4 Tips voor wachtwoorden

Wachtwoorden onthouden

cybertshirt
123456‘ en ‘password‘ zijn al jaren de 2 meest voorkomende en daarmee slechtste wachtwoorden op internet.
We blijken niet heel origineel te zijn in het bedenken van wachtwoorden. En ‘qwerty’ staat ook vaak in de top 10. Een andere veelgemaakte fout is om een variant van een wachtwoord te gebruiken voor verschillende sites, omdat dit voor criminelen makkelijker is te kraken.

Te kraken in enkele seconden…

Wist je dat een gemiddeld wachtwoord van 6 karakters binnen 1 seconde te kraken is? Check op security.org hoe snel een wachtwoord van jou (of kies een vergelijkbaar wachtwoord) te kraken is. Tegenwoordig moet een wachtwoord minstens 15 karakters hebben, wil het voldoende lang tijd kosten de komende jaren voordat een aanvaller het gekraakt heeft.

  • We raden je dus aan om een wachtwoord van minstens 15 karakters te kiezen voor belangrijke online zaken, zoals je bankrekening.
  • Een ingewikkeld wachtwoord met leestekens is niet nodig: maak het vooral lang. Bekijk dit verder in onderstaande cyber security video’s.

Waarom zou iemand jou willen hacken?

Veel mensen nemen aan dat geen aanvaller in hem/haar geïnteresseerd is. Je bent toch geen bekend of bijzonder persoon? Maar ga maar na: bijna iedereen kent wel iemand die slachtoffer is geworden van wachtwoorddiefstal, phishing, identiteitsdiefstal of een andere online misleiding. Tegenwoordig is de helft van alle mensen en bedrijven al geconfronteerd met een digitale vorm van criminaliteit. En ieder van ons ontvangt dagelijks malafide mails met spam, phishing of ransomware.

Redenen waarom jij ook kwetsbaar kan zijn, nu of later:

  • Ransomware is een sterk groeiend probleem. De meeste mensen ontvangen dagelijks of wekelijks wel een mail die probeert je computer te besmetten.
  • Iemand is op zoek naar jou. Je hebt wellicht ergens een conflict, een boze collega of geliefde, iemand wil je beschadigen of je persoonlijke data kapen.
  • Je bent het slachtoffer van een gerichte brute force attack. Je wordt door hackers er wellicht een keer uitgepikt. Ze kunnen eenvoudig en zonder veel kennis gratis geautomatiseerde tools gebruiken, zoals een brute force attack, om geautomatiseerd en systematisch alle wachtwoordcombinaties te proberen op jouw computer, modem, NAS of ander internetgebonden apparaat.
  • Een algemeen datalek. Bedenk dat dagelijks databases en systemen gehackt worden. Daarbij worden vaak vele persoonsgegevens buit gemaakt. Die kunnen eenvoudig misbruikt of doorverkocht  worden. Jouw gegevens kunnen er een keertje bij zitten.

Als je dit weet, wat kun je nu doen om je wachtwoorden te beschermen? Hieronder geven we 4 belangrijke tips:

1. Maak een sterk wachtwoord aan

Gebruik eventueel hiervoor de handige, gratis Proton tool voor wachtwoorden maken.

Bij het maken van een nieuw wachtwoord adviseren we 15 tekens.  Dat zijn er veel en daarom hoor je vaak de tip om een zin te kiezen in plaats van een complexe rij met allerlei tekens. het belangrijkste is namelijk de lengte van je wachtwoord, niet zozeer de complexiteit met veel tekens. Je wachtwoordzin kan bestaan uit letter, cijfers en een enkel teken. En je kunt een spatie toevoegen!

Het beste is de wachtwoordgenerator van een passwordmanager te gebruiken. Een derde tip is te zorgen dat je geen persoonlijke informatie als een geboortedatum, namen van kinderen, geliefde of woonplaats is verwerkt, dat zijn immers gegevens die voor oplichters gemakkelijk zijn te achterhalen.

2. Gebruik een wachtwoordmanager

Wachtwoorden zijn de eerste, zeer belangrijke verdedigingslinies tegen ongewenste toegang. Het probleem is dat je er veel nodig hebt. Je kunt ze dus niet allemaal onthouden. En zoals eerder gesteld: een wachtwoord moet liefst minstens 15 karakters hebben wil het niet in seconden of minuten gekraakt worden.  En voor iedere serieuze site of online dienst moet je een uniek, eigen wachtwoord hebben. Een oplossing voor dit probleem is een wachtwoordmanager, passwordmanager. Er zijn uitstekende gratis tools of apps die je wachtwoorden onthouden. Het enige dat je met deze tools hoeft te onthouden is één ‘hoofd’wachtwoord om de kluis met al je wachtwoorden te openen.  De managers raden zelf aan om dit wachtwoord niet online te bewaren, maar op te schrijven en ergens veilig op te bergen. Deze programma’s helpen ook om compleet willekeurige wachtwoorden te genereren en slaan deze veilig op.

