Een gemiddelde internetgebruiker had in 2015 maar liefst 90 online accounts. En voor al die sites moet je het wachtwoord onthouden. Dan is het best logisch dat je het liefst een makkelijk wachtwoord gebruikt, dat je waarschijnlijk voor meerdere sites gebruikt. Maar doe dit niet! Er hoeft dan maar één site te zijn die gehackt wordt en je staat met de gelekte gegevens online. Grote kans dat je mailadres dan gebruikt wordt voor een spamlijst. Of nog erger: je mailadres wordt gebruikt om spam mee te versturen of voor identiteitsfraude.
Zijn mijn gegevens online gelekt?
Het komt met regelmaat voor dat grote bedrijven gehackt worden en er grote hoeveelheden data buit worden gemaakt. Als dit op internet verschijnt, is het mogelijk om te zoeken of je er zelf ook tussen staat. Op https://haveibeenpwned.com/ kun je je mailadres invullen om te kijken of je gegevens gelekt zijn. Is dat het geval? Verander dan gelijk je wachtwoord voor die dienst (en alle andere diensten waarvoor je hetzelfde wachtwoord gebruikt).
Een beetje achtergrond over een veilig wachtwoord
Een aanval op een site wordt vaak gedaan met een ‘brute force attack’. Wat dit betekent, is dat een computer wachtwoorden genereert en deze probeert om op sites in te loggen. Een computer kan duizenden wachtwoorden per seconde genereren. Wat zo’n computer doet is alle combinaties maken van het alfabet tot hij het wachtwoord geraden heeft. Maar waar de computer mee begint, zijn alle simpele wachtwoorden die ooit al zijn geraden. Hieronder zie je de top 10 van de meest gebruikte wachtwoorden in 2016.
- 123456
- 123456789
- qwerty
- 12345678
- 111111
- 1234567890
- 1234567
- password
- 123123
- 987654321
Zit jouw wachtwoord in deze top 10? Oelala. Verander ‘m dan direct. Deze wachtwoorden zijn in gemiddeld tweeduizendste van een seconde geraden.
Wat een computer ook kan, is woorden uit het woordenboek gebruiken. Zo kan een computer sneller wachtwoorden genereren. Gebruik dus geen woord uit het woordenboek als wachtwoord. Het is wel mogelijk als je het combineert met tekens.
Een veilig wachtwoord bedenken
Om te realiseren hoe veilig een wachtwoord echt is, is het belangrijk te weten hoeveel mogelijkheden er zijn in jouw combinatie.
- Een wachtwoord met alleen kleine letters is makkelijker te raden dan een wachtwoord met hoofdletters, speciale tekens en cijfers. Als het wachtwoord 8 tekens lang is met enkel kleine letters, heeft het 26 mogelijkheden en dat 8 keer, dus 268 = 208 827 064 576. Je zou denken dat het een redelijk veilig wachtwoord is, maar dat is het niet! Een computer zou een wachtwoord met enkel kleine letters binnen 5 seconden kunnen raden.
- Beter is om gebruik te maken van kleine letters, hoofdletters, speciale tekens en cijfers. Dan zijn er namelijk 94 tekens. Als je wachtwoord 10 tekens lang is, dan heb je 9410 = 53 861 511 409 489 970 176. Dat is 53 triljoen mogelijkheden. Dat kan een supercomputer nog niet in 6 jaar ontcijferen. En zo lang zal een hacker natuurlijk nooit proberen om je wachtwoord te raden.
En dan nu je wachtwoord onthouden
Om een goed wachtwoord te maken en onthouden, zijn er een aantal trucjes. Wat je nooit moet doen, is persoonlijke gegevens verwerken in je wachtwoord. Dus geen geboortejaar, trouwdatum, naam van je hond of partner. Deze gegevens zouden op internet te vinden zijn en is met een beetje ‘social engineering’ zoals dat heet, makkelijk te achterhalen.
Om een goed wachtwoord makkelijk te onthouden, kan je zinnen maken en die afkorten om er een goed wachtwoord van te maken. Doordat het een zin is, kan je het makkelijker onthouden.
Bijvoorbeeld:
- [Ik ben geboren op een maandag de 14e] wordt dan bijvoorbeeld: Ibgoemd14e!
- [Hoe minder wolken in de lucht des te minder kans op regen] wordt dan bijvoorbeeld: Hmw1dl/tmkor
Dit laatste voorbeeld is zeker een sterk wachtwoord. Het heeft hoofdletters, kleine letters, een speciaal teken en een cijfer. Een computer doet ongeveer 63.000 jaar over het ontcijferen van dit wachtwoord.
Om te zien hoe sterk je wachtwoord is, kan je het invullen op https://howsecureismypassword.net/. Daar zal je ook zien dat een computer het wachtwoord qwerty of 123456 binnen enkele milliseconden heeft gekraakt.
Het kan nog makkelijker
Nu heb je een sterk wachtwoord. Maar dan moet je zo’n unieke zin onthouden voor iedere site. Dat is een hele opgave. Je kan dan kiezen voor een wachtwoordmanager. Dit zijn applicaties die in wezen een kluis zijn voor al je wachtwoorden. Heeft u een Mac of iPhone? Dan ben u al in het bezit van een wachtwoordmanager. Hoe het werkt op een Mac, iPhone of iPad leest u hier. Wilt u een wachtwoordmanager voor pc, smartphone of laptop? Kies dan bijvoorbeeld voor LastPass, 1password of dashlane. Met deze apps kan je makkelijk voor programma’s, websites en winkels je wachtwoorden onthouden en deze ook automatisch overzetten naar je andere apparaten. Zo hoef je op al je apparaten maar één veilig (zeer sterk!) wachtwoord te onthouden.
De vuistregels
- Gebruik geen woorden uit het woordenboek of persoonlijke gegevens, zoals geboortejaren of namen.
- Zorg dat het minimaal 8 tekens lang is (10 tekens is nog beter) en het ook hoofdletters, cijfers en minimaal één speciaal teken bevat.
- Gebruik nooit een wachtwoord voor meerdere sites.
- Een wachtwoord is als een sleutel van je voordeur, die bewaar je ook goed! Deel dus nooit je wachtwoord met anderen.
- Wanneer je ooit een ‘wachtwoord vergeten’ mailtje hebt gehad, verwijder die mail nadat je klaar bent!
- Stop nooit een wachtwoord opgeschreven in je portemonnee (ja dit gebeurt echt!).
- Gebruik een wachtwoordmanager om al je wachtwoorden te kunnen beheren en er zeker van te zijn dat je bovenstaande regels volgt.
Reageren?