Met het gebruik van internet word je tegenwoordig geconfronteerd met veel websites die vereisen dat je een gebruikersaccount aanmaakt en een wachtwoord kiest. Veel mensen vinden het moeilijk om al die verschillende wachtwoorden te bedenken en daarnaast ook nog te moeten onthouden.
Uit een onderzoek van Wachtwoord Bewust, een initiatief van Tweakers en het Openbaar Ministerie, blijkt dat 123456 het meest voorkomende wachtwoord is, 16% van de mensen zijn of haar voornaam gebruikt in een wachtwoord en 3 op de 5 Nederlanders één wachtwoord heeft voor meerdere websites. Maar ook maken 1 op de 2 nederlanders zich weleens zorgen dat ze gehackt worden. In dit artikel ga ik je een aantal do’s, don’ts en tips geven die jou kunnen helpen om beter je wachtwoord uit te kunnen kiezen.
De volgende punten zal ik in het artikel behandelen:
1. Hoe gaan hackers te werk
2. Do’s en Don’ts bij het kiezen van een wachtwoord
3. Het gebruik van wachtwoordmanagers
Wil je meer weten over deze onderwerpen? Lees dan snel verder!
Allereerst wil ik je wat meer een beeld geven van hoe hackers dan te werk gaan. Er zijn meerdere methodes die er worden gebruikt: Als eerste worden de meest gangbare wachtwoorden geprobeerd. Accounts kunnen zonder veel moeite gehackt worden door enkele van de meest gangbare wachtwoorden te proberen, zoals bijvoorbeeld 12345 of het woord ‘wachtwoord’ zelf.
Als tweede methode kan er brute rekenkracht gebruikt worden, ook wel ‘brute force attacks’. De hacker maakt dan gebruik van software die verschillende combinaties inlognamen- en wachtwoorden probeert, totdat deze uiteindelijk de juiste combinatie heeft gevonden en kan inloggen. Dit wordt gebruikt als er geen algoritme bekend is dat sneller of efficiënter tot een oplossing leidt. Hierbij probeert het algoritme dan bijvoorbeeld jouw voor- en/of achternaam in combinatie met alle mogelijke getallen of varianten hierop in te vullen, in de hoop dat de juiste combinatie er tussen zit.
Als derde gaat het om aanmeldingsgegevens die worden hergebruikt. Wanneer hackers of spammers eenmaal je gebruikersnaam en wachtwoord voor één account hebben, kunnen ze deze gegevens uitproberen bij alle andere accounts, waardoor ze toegang hebben tot al je accounts met dezelfde gebruikersnaam en wachtwoord.
Daarom is het belangrijk om de volgende punten mee te nemen in de keuze van je wachtwoord:
1. Gebruik geen persoonlijke informatie over jezelf zoals bijvoorbeeld je eigen naam, adres of geboortedatum wat makkelijk te raden is of zelfs op te zoeken in bijvoorbeeld social media accounts zoals Facebook of Linkedin omdat het publiekelijk beschikbaar is.
2. Aanvullend op de eerst don’t, gebruik dus ook niet de naam van je man, vrouw, kind of huisdier.
3. En niet de naam van de dienst waarvoor het wordt gebruikt.
Maar wat dan wel?
1. Gebruik cijfers in je wachtwoord, voeg hoofdletters en speciale tekens toe om het wachtwoord te versterken.
2. Zorg ervoor dat je wachtwoord minimaal 12 tekens lang is.
3. Verzin een neologisme: hackers baseren op de woorden in het woordenboek om je account binnen te dringen. Wanneer je dus zelf een woord verzint, wordt het weer wat lastiger.
4. Gebruik een acroniem.
5. Gebruik alleen medeklinkers.
6. Gebruik een wachtwoordzin:
Gebruik bijvoorbeeld een gezegde of zin uit een liedje dat je goed kunt onthouden. Hanteert de website een maximum aantal wachtwoord karakters, dan kun je bijvoorbeeld de eerste letters van elk woord instellen als je wachtwoord of plak alle woorden aan elkaar en gebruik voor elk nieuw woord een hoofdletter.
De Consumentenbond heeft een handige methode gevonden die je kunt toepassen om sterke én voor iedere site verschillende wachtwoorden te gebruiken die je toch kunt onthouden. Je gebruikt als basis 1 sterk wachtwoord en voegt daar per site een variabel deel aan toe.
Een voorbeeld voor het vaste deel is een samentrekking van een zin. ‘Ik heb 100 boeken over Zuid-Amerika’ wordt Ih100boZ-A. Zorg ervoor dat je een zin kiest die je goed kunt onthouden en waar bij voorkeur cijfers en hoofdletters in zitten.
Een voorbeeld voor het variabele deel: hierbij moet je een manier kiezen om de naam van een dienst in het wachtwoord te verwerken. Kies bijvoorbeeld altijd de derde en op één na laatste letter uit de naam: voor Facebook krijg je dan ‘co’ en bij Gmail ‘ai’.
Belangrijk is dat je voor elk account een ander wachtwoord gebruikt. Hackers proberen een gestolen wachtwoord vaak uit op zoveel mogelijk verschillende internetdiensten. Wanneer ze 1 wachtwoord van jou hebben, dan hebben ze daardoor niet direct toegang tot al je accounts.
