackt is.
- Gebruik tweefactorauthenticatie (2FA) waar mogelijk.
- Vertel nooit de waarheid in je antwoorden op wachtwoord-herstel-vragen (Password Recovery). Lieg, of genereer unieke antwoorden met je wachtwoord manager.
Alle bovenstaande tips komen niet uit de lucht vallen, maar zijn juist gebaseerd op best practices van veiligheidsexperts. Het vreemde is alleen dat het totaal niet aansluit op het wachtwoordbeleid van alle grotere organisaties. Waardoor komt dat toch?