World Password Day: verzin iets beters dan een geboortedatum

Door: partner-redactie | 07 mei 2020 07:38

#brandedcontent

Op 7 mei was het World Password Day. Dat is misschien niet de meeste gevierde dag, maar met de toenemende digitalisering wel één van de belangrijkste. Wachtwoorden zijn namelijk nog altijd het zwakste punt van onze digitale beveiliging.

#brandedcontent - Dit artikel is tot stand gekomen in samenwerking met Bitdefender.

Na een uitvinding van Fernando Corbato gebruiken we sinds de jaren zestig massaal wachtwoorden om onze computers en accounts te beveiligen, maar na vijftig jaar hebben we blijkbaar nog steeds niet door wat wel en niet veilig is. De meest gebruikte wachtwoorden zijn nog altijd reeksen als “123456” en “asdf”, of namen van familieleden en huisdieren. Wachtwoorden waar hackers van smullen.

Sterke wachtwoorden

Veel gebruikers hebben nog niet goed door dat het voor een hacker zeer eenvoudig is om te achterhalen wat de namen zijn van familieleden en wanneer die geboren zijn. Een makkelijk te onthouden wachtwoord zoals “Maxime1998” lijkt misschien veilig, maar is dat door openbare stambomen en Facebook-profielen totaal niet. Letters vervangen met cijfers is dan stap twee en om het helemaal moeilijk te maken, voegen we ook nog een leesteken toe: “M4x1m3-1998”. Nog steeds makkelijk te onthouden, maar als je denkt dat het veilig is, heb je het goed mis. Het vervangen van letters door cijfers is een trucje die een hacker ook kent en dat streepje voor de datum ligt natuurlijk ook voor de hand. In de praktijk geldt daarom: als jij een wachtwoord makkelijk kunt onthouden, kan een hacker hem makkelijk kraken. Vermijdt daarom altijd woorden die in een woordenboek staan, namen, datums of voor de hand liggende volgordes.

Een sterk wachtwoord is minimaal acht karakters lang en bestaat uit een willekeurige combinatie van letters, cijfers en tekens. Als jij er een logische volgorde in kan zien, dan kan een hacker dat waarschijnlijk ook. Eén zo’n wachtwoord onthouden lukt je misschien nog wel, maar daar is de volgende valkuil: één wachtwoord voor meerdere accounts is erg onveilig. Probeer voor elk account altijd een ander wachtwoord te verzinnen. Hoewel jij misschien een prachtig wachtwoord kunt verzinnen, moet het platform vervolgens al die inloggegevens veilig opslaan. Dat gebeurt echter niet altijd even zorgvuldig, waardoor er soms hele lijsten met emailadressen en bijbehorende wachtwoorden online verschijnen.

Beveilig je apparaten met Bitdefender

Bekijken

Gelekte wachtwoorden

Have I Been Powned is een prachtig project waar jij kunt controleren of jouw emailadres voor komt in deze gelekte lijsten. Mocht jouw e-mailadres in deze lijsten staan, dan geeft de website netjes aan om welke accounts het gaat zodat je zelf na kunt gaan welk wachtwoord daar bij hoort. Mocht het een wachtwoord zijn die je vaker gebruikt, verander dan direct het wachtwoord bij alle accounts.

Om in het vervolg niet meer bang te hoeven zijn dat je wachtwoord gekraakt wordt, kun je een wachtwoord portefeuille aanmaken met behulp van Bitdefender Premium Security. Bitdefender beschermt niet alleen tegen hackers en virussen, maar kan ook jouw wachtwoorden op een veilige manier opslaan. In de wachtwoord portefeuille bewaar je alle wachtwoorden voor alle accounts, waardoor je ze zelf niet meer hoeft te onthouden. Verzin dus elke keer een nieuw sterk wachtwoord dat bestaat uit een lange reeks willekeurige letters, cijfers en tekens. Sla deze op in de wachtwoord portefeuille en zoek hem daar weer op als je hem nodig hebt. Bitdefender Premium Security kan de wachtwoorden zelfs al voor je invullen op het moment dat je inlogt, dus het bespaart nog tijd ook. Hier staat een handig stappenplan die uitlegt hoe je de wachtwoord portefeuille aanmaakt.

Extra beveiliging

Banken, overheden en andere instanties die om gaan met gevoelige informatie, hebben naast een wachtwoord vaak nog een extra beveiligingsstap. Zo werkt DigiD voor persoonsinformatie met een extra sms-code of een tweede inlogstap via de DigiD app op je smartphone. Sommige banken hebben zelfs een extra apparaatje waar je je pinpas in moet steken om in te kunnen loggen. Deze stappen zijn allemaal bedoeld om er zeker van te zijn dat je account veilig blijft. Het hacken van je pincode of wachtwoord is dan niet meer genoeg, kwaadwillende moeten ook toegang hebben tot je telefoon of bankpas.

Toch geldt ook in deze gevallen weer dat de beveiliging valt of staat bij sterke wachtwoorden en pincodes. Als je telefoon en/of pinpas wordt gestolen, houdt een pincode zoals “1234” de dief niet tegen om geld uit een automaat te halen of je telefoon te ontgrendelen. Op veel pasjes is daarnaast je geboortedatum te zien, waardoor dit ook een eenvoudig te kraken code is. Het opschrijven van je wachtwoorden en/of pincodes op een briefje in je portemonnee is vanzelfsprekend ook een zeer slecht idee, zelfs als je die achterstevoren opschrijft.

Gebruik voor je pinpas en telefoon daarom altijd een willekeurige code. Gezien het gaat om slechts enkele cijfers is dat voor de meeste mensen geen probleem om te onthouden. Vergeet je alsnog vaak je code, dan is deze uiteraard ook op te slaan in de wachtwoord portefeuille van Bitdefender Premium Security. De luxere telefoons hebben daarnaast een vingerafdrukscanner of gezichtsherkenning. Voor de meeste personen zijn deze vormen van beveiliging voldoende, maar helemaal waterdicht is het nooit. In enkele gevallen is een foto van je gezicht zelfs voldoende om de telefoon te ontgrendelen.

Alle wachtwoorden veilig op één plek

Met honderden verschillende accounts en daarmee honderden verschillende wachtwoorden, is het onmogelijk om alles te onthouden. Daarom bieden browsers zoals Google Chrome de optie om de wachtwoorden voor je op te slaan, maar wist je dat al die wachtwoorden heel makkelijk in te zien zijn? Het enige dat iemand nodig heeft om alle wachtwoorden te bekijken is het wachtwoord van je computer. Kijk zelf maar eens in Google Chrome: klik op de drie stipjes rechtsboven, ga naar Instellingen en vervolgens naar Wachtwoorden. Hier staat een lijst van alle door jou opgeslagen wachtwoorden die je zichtbaar maakt door op de oogjes te klikken. Het enige wat er dan wordt gevraagd zijn de inloggegevens van de computer.

Een veiligere methode is daarom het opslaan van wachtwoorden in een kluis zoals de wachtwoord portefeuille van Bitdefender. Deze slaat je wachtwoorden veilig op en het wachtwoord van je computer is niet voldoende om ze zichtbaar te maken.

Beveilig je apparaten met Bitdefender

Bekijken