Een paswoord of wachtwoord is een reeks cijfers, letters en of speciale tekens die jij alleen en het computersysteem kent om u en alleen u toegang te geven tot een bepaalde computeractiviteit.
Het wachtwoord is meestal gekoppeld aan één of andere vorm van gebruikersidentificatie, zoals een bankkaart, een logon-id, een account, aanmeldnaam of gebruikersnaam (of een gebruikersprofiel dat eventueel door meerdere gebruikers met dezelfde toegangsrechten samen gebruikt kan worden).
Een wachtwoord of paswoord is in veel automatische systemen een essentieel onderdeel in de beveiliging van de toegang tot het systeem. Naast het gebruik van een paswoord kan de toegang ook via andere, eventueel aanvullende technieken beveiligd worden, zoals:
stemherkenning
vinger- of duimafdruk
iris-herkenning, enz...
Onzorgvuldig omspringen met de geheimhouding van uw wachtwoord maakt de goedbedoelde toegangscontrole echter zo lek als een zeef. Als triviale maatregelen tegen computerkrakers (hackers) moet je in elk geval op de volgende punten letten:
verander geregeld van paswoord (bv. om de drie maanden, of ten minste om het jaar);
verander uw paswoord als u op een publieke plaats ingelogd hebt of als u ook maar het minste vermoeden hebt dat iemand uw paswoord heeft kunnen achterhalen (of aflezen van uw toetsenbord) (zie verder: Inloggen op publieke plaatsen);
In bepaalde bedrijven wordt het 'in een schuif' bewaren, of 'het op de onderkant van het toetsenbord kleven of noteren' van het wachtwoord, of 'het via een post-it-klevertje' het paswoord aan de rand van het computerscherm bijhouden van het paswoord zelfs aanzien als voldoende reden voor het ontslag op staande voet. Dit omdat met zo'n slordige handelswijze kan beschouwen als het opzettelijk mogelijk maken van fraude of toebrengen van bedrijfseconomische schade. >
Bedenk ook dat gelijk wie in het bezit komt van uw logonid en paswoord in uw naam allerlei acties kan opstarten waar jij achteraf verantwoordelijk voor gesteld kunt worden. Voorbeelden: schelmail naar iemand versturen via uw e-mail-account, bestellingen plaatsen op uw naam, doorgeven van "gevoelige" informatie, het bewust binnenbrengen van computervirussen.
Heb je echt moeite om nog eens een bijkomend paswoord te onthouden, probeer dit dan te wijzigen in een gemakkelijker te onhouden paswoord (zie verder), of noteer het dan desnoods op een eigen "versleutelde manier" en steeds los van uw logon-id op een plaats die zelf zeer goed beveiligd is.
Het "doorzeggen" van je paswoord aan iemand anders doorbreekt uiteraard ook de bedoeling van de toegangscontrole die men via paswoorden wenst te bekomen. Ook in die zin staat het bekend maken van uw paswoord aan "derden" in veel bedrijven gelijk met een voldoende reden voor ontslag op staande voet.
In sommige bedrijven is er zelfs een onderdeel van het arbeidsreglement dat zegt dat een werknemer, die in opdracht van een hoger geplaatste persoon in de bedrijfsleiding, zijn paswoord tijdelijk moest bekend maken, zijn paswoord weer meteen daarna (na een controleactie bv.) moet veranderen in een nieuw pasworod dat opnieuw alleen door hem gekend is.
Kies als paswoord iets wat je gemakkelijk kan onthouden maar wat toch niet eenvoudig te gissen is door andere personen, zoals bv. niet uw initialen, niet uw eigen naam of naam of voornamen van familieleden, huisdieren of uw favoriete zanger, idool etc., niet uw tel. of GSM-nummer, noch uw nummerplaat.
Je kan bijvoorbeeld wel een paswoord maken dat bestaat uit de beginletters van een gemakkelijk te onthouden zinnetje. Tijdens het intikken van dit paswoord zegt als het ware het zinnetje op, uiteraard niet luidop!
