Inloggen via je gezicht, iris of vingerafdruk staat nog altijd in de kinderschoenen. Veruit de meeste online diensten kunnen van huis uit niet overweg met deze biometrische gegevens. En dus ben je nog altijd aangewezen op het oude vertrouwde wachtwoord om jezelf bij een bank, verzekeraar, overheidsdienst, webwinkel of forum aan te melden. We geven je vijf tips voor het creëren en beheren van sterke wachtwoorden.
1. Hoe ingewikkelder, hoe beter
Internetcriminelen beschikken over steeds zwaardere systemen om zogeheten ‘brute force-aanvallen’ uit te voeren. In een duizelingwekkend tempo probeert een krachtige pc dan op goed geluk talloze combinaties uit. En met succes. Powermachines proberen met gemak 2 miljard combinaties per seconde uit. Vooral bezitters van korte wachtwoorden zijn veelal het slachtoffer van deze agressieve methode.
Eigenlijk is de term wachtwoord niet meer van deze tijd. Maak liever een volledige wachtzin die bestaat uit kleine letters, hoofdletters, cijfers en leestekens. Per karakter bestaan er dan maar liefst 96 variaties, dus bij een wachtwoord van twintig tekens zijn er al 9620 combinaties mogelijk. Kies bij voorkeur niet voor bestaande woorden die voorkomen in het woordenboek. Een brute force-aanval heeft dan veel minder kans van slagen.
2. Verschillende wachtwoorden
Hoe praktisch het ook lijkt, maak liever niet overal hetzelfde wachtwoord aan. Stel dat een internetcrimineel dat ene wachtwoord weet te ontfutselen, dan liggen privacygevoelige gegevens van al je accounts op straat. Het beste bedenk je voor ieder account een ander exemplaar dat bestaat uit een grote hoeveelheid kleine letters, hoofdletters, cijfers en leestekens. Wordt er onverhoopt een wachtwoord gekraakt, dan blijft de schade tenminste beperkt tot dat ene account.
Tweestapsverificatie
Bij sommige accounts heb je de kans om tweestapsverificatie in te schakelen. Naast je wachtwoord is er dan nog een inlogmethode vereist om toegang tot het account te krijgen. In veel gevallen wordt er een verificatiecode naar je smartphone verstuurd. Soms is ook inloggen met je gezicht, iris of vingerafdruk mogelijk. Tweestapsverificatie biedt dus een extra beschermingslaag. Onder meer Microsoft, Apple, Google, Facebook en DigiD bieden deze optie al aan.
3. Geheime gebruikersnaam
Naast een wachtwoord hebben internetcriminelen ook je gebruikersnaam of e-mailadres nodig om privacygevoelige gegevens te onderscheppen. Verstandig is om een gebruikersnaam te kiezen die niet naar jou herleidbaar is. Gebruik dus niet je voor- en/of achternaam, zoals janbakker@gmail.com. Dat ligt namelijk erg voor de hand en is dus voor internetcriminelen relatief makkelijk te raden.
Ook het gebruik van een geboortedatum, woonplaats of andere persoonlijke gegevens raden we af. Het beste maak je voor je internetaccounts een ingewikkeld e-mailadres aan dat nergens op internet staat vermeld. Let dus op dat je dit e-mailadres niet in je contactgegevens van sociale netwerken als LinkedIn of Facebook noteert.
Lokaal of online?
Wees kritisch in welke wachtwoordmanager je kiest en controleer op welke wijze het programma jouw data opslaat. Er zijn programma’s die je data alleen lokaal op je harde schijf bewaren. De kans op onderschepping door hackers is daarmee een stuk geringer dan wanneer de wachtwoordmanager een versleutelde kluis op een online server beheert.
Het voordeel is hiervan wel weer dat de wachtwoorden op al je apparaten beschikbaar zijn. Clientsoftware op smartphones, tablets, laptops en pc’s synchroniseren de inloggegevens namelijk met de server, zodat je overal automatisch kunt inloggen. Hoewel dat vanzelfsprekend meer gebruiksgemak oplevert, geniet een lokale wachtwoordkluis uit veiligheidsoverwegingen de voorkeur.
4. Wachtwoordmanager
Alles leuk en aardig, maar hoe onthoud je al die verschillende en ingewikkelde wachtwoorden? In de praktijk is het natuurlijk ondoenlijk om inloggegevens van tientallen accounts in je geheugen te prenten. Om te voorkomen dat je genoodzaakt bent om telkens op de ‘wachtwoord vergeten-link’ te klikken, gebruik je in plaats daarvan een wachtwoordmanager. Hiermee stop je alle aanmeldgegevens van online accounts in een versleutelde kluis. Deze kluis bescherm je dan weer met een sterk hoofdwachtwoord, zodat derden geen toegang hebben tot de inhoud.
Zodra een wachtwoordmanager op je computer actief is, log je voortaan automatisch in op al je online accounts. In feite hoef je dus alleen nog maar het sterke hoofdwachtwoord van je wachtwoordmanager te onthouden. Het pakket Bitdefender Antivirus Plus heeft met Wallet een betrouwbare en gebruiksvriendelijke wachtwoordmanager in huis.
Up-to-date beveiliging
Naast brute force-aanvallen is er nog een populaire methode om wachtwoorden en wellicht ook muisbewegingen te onderscheppen, namelijk via zogeheten keyloggers. Internetcriminelen installeren op de achtergrond van je pc stiekem een programma dat al je toetsaanslagen registreert. Deze gegevens sluist het programma vervolgens naar de eigenaar van de keylogger door.
Om te voorkomen dat een dergelijk programma op je computer terechtkomt, is het belangrijk om voor een betrouwbaar antiviruspakket te kiezen. Bij de antivirusprogramma’s van Bitdefender krijgen keyloggers en andere ongeautoriseerde programma’s geen kans. Voor extra veiligheid gebruik je met dit pakket een virtueel toetsenbord op je scherm voor het invoeren van wachtwoorden. Je bent keyloggers dan te slim af, omdat ze je toetsaanslagen niet kunnen registreren.
5. Wachtwoordgenerator
Vind je het lastig om voor ieder account een sterk wachtwoord te verzinnen? Er bestaan hiervoor speciale generators die je bij dit klusje van dienst zijn. Bij de meeste wachtwoordmanagers is zo’n generator standaard al aanwezig, zoals Bitdefenders wachtwoordmanager Wallet.
Tijdens het aanmaken van een nieuw account krijg je automatisch een wachtwoordsuggestie. Gunstig, want je hoeft hierdoor niet iedere keer zelf je hersens te kraken om een sterk exemplaar te verzinnen. Verder is het raadzaam om ieder halfjaar de generator op je accounts los te laten, zodat je regelmatig beschikt over een verse lading sterke wachtwoorden.