Misschien wel de beste oplossing van allemaal kan zijn; gebruik voor elk account een willekeurig gegenereerd wachtwoord met letters, cijfers en eventueel zelfs andere leestekens. Dit zorgt ervoor dat het wachtwoord compleet willekeurig is voor elke dienst, waardoor het extra moeilijk te hacken is. Echter is dit dan ook iets dat je niet zelf kunt onthouden, dus je zult dan altijd gebruik moeten maken van een wachtwoord manager. Daar straks meer over.
Maar hoe onthoud je al die wachtwoorden?
De reden van het invullen van slechte en voorspelbare wachtwoorden is voornamelijk omdat het onmogelijk is zoveel verschillende wachtwoorden te onthouden. Het is dan ook heel verleidelijk om je wachtwoord(en) op een post-it of een lijstje te schrijven en deze naast of in de buurt van je computer te leggen. Dit gebeurd nog heel veel, maar doe dit alsjeblieft niet want het is een risico! Wanneer er bij je wordt ingebroken kan iemand direct bij al jouw accounts of wanneer hackers toegang krijgen tot jouw webcam kunnen ze ook de wachtwoorden aflezen. Bewaar je wachtwoorden dus zorgvuldig.
Je kunt je wachtwoorden veilig bewaren door een wachtwoord tool te gebruiken, ook wel een password manager. Je hebt ze in allerlei soorten waarvan het merendeel beschikbaar is voor de meeste apparaten en platformen. Ik zal twee populaire hieronder met elkaar vergelijken. 1Password en LastPass.
1Password en LastPass genereren beide veilige wachtwoorden en slaan deze voor je op, zodat ze in een kluis worden bewaard waartoe je op al je apparaten toegang hebt. Beide gebruiken één hoofdwachtwoord om de kluis te beveiligen, wat betekent dat je slechts één wachtwoord hoeft te onthouden om toegang te krijgen tot al jouw accounts.
Voordelen van 1Password:
1. Zeer gebruiksvriendelijk en goede klantenservice
2. Geeft aan welke van je wachtwoorden eventueel verbeterd kunnen worden
3. Ook mogelijk om andere gegevens en bestanden beveiligd op te slaan
4. Geschikt voor families, teams en bedrijven om wachtwoorden te delen
5. Heeft een tool waarmee ze in de gaten houden of websites inloggegevens hebben gelekt en geven jou daarvan zo snel mogelijk een melding.
Nadeel:
De initiële focus van 1Password op macOS zorgt er voor dat de features op Windows achterlopen met die op mac. Ook is 1Password duurder dan andere wachtwoordmanagers.
Voordelen van Lastpass:
1. LastPass heeft een functie voor noodtoegang, waardoor iemand toegang heeft tot je kluis als je iets overkomt (zoals ziekte, overlijden of verdwijning). Een vertrouwd persoon kan op elk moment toegang tot je account aanvragen. Als het verzoek niet binnen een bepaalde tijd wordt geweigerd, krijgen zij toegang tot je kluis, die je op elk moment kunt intrekken.
2. Standaard geeft LastPass je alleen toegang tot jouw account vanuit het land waarin je het hebt aangemaakt. Als je reist, moet je het proactief toestaan om je toegang te geven tot jouw kluis vanuit het land waar je naartoe gaat. Dit voorkomt dat vreemden uit een ander land toegang krijgen tot je kluis.
3. Er zijn drie prijsmodellen, gratis, premium en enterprise.
4. Je kunt met Lastpass zowel mappen als individuele log-ins delen.
Nadeel:
Het nadeel van LastPass is dat alles online wordt opgeslagen. Het bedrijf werd een paar jaar geleden gehackt, wat op een zwakte in het systeem wees. Er is niets gestolen en LastPass reageerde snel en heeft hun beveiliging is nu serieus geüpgraded.
Het verschil:
LastPass verschilt van 1Password doordat het een online wachtwoordbeheerder is die al je aanmeldingen opslaat in een veilige kluis op de LastPass-servers. Wanneer je erg bewust bent van je veiligheid, is 1Password meer geschikt. Het is namelijk standaard op je computer geïnstalleerd en niet in de cloud en kan niet zo gemakkelijk worden gehackt. Wel kun je 1Password ook de versleutelde data in een eigen cloud omgeving laten opslaan, waardoor je er alsnog altijd bij kunt.
Door het grote aanbod aan wachtwoordmanagers wordt het niet makkelijk gemaakt om te weten welke voor jou het best geschikt is. Om dat te bepalen moet je jezelf afvragen waar je het programma of de app precies voor wilt gebruiken, op welke apparaten het moet werken en welke functies daarbij handig zijn. Wij maken zelf gebruik van 1Password en zijn daar al jaren zeer tevreden mee.
Wil je weten of je wachtwoord ooit in het verleden een keer is gelekt, doordat een website waar je een account op hebt is gehackt? Kijk dan eens op de volgende link: https://www.avast.com/hackcheck. Je kunt hier je e-mail adres invullen waarna er vervolgens wordt gekeken of accounts die er aan zijn gelinkt, zijn gehackt in het verleden. Je krijgt dan een mail toegestuurd waarin wordt aangegeven om welk account het gaat. Je kunt vervolgens het wachtwoord van die accounts aanpassen.
Hopelijk heb ik je met dit artikel meer kunnen leren waar je op moet letten bij het kiezen van een wachtwoord en heb ik je kunnen laten inzien hoe belangrijk het is om een wachtwoordmanager te gebruiken.