2 Tips voor wachtwoorden

Wachtwoorden onthouden

cybertshirt
123456‘ en ‘password‘ zijn al jaren de 2 meest voorkomende en daarmee slechtste wachtwoorden op internet.
We blijken niet heel origineel te zijn in het bedenken van wachtwoorden. En ‘qwerty’ staat ook vaak in de top 10, zo meldt Splashweb.

Te kraken in enkele seconden…

Wist je dat een gemiddeld wachtwoord van 6 karakters binnen 1 seconde te kraken is? Check op howsecureismypassword.net eens hoe snel een wachtwoord van jou (of kies een vergelijkbaar wachtwoord) te kraken is. Tegenwoordig moet een wachtwoord minstens 10 karakters hebben, wil het niet enkele seconden of minuten – maar enkele uren duren voordat een aanvaller het gekraakt heeft.

  • We raden je dus aan om een wachtwoord van minstens 10 karakters te kiezen voor belangrijke online zaken, zoals je bankrekening.
  • Een ingewikkeld wachtwoord met leestekens is niet nodig: maak het vooral lang. Bekijk dit verder in onderstaande cyber security video’s.




Waarom zou iemand jou willen hacken?

Veel mensen nemen aan dat geen aanvaller in hem/haar geïnteresseerd is. Je bent toch geen bekend of bijzonder persoon? Maar ga maar na: bijna iedereen kent wel iemand die slachtoffer is geworden van wachtwoorddiefstal, phishing, identiteitsdiefstal of een andere online misleiding. Tegenwoordig is ongeveer éénderde van de mensen al wel eens geconfronteerd met een digitale vorm van criminaliteit. En ieder van ons ontvangt dagelijks malafide mails met spam, phishing of ransomware.

Redenen waarom jij ook kwetsbaar kan zijn, nu of later:

  • Ransomware is een sterk groeiend probleem. De meeste mensen ontvangen dagelijks of wekelijks wel een mail die probeert je computer te besmetten.
  • Iemand is op zoek naar jou. Je hebt wellicht ergens een conflict, een boze collega of geliefde, iemand wil je beschadigen of je persoonlijke data kapen.
  • Je bent het slachtoffer van een gerichte brute force attack. Je wordt door hackers er wellicht een keer uitgepikt. Ze kunnen eenvoudig en zonder veel kennis gratis geautomatiseerde tools gebruiken, zoals een brute force attack, om geautomatiseerd en systematisch alle wachtwoordcombinaties te proberen op jouw computer, modem, NAS of ander internetgebonden apparaat.
  • Een algemeen datalek. Bedenk dat dagelijks databases en systemen gehackt worden. Daarbij worden vaak vele persoonsgegevens buit gemaakt. Die kunnen eenvoudig misbruikt of doorverkocht  worden. Jouw gegevens kunnen er een keertje bij zitten. In aug 2014 werd bijvoorbeeld bekend dat een Russische bende  420.000 sites heeft gekraakt. Zij legden de hand op zo’n 1,2 miljard namen en wachtwoorden en 500 miljoen e-mailadressen. De grootste verzameling internetgegevens tot heden. Zat je er bij?

Als je dit weet, wat kun je nu doen om je wachtwoorden te beschermen?

1. Gebruik een wachtwoordmanager

Wachtwoorden zijn de eerste, zeer belangrijke verdedigingslinies tegen ongewenste toegang. Het probleem is dat je er veel nodig hebt. Je kunt ze dus niet allemaal onthouden. En zoals eerder gesteld: een wachtwoord moet liefst minstens 10 karakters hebben wil het niet in 1 of enkele minuten gekraakt worden.  En voor iedere serieuze site of online dienst moet je een uniek, eigen wachtwoord hebben.

Een oplossing voor dit probleem is een wachtwoordmanager. Er zijn uitstekende gratis tools of apps die je wachtwoorden onthouden. Het enige dat je met deze tools hoeft te onthouden is één ‘hoofd’wachtwoord om de kluis met al je wachtwoorden te openen. Deze programma’s helpen ook om compleet willekeurige wachtwoorden te genereren en slaan deze veilig op.

