2 Tips voor wachtwoorden

Wachtwoorden onthouden

cybertshirt
123456‘ en ‘password‘ zijn al jaren de 2 meest voorkomende en daarmee slechtste wachtwoorden op internet. We blijken niet heel origineel te zijn in het bedenken van wachtwoorden. En ‘qwerty’ staat ook vaak in de top 10.

Te kraken in enkele seconden…

Wist je dat een gemiddeld wachtwoord van 6 karakters binnen 1 seconde te kraken is? Check op security.org hoe snel een wachtwoord van jou (of kies een vergelijkbaar wachtwoord) te kraken is. Tegenwoordig moet een wachtwoord minstens 12 karakters hebben, wil het uren of dagen duren voordat een aanvaller het gekraakt heeft.

  • We raden je dus aan om een wachtwoord van minstens 15 karakters te kiezen voor belangrijke online zaken, zoals je bankrekening.
  • Een ingewikkeld wachtwoord met leestekens is niet nodig: maak het vooral lang. Bekijk dit verder in onderstaande cyber security video’s.

Waarom zou iemand jou willen hacken?

Veel mensen nemen aan dat geen aanvaller in hem/haar geïnteresseerd is. Je bent toch geen bekend of bijzonder persoon? Maar ga maar na: bijna iedereen kent wel iemand die slachtoffer is geworden van wachtwoorddiefstal, phishing, identiteitsdiefstal of een andere online misleiding. Tegenwoordig is de helft van alle mensen en bedrijven al geconfronteerd met een digitale vorm van criminaliteit. En ieder van ons ontvangt dagelijks malafide mails met spam, phishing of ransomware.

Redenen waarom jij ook kwetsbaar kan zijn, nu of later:

  • Ransomware is een sterk groeiend probleem. De meeste mensen ontvangen dagelijks of wekelijks wel een mail die probeert je computer te besmetten.
  • Iemand is op zoek naar jou. Je hebt wellicht ergens een conflict, een boze collega of geliefde, iemand wil je beschadigen of je persoonlijke data kapen.
  • Je bent het slachtoffer van een gerichte brute force attack. Je wordt door hackers er wellicht een keer uitgepikt. Ze kunnen eenvoudig en zonder veel kennis gratis geautomatiseerde tools gebruiken, zoals een brute force attack, om geautomatiseerd en systematisch alle wachtwoordcombinaties te proberen op jouw computer, modem, NAS of ander internetgebonden apparaat.
  • Een algemeen datalek. Bedenk dat dagelijks databases en systemen gehackt worden. Daarbij worden vaak vele persoonsgegevens buit gemaakt. Die kunnen eenvoudig misbruikt of doorverkocht  worden. Jouw gegevens kunnen er een keertje bij zitten.

Als je dit weet, wat kun je nu doen om je wachtwoorden te beschermen?

1. Maak een sterk wachtwoord aan

Gebruik hiervoor de handige, gratis Proton tool voor wachtwoorden maken.

2. Gebruik een wachtwoordmanager

Wachtwoorden zijn de eerste, zeer belangrijke verdedigingslinies tegen ongewenste toegang. Het probleem is dat je er veel nodig hebt. Je kunt ze dus niet allemaal onthouden. En zoals eerder gesteld: een wachtwoord moet liefst minstens 12 karakters hebben wil het niet in seconden of minuten gekraakt worden.  En voor iedere serieuze site of online dienst moet je een uniek, eigen wachtwoord hebben.

Een oplossing voor dit probleem is een wachtwoordmanager. Er zijn uitstekende gratis tools of apps die je wachtwoorden onthouden. Het enige dat je met deze tools hoeft te onthouden is één ‘hoofd’wachtwoord om de kluis met al je wachtwoorden te openen. Deze programma’s helpen ook om compleet willekeurige wachtwoorden te genereren en slaan deze veilig op.

Je kunt op internet zelf zoeken naar goede wachtwoordmanagers. Voorbeelden van goede keuzen zijn: Bitwarden, 1Password. Bitwarden heeft ook een uitstekende gratis versie.

Nog 2 tips:

  1. Zet niet je wachtwoorden van je bank(en) in een wachtwoordmanager, maar bewaar deze op een goede, geheime plek op papier.  Deze zijn te kwetsbaar.
  2. En verander af en toe het hoofdwachtwoord van je wachtwoordmanager. En zorg dat deze zeer sterk is, een lange wachtwoordzin is, van wel 20 karakters.

2. Wachtwoorden op papier bewaren?

Wie wachtwoorden tegen aanvallers wil beschermen kan ze het best opschrijven en op een veilige manier bewaren. “Papier kun je niet hacken“, zegt IT-journalist Timothy Lee terecht. Maar dit voelt wel vreemd aan, toch?

Maar misschien is het niet zo gek: je  wachtwoorden op papier schrijven en op een veilige plek bewaren. Een wachtwoordmanager helpt prima, zoals hierboven geadviseerd. Maar het zijn technische systemen, die mogelijk ooit gehackt worden of aan andere technische problemen blootgesteld worden. Papier werkt altijd, is niet online en kan niet gehackt worden. Dus:

  • Overweeg naast een wachtwoordmanager je meest gevoelige wachtwoorden van bijvoorbeeld je bank(en) thuis op papier te bewaren.
  • Dat kun je het beste (deels) gecodeerd doen; onthoud een deel van het wachtwoord, met een wachtwoordzin bijvoorbeeld. Schrijf dit als ‘korte geheime code’ voor jezelf op.
  • Bewaar op slimme en veilige plek.  Je bankzaken doe je veilig thuis, nooit buitenshuis, op onveilige publieke wifi. Dus bewaar je bankwachtwoorden thuis.
  • Voor andere wachtwoorden waar je opschrijven voor overweegt: heb je bijvoorbeeld meestal je auto in de buurt, thuis en op het werk? Ligt in je auto een lees- of serviceboekje? Wellicht dat je daarin ergens slim een gecodeerde aantekening kunt maken. Noem daar natuurlijk niet bij voor welke site of bank het is.

Gebruik zo vaak mogelijk 2staps verificatie

Als een dienst zoals Facebook of je bank een 2factor verificatie aanbiedt, dan moet je dit altijd gebruiken! Deze service stuurt je bijvoorbeeld een extra inlogcode naar je telefoon, die je als tweede code – naast je wachtwoord dus – moet invullen om te kunnen inloggen. Dit is een zeer goede beveiligingsmethode: een aanvaller die nu of later onverhoopt over je wachtwoord beschikt, komt dan toch niet verder.

3. Video instructies

Hoe worden wachtwoorden gekraakt, en hoe voorkom je dat?

Video, kies een wachtzin

Bekijk hier meer cyber security video’s

Lees meer over wachtwoorden op vpngids.nl, waar je meer informatie kunt vinden rondom het verzinnen en beheren van veilige wachtwoorden, en hoe een veilig wachtwoord te maken.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

vier × twee =

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.