Let bij een password manager wel op welke aanbieder je gebruikt. Zo is LastPass, één van de bekendste, zelf slachtoffer geworden van een hack. Daarom is het momenteel beter om bijvoorbeeld Bitwarden te gebruiken. Deze software heeft open source beveiliging, wat betekent dat iedereen in de code kan kijken om problemen op te sporen en op te lossen. Naast Bitwarden kun je ook kiezen voor NordPass, Enpass Password Manager of LogMeOnce.

Nog 2 tips:

  1. Zet niet je wachtwoorden van je bank(en) in een wachtwoordmanager, maar bewaar deze op een goede, geheime plek op papier.  Deze zijn te kwetsbaar.
  2. En verander af en toe het hoofdwachtwoord van je wachtwoordmanager. En zorg dat deze zeer sterk is, een lange wachtwoordzin is, van wel 20 karakters.

Wachtwoorden op papier bewaren?

Wie wachtwoorden tegen aanvallers wil beschermen kan ze het best opschrijven en op een veilige manier bewaren. “Papier kun je niet hacken“, zegt IT-journalist Timothy Lee terecht. Maar dit voelt wel vreemd aan, toch?

Maar misschien is het niet zo gek: je  wachtwoorden op papier schrijven en op een veilige plek bewaren. Een wachtwoordmanager helpt prima, zoals hierboven geadviseerd. Maar het zijn technische systemen, die mogelijk ooit gehackt worden of aan andere technische problemen blootgesteld worden. Papier werkt altijd, is niet online en kan niet gehackt worden. Dus:

  • Overweeg naast een wachtwoordmanager je meest gevoelige wachtwoorden van bijvoorbeeld je bank(en) thuis op papier te bewaren.
  • Dat kun je het beste (deels) gecodeerd doen; onthoud een deel van het wachtwoord, met een wachtwoordzin bijvoorbeeld. Schrijf dit als ‘korte geheime code’ voor jezelf op.
  • Bewaar op slimme en veilige plek.  Je bankzaken doe je veilig thuis, nooit buitenshuis, op onveilige publieke wifi. Dus bewaar je bankwachtwoorden thuis.
  • Voor andere wachtwoorden waar je opschrijven voor overweegt: heb je bijvoorbeeld meestal je auto in de buurt, thuis en op het werk? Ligt in je auto een lees- of serviceboekje? Wellicht dat je daarin ergens slim een gecodeerde aantekening kunt maken. Noem daar natuurlijk niet bij voor welke site of bank het is.

3. Gebruik zo vaak mogelijk 2staps verificatie

Als een dienst zoals Facebook of je bank een 2factor verificatie aanbiedt, dan moet je dit altijd gebruiken! Deze service stuurt je bijvoorbeeld een extra inlogcode naar je telefoon, die je als tweede code – naast je wachtwoord dus – moet invullen om te kunnen inloggen. Dit is een zeer goede beveiligingsmethode: een aanvaller die nu of later onverhoopt over je wachtwoord beschikt, komt dan toch niet verder.

4. Check of je slachtoffer bent van een datalek

Controleer of de wachtwoorden voor je internet-accounts ooit gelekt zijn, bij een datalek. Via de website haveibeenpwned.com is te zien of emailadressen slachtoffer zijn geworden van een lek. Onder meer emailadressen die gebruikt zijn voor onder andere LinkedIn, Dropbox, MyFitnessPal zijn bijvoorbeeld al eens gelekt. Wanneer deze site aangeeft dat je email is gelekt, is het verstandig om het wachtwoord direct aan te passen.

Een andere mogelijkheid om te controleren of je mail is gelekt, is via de website passwords.google.com. Hier zijn alle wachtwoorden die je hebt opgeslagen via Chrome terug te vinden. Via ’wachtwoordcheck’ is vervolgens te zien welke accounts onveilige wachtwoorden hebben. De iPhone heeft eenzelfde optie; daarop zijn je wachtwoorden te checken via ’beveiligingsadvies’ in je instellingen.

Veel paswordmanagers zoals Bitwarden voeren automatisch controles uit op al je wachtwoorden, of ze ergens op internet te vinden zijn en dus gelekt zijn.

5. Video instructies

Hoe worden wachtwoorden gekraakt, en hoe voorkom je dat?

Video, kies een wachtzin

Bekijk hier meer cyber security video’s

Lees meer over wachtwoorden op vpngids.nl, waar je meer informatie kunt vinden rondom het verzinnen en beheren van veilige wachtwoorden, en hoe een veilig wachtwoord te maken.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

18 + 14 =

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.