Een veilig wachtwoord

Zo maakt u een sterk wachtwoord en voorkomt u een hack

Alles begint met een wachtwoord, de deurwachter van onze persoonlijke data, privé bestanden en accounts. Een grote brede beveiliger met minstens 16 karakters aan spierbundel die elke indringer stopt. Wetend dat onze wachtwoorden onze beveiligers zijn, waarom kiezen velen van ons nog voor zo’n kwetsbare beschermer? Eentje die niet langer is dan ‘zomer2020’ of ‘wachtwoord123’? Willen we niet het meest brede wachtwoord mogelijk? Wij wel! Daarom geven we u een stoomcursus wachtwoorden; hoe maakt u een sterk wachtwoord en hoe onthoudt u deze.

Het is de lengte die ertoe doet

Als het niet ‘zomer2020’ is, waar bestaat een veilig wachtwoord dan wel uit? De meeste belangrijke factor is lengte. Internetcriminelen gebruiken een handige rekenmachine die duizenden wachtwoordcombinaties probeert in enkele secondes. Hoe langer uw wachtwoord, hoe meer tijd het kost om alle combinaties van letters, cijfers en symbolen te proberen. Een zes karakter wachtwoord kost misschien enkele minuten om te ontcijferen, terwijl een zestien karakter wachtwoord met de huidige techniek meer dan 100.000 jaar kan duren om te kraken. Maar zelfs een lang wachtwoord is kwetsbaar als deze voor de hand liggend is. Een twintig karakter wachtwoord bestaande uit uw voornaam en geboortedatum is gemakkelijk te raden door de crimineel dankzij alle informatie op het internet. Kies daarom altijd voor een willekeurig wachtwoord, of wachtzin, met een combinatie van letters, cijfers en symbolen. Een wachtzin is ook nog eens makkelijker te onthouden.

“Eén van de grootste beveiligingsrisico’s is dus het hergebruik van een wachtwoord op meerdere accounts.”

Het domino-effect van wachtwoordhergebruik

Herinnert u zich Domino Day nog? De live televisieshow waar één dominosteen alle anderen omverduwt om interessante afbeeldingen en opstellingen te onthullen. Stelt u zich eens voor dat die eerste dominosteen uw wachtwoord is en al die volgende stenen uw accounts zijn waar u dit wachtwoord heeft hergebruikt. Dit creëert zeker een interessant plaatje, maar niet zozeer voor u. In dit scenario bent u degene die (alle dominostenen) mag opruimen na de grote show. Eén van de grootste beveiligingsrisico’s is dus het hergebruik van een wachtwoord op meerdere accounts. En terwijl het logisch was om één of twee wachtwoorden te gebruiken in de begindagen van het internet (er waren weinig technische hulpmiddelen om uw wachtwoorden te onthouden), zijn er tegenwoordig genoeg hulpmiddelen die hierin voorzien. Laten we u introduceren.

De wachtwoordenkluis

De wachtwoordenkluis is een plek waar u al uw wachtwoorden opslaat beveiligd door één hoofdwachtwoord. Sommigen zeggen dat alle wachtwoorden op één plek bewaren een risico is… maar vergeleken met het alternatief – wachtwoorden onthouden, deze vergeten en daarom maar één of twee wachtwoorden hergebruiken – is het een betere keuze. Een wachtwoordenkluis maakt het mogelijk om voor al uw accounts unieke sterke wachtwoorden te gebruiken. Een voordeel is dat u deze wachtwoorden gemakkelijk kan kopiëren vanuit uw kluis in uw account. Daarnaast zijn de meeste kluizen vanuit al uw apparaten bereikbaar. Onze favorieten zijn: 1Password, Bitwarden en LastPass.

“Wees voorzichtig met online generators, niet alle zijn even veilig.”

Automatisch gegenereerde wachtwoorden

‘Automatisch gegenereerde wachtwoorden’ is één van de nieuwere technieken; een stukje intelligente code dat een willekeurig wachtwoord produceert. Dit stukje software is vaak geïntegreerd in de wachtwoordenkluis of kan u online vinden. Maar wees voorzichtig met online generators, niet alle zijn even veilig. Sommige gebruiken een te klein scala aan karakter-opties waardoor er te weinig wachtwoorden worden gegenereerd. Met gevolg dat meerdere mensen dezelfde wachtwoorden gebruiken. Daarnaast bewaren sommige tools een kopie van het wachtwoord dat u gebruikt. Wij raden u daarom aan om de generators van uw wachtwoordenkluis te gebruiken. Zowel 1Password als Bitwarden bieden deze aanvullende service met het voordeel dat deze gegenereerde wachtwoorden direct in uw kluis worden opgeslagen.

Twee-factor-authenticatie (2FA)

Als extra beveiliging kunt u twee-factor-authenticatie aanzetten in uw account-instellingen. Zoals de titel zegt moet u uw identiteit twee keer verifiëren, vaak op verschillende apparaten. Dit zorgt ervoor dat inloggen onmogelijk wordt gemaakt als u niet over deze twee apparaten of tools beschikt. Hierdoor is uw account beschermt zelfs als uw wachtwoord is gekraakt. Veel accounts gebruiken een authenticatie-app die iedere tien seconden een nieuwe code genereert of een pop-up op uw telefoon waar u alleen nog maar op JA hoeft te klikken om uw account te ontgrendelen.

“Codes zoals ‘0000’, ‘1234’ of onze geboortedatum zijn goed voor 20% van alle wereldwijde pincodes.”

Pincode

Een Persoonlijk Identificatie Nummer of pincode is iets dat we allemaal kennen van onze bankkaart. Deze login methode is meestal gelinkt aan een fysiek object voor extra verificatie, zoals de telefoon, pinpas of laptop. Maar steeds meer online accounts verkiezen de pincode boven het wachtwoord. Waarom vraagt u? Omdat een pincode gebruiksvriendelijker is op de telefoon. Het voordeel van een pincode is dat de beveiliging net iets anders werkt dan het wachtwoord. Het is bijvoorbeeld veel moeilijker voor internetcriminelen om die handige rekenmachine (die meerdere combinaties in enkele seconden probeert) te gebruiken, omdat alle combinaties handmatig ingevoerd moeten worden. Het nadeel is dat wij te gemakkelijke codes kiezen. Codes zoals ‘0000’, ‘1234’ of onze geboortedatum zijn goed voor 20% van alle wereldwijde pincodes. Daarom raden we u aan een pincode alleen te gebruiken als deze is gelinkt aan een fysiek object of als extra verificatie naast uw gebruikersnaam en wachtwoord.

Samengevat:

  1. Maak een lang wachtwoord (of wachtzin) met minstens 16 karakters
  2. Bedenk een willekeurig wachtwoord zonder persoonlijke informatie
  3. Gebruik een uniek wachtwoord voor elk account (een wachtwoordenkluis kan helpen)
  4. Gebruik beveiligingstools zoals twee-factor-authenticatie of wachtwoordgenerators
  5. Verander uw wachtwoord als u een melding ontvangt van een gegevenslek
  6. Gebruik een PIN wanneer deze is gelinkt aan een fysiek apparaat of als extra verificatiemethode

Wilt u meer over  cybercriminaliteit? 

Dit begrijpen wij zeker! Cybercriminaliteit is een breed begrip. Van hacks tot aan malware en fraude. Lees onze blogs vol met feiten, tips en nieuws!

>> Naar de blogs