KeePass en LastPass zijn allebei goede, gratis wachtwoordmanagers.


keepass

KeePass is populair omdat het open source is en een aantal interessante functies heeft, zoals een keylogger en beveiligde notities. Maar KeePass heeft geen online cloud dienst om je wachtwoorden over al je apparaten te synchroniseren. Dat betekent dat je zelf een cloud synchronisatiemethode moet instellen als je deze kluis voor meerdere apparaten wilt gebruiken. Dit kun je zelf regelen met een versleuteld deel in bijvoorbeeld Dropbox of een andere cloud opslag.

lastpass

LastPass biedt wachtwoordgeneratie en zet ook je versleutelde wachtwoorden-kluis veilig in de cloud. Op ieder apparaat kun je er zo handig gebruik van maken. LastPass is gratis als browser plug-in. Voor ongeveer een tientje kun je ook de mobiele app gebruiken.

Let op: LastPass is al 2 keer gehackt. Daarbij zijn echter alleen de hulpzinnen buit gemaakt, niet de wachtwoorden zelf, die overigens zwaar versleuteld zijn. Maar hier zijn dan ook onze 2 tips:

  1. Zet niet je wachtwoorden van je bank(en) in een wachtwoordmanager, maar bewaar deze op een goede, geheime plek op papier.  Deze zijn te kwetsbaar.
  2. En verander af en toe het hoofdwachtwoord van je wachtwoordmanager. En zorg dat deze zeer sterk is, een lange wachtwoordzin is, van wel 20 karakters.

2. Wachtwoorden op papier bewaren?

Wie wachtwoorden tegen aanvallers wil beschermen kan ze het best opschrijven en op een veilige manier bewaren. “Papier kun je niet hacken“, zegt IT-journalist Timothy Lee terecht. Maar dit voelt wel vreemd aan, toch?

Maar misschien is het niet zo gek: je  wachtwoorden op papier schrijven en op een veilige plek bewaren. Een wachtwoordmanager helpt prima, zoals hierboven geadviseerd. Maar het zijn technische systemen, die mogelijk ooit gehackt worden of aan andere technische problemen blootgesteld worden. Papier werkt altijd, is niet online en kan niet gehackt worden. Dus:

  • Overweeg naast een wachtwoordmanager je meest gevoelige wachtwoorden van bijvoorbeeld je bank(en) thuis op papier te bewaren.
  • Dat kun je het beste (deels) gecodeerd doen; onthoud een deel van het wachtwoord, met een wachtwoordzin bijvoorbeeld. Schrijf dit als ‘korte geheime code’ voor jezelf op.
  • Bewaar op slimme en veilige plek.  Je bankzaken doe je veilig thuis, nooit buitenshuis, op onveilige publieke wifi. Dus bewaar je bankwachtwoorden thuis.
  • Voor andere wachtwoorden waar je opschrijven voor overweegt: heb je bijvoorbeeld meestal je auto in de buurt, thuis en op het werk? Ligt in je auto een lees- of serviceboekje? Wellicht dat je daarin ergens slim een gecodeerde aantekening kunt maken. Noem daar natuurlijk niet bij voor welke site of bank het is.

Gebruik 2staps verificatie

Als een dienst zoals Facebook of je bank een 2factor verificatie aanbiedt, dan moet je dit altijd gebruiken! Deze service stuurt je bijvoorbeeld een extra inlogcode naar je telefoon, die je als tweede code – naast je wachtwoord dus – moet invullen om te kunnen inloggen. Dit is een zeer goede beveiligingsmethode: een aanvaller die nu of later onverhoopt over je wachtwoord beschikt, komt dan toch niet verder.

3. Video instructies

Hoe worden wachtwoorden gekraakt, en hoe voorkom je dat?

Video, kies een wachtzin

Bekijk hier meer cyber security video’s

Lees meer over wachtwoorden op wachtwoordbewust.nl

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

twee + 20 =

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.