Uiteraard gebruik je niet een zinnetje dat je zelf in je directe omgeving steevast gebruikt, noch de titel van uw favoriete liedje!
Bijvoorbeeld:
"What if God was one of us"
wigwoou
Gebruik nu hier en daar een hoofdletter
WiGwoou
Gebruik minstens 1 cijfer
WiGw1ou
Voeg nog minstens één speciaal teken toe, vb. & ( ) = § ! $
W!Gw1ou
Dergelijke paswoorden zijn goed onthoudbaar. Kies voor jezelf nu wel een ander zinnetje!
Opmerkingen:
Bijna alle paswoorden zijn hoofdlettergevoelig: een "kleine letter" a is voor de computer iets helemaal anders dan de "hoofdletter" A.
Soms krijg je van de systeembeheerder een blaadje papier met daarop uw logonid en uw paswoord. Bij sommige lettertypes (zoals hier in Arial) is er echter geen verschil te zien in de hoofdletter "I" van Isidoor en de kleine letter "l" van leuk. Zo bestaan er nog enkele verwarrende combinaties in bepaalde lettertypes, zoals het cijfer 1 en de kleine letter l. Opletten dus!
Meestal worden de tekens die je in de vakjes waar je het paswoord moet ingeven, met een sterretje * of zwart bolletje weergegeven. Met andere woorden, in feite kan je op het scherm niet zien welke teken je precies ingaf. Als nu toevallig de CAPS-LOCK (hoofdletters) aan stond, of de NUM-LOCK uit stond, dan kan je wel eens een heel ander paswoord ingegeven hebben dan datgene wat je voor ogen had.
Let er dus steeds op dat bij het ingeven van paswoorden de Caps-Lock functie uit staat en de Num-Lock functie aan!
Als je ergens moet inloggen waar andere mensen om je heen staan kan het natuurlijk altijd dat zij uw paswoord van het "klavier" als het ware aflezen. Je mag in dergelijke gevallen gerust vragen dat die mensen even de andere kant uitkijken.
Omgekeerd kan het ook dat je naast iemand staat of zit die op dat ogenblik aan het inloggen is. Een beetje elementaire beleefdheid vraagt dat je in dergelijke gevallen duidelijk je hoofd afwendt.
Heb je enig vermoeden dat iemand toch je paswoord zou "gelezen" hebben, verander dat dan binnen de kortste termijn.
Een ander gevaar bij het inloggen op publieke plaatsen (cyberkiosken e.d.m.) bestaat erin dat een "hacker" software geïnstalleerd heeft op die publieke computer zodat het scherm zich voordoet als een reëel inlogscherm (of een programma waarmee alle toetsaanslagen op het klavier worden bijgehouden). Nietsvermoedend tikt u uw logon-id en paswoord in en de hacker kan op die manier over uw logon-id en paswoord beschikken.
Vandaar dat het sterk wordt aangeraden om vrij snel een nieuw paswoord in te stellen als je via publieke pc's ingelogd was.
Sommige toepassingen laten toe dat, eenmaal je via een logoni-id en paswoord ingelogd bent, je alle "rechten" of "mogelijkheden" van het systeem kan gebruiken, zolang je maar ingelogd bent. Dit wil ook zeggen dat als je je pc verlaat zonder je "af te melden" of "uit te loggen" iemand anders vanop die pc onder uw naam van alles kan uitspoken, vb. scheldmails versturen, bestellingen plaatsen, gegevens vernietigien, ja zelfs uw eigen wachtwoord wijzigen. Op die manier zijn er al meerdere studenten die hun eigen webmail niet meer kunnen gebruiken omdat ze in een computerklas hun webmail-toepassing niet "deftig" hadden afgesloten, m.a.w. niet correct uitgelogd hadden. Een andere student gaat dan snel het wachtwoord wijzigen en kan uw e-mailadres blijvend misbruiken!!!