Het probleem

Laten we eens kijken waar je allemaal codes, wachtwoorden en pincodes voor moet hebben en onthouden:

UZI-pas pincode, e-mail wachtwoorden, inlog codes voor verloskundigen software, Peridos inlog gegegevens, Vecozo toegangscodes, ophaalcodes, AGB codes, LVR1 code, praktijk creditcard gegevens, inlogcode computers, ipads, etc etc… en het worden er alleen maar meer!

Waarschijnlijk sla ik er nog een heleboel over. Daarnaast heb je nog meer inloggegevens voor prive email, websites en apparaten.

Simpele, maar gevaarlijke oplossingen:

Vaak horen wij ‘makkelijke’ oplossingen die toch echt sterk af te raden zijn. Hieronder geven we een paar voorbeelden en de reden waarom je dit vooral niet moet doen:

• Een wachtwoord voor alle websites. Erg makkelijk: je bedenkt 1 wachtwoord, zelfs een erg goede en gebruikt deze op het merendeel van de websites. Zo hoef je er maar 1 te onthouden! Hierin gaat een groot gevaar schuil, waar steeds vaker iets mee misgaat. Stel, je hebt 1 wachtwoord voor facebook, de wehkamp, en een verloskundige forum. Stel dat het wachtwoord van het verloskundige forum door een lek in de forum software achterhaald wordt, dan zullen criminelen als eerste gaan proberen waar dezelfde inloggegevens nog meer werken… vaak met succes! Zo zorgde begin dit jaar een lek op een website van de Babydump er voor dat er honderden accounts bij de KPN toegangkelijk waren: simpelweg omdat mensen dezelfde inloggegevens op beide sites gebruikt hadden.

• Een wachtwoorden boekje Om er voor te zorgen dat je je belangrijke gegevens altijd kunt opzoeken wordt er wel eens gebruik gemaakt van een wachtwoorden boekje. Een schriftje op de praktijk of in de tas waar je makkelijk even kunt nakijken wat je wachtwoord ook al weer was. Erg handig, maar natuurlijk ook voor anderen! Er komen veel mensen op de praktijk en je kunt niet altijd zeker weten dat er niet bewust of per ongeluk in gekeken wordt. Verder zul je er ook nooit achter komen als iemand dit boekje gevonden heeft en je wachtwoorden of creditcardgegevens heeft overgeschreven. Slecht idee!

• Wissel twee wachtwoorden steeds om. Je kent het wel, eens in de zoveel tijd geeft een programma of website aan dat het tijd is om je wachtwoord te veranderen. En je was net gewend aan je nieuwe wachtwoord! Vaak horen wij dan het advies om 2 wachtwoorden dan steeds om te wisselen. Dus bijvoorbeeld eerst ‘Geheim1’, de maand erop ‘Geheim2’ en als het daarna tijd is om weer je wachtwoord te vernieuwen, dan ga je weer voor ‘Geheim1’. Vaak werkt dit en hoef je maar 2 wachtwoorden te onthouden. Makkelijk, maar ook hier gaat gevaar in schuil. Herinneringen voor het vernieuwen van je wachtwoord doet zo’n programma niet voor niets: het zorgt er voor dat mensen die je wachtwoord hebben, vanaf dat moment in elk geval niet weer in kunnen loggen.

Hoe kun je wel veilig omgaan met inlog gegevens?

Hieronder de belangrijkste tips voor goede wachtwoorden:

1. Gebruik voor elke website, programma, etc een ander wachtwoord.
2. Schrijf de wachtwoorden niet op waar anderen deze kunnen vinden.
3. Wissel je wachtwoorden vaak, zeker na gebruik op computers van derden.
4. Gebruik lange wachtwoorden met hoofdletters, kleine letters, cijfers en bijzondere tekens.

Als je dat zo ziet zal het er niet makkelijker op worden! Hoe kun je nou zoveel ingewikkelde wachtwoorden onthouden die ook nog eens vaak wijzigen!? En ook nog eens zonder ze op te schrijven?

Daar zijn gelukkig hele handige (veelal gratis) programma’s voor te krijgen voor op je computer of mobiele apparaten.
Enkele voorbeelden daarvan zijn KeePass X, LastPass, of een van de vele alternatieven.

Al deze programma’s werken op een vergelijkbare manier:

In het programma kun je al je belangrijke en vertrouwelijke gegevens opslaan, net als in een wachtwoordenboekje. Belangrijkste reden om dergelijke programma’s te gebruiken ipv een wachtwoorden boekje:

• Je wachtwoorden worden opgeslagen in een versleuteld (AES256 bit) bestand. Dergelijke versleuteling is bij goed gebruik van wachtwoorden onkraakbaar, zelfs voor de meest doorgewinterde hacker.
• Dit bestand kun je rustig backuppen of met je meenemen in bijvoorbeeld Dropbox, Google Drive, een USB stickje of je telefoon.
• Met zo’n programma kun je wachtwoorden laten ‘genereren’, voor elke site of applicatie een andere. Dit zijn altijd ‘complexe’ wachtwoorden, zoals bijvoorbeeld ‘Djk%Xj6hg7#2X’. Dit geeft niet, want je hoeft ze niet te onthouden.
• Je kunt makkelijk bijhouden wanneer je al je wachtwoorden voor het laatst hebt vernieuwd.
• Je hoeft geen enkel wachtwoord meer te onthouden; vaak kun je gewoon inloggen door in dit programma de site aan te klikken die je nodig hebt en je bent ingelogd.
• Je kunt hierin ook meteen andere prive gegevens opslaan zoals je creditcardgegevens, pincodes voor verschillende bank-passen, etc. Deze staan allemaal opgeslagen in een sterk versleuteld bestand.

Het enige wat je nu nog te doen staat is het onthouden van je ‘hoofd wachtwoord’. Omdat dit zo’n belangrijk wachtwoord is wordt hier vaak gesproken over een wachtzin (passphrase)… Gebruik hiervoor bijvoorbeeld een aangepaste zin uit een liedje, film of speech. Bijvoorbeeld: ‘OhOhNatalIkZouMetNiemandWillenRuilen‘.

Advies mbt inloggen in Onatal

Bovenstaand advies over gebruik van wachtwoorden geldt eigenlijk voor alle websites. Voor Onatal specifiek kun je nog een flinke stap verder gaan. Neem daarvoor een kijkje in het menu Begin->Applicatie instellingen en dan het onderdeel Beveiliging. Hierin kun je de beveiliging van jouw praktijkinstallatie omschakelen naar het verhoogde beveiligingsniveau.

Ik hoop dat we je hiermee goede tips hebben kunnen geven om de beveiliging in jouw praktijk een flink stuk te verbeteren. Bespreek de tips ook vooral met je collega’s, aangezien beveiliging enkel zo sterk is als de zwakste schakel.

Laat ons hieronder weten als je iets gehad hebt aan deze tips, of als je aanvullingen hebt. We horen graag van je!

Op jouw praktijk!
Team Onatal