Een sterk wachtwoord is belangrijker dan ooit. Steeds vaker zijn wachtwoorden betrokken bij een datalek. Je persoonlijke gegevens komen op straat te liggen, wat betekent dat je vatbaar bent voor fraude. Cybercriminelen misbruiken je wachtwoord door in te loggen in je accounts. Dit maakt je vatbaar voor verschillende vormen van fraude. In dit blog leggen wij je uit hoe je een sterk wachtwoord maakt, wat door criminelen moeilijk te kraken is.
Belangrijke kanttekening: is je wachtwoord betrokken bij een datalek dan ligt dit wachtwoord buiten jouw schuld om op straat. Of het wachtwoord dan bekend is voor hackers hangt af van hoe een bedrijf de wachtwoorden heeft opgeslagen. Als het bedrijf jouw wachtwoorden heeft opgeslagen in plain-tekst dan maakt het niet uit of je een sterk of zwak wachtwoord hebt. De hackers kunnen je wachtwoorden dan inzien, ongeacht of deze sterk of zwak zijn.
Als het bedrijf de wachtwoorden beter beveiligd heeft en als zogenaamde password hashes heeft opgeslagen dan bepaalt de sterkte van het wachtwoord wat je gekozen hebt nog steeds of deze makkelijk te kraken is. De hacker moet dan namelijk nog steeds z'n best doen om het wachtwoord te kraken. Dus ook al kom je dan voor in een datalek, dan hebben ze nog steeds jouw wachtwoord niet.
De #1 fout: hetzelfde wachtwoord voor meerdere accounts
We duiken even in het hoofd van de gemiddelde Nederlander. Z'n naam is Bob, geboren in 1967, fan van Ajax. Hij heeft twee katten: Boris en Poekie. Z'n vrouw heet Anja en is geboren in 1965, hij woont in Den Haag en heeft twee kinderen. Bob denkt na over een nieuw wachtwoord. Hij heeft de volgende varianten in z'n hoofd::
- Poekie1965@!
- AnjaDenHaag67*!
- Boris@Ajax1965
Herkenbare redenatie van Bob?
Wachtwoorden met persoonlijke informatie
Dit zien we vaak: in wachtwoorden worden namen van dieren, woonplaatsen, huisnummers of geboortejaren gebruikt. Logisch: dit zijn voor de hand liggende woorden: deze kun je onthouden. Maar het maakt je ook vatbaar voor hackers.
Hackers kunnen aan jouw informatie komen, door te Googlen en te zoeken naar jouw persoonlijke informatie die jij bijvoorbeeld op Facebook hebt staan. Bob heeft op Facebook staan in welk jaar hij is geboren, waar hij woont en wie zijn vrouw en kinderen zijn. Op LinkedIN heeft hij staan waar hij werkt. Zo kunnen hackers de persoonlijke informatie vinden die jij in jouw wachtwoord gebruikt. Met met deze informatie proberen ze jouw wachtwoord te kraken. Gebruik in je wachtwoord dus woorden en termen die niet te herleiden zijn naar jou.
Wat helaas ook nog vaak gebeurt, is dat mensen kiezen voor onveilige wachtwoorden als 123456, welkom01 of qwerty.
Daar komt bij dat we vaak hetzelfde wachtwoord voor meerdere accounts gebruiken. Dus wachtwoord 1 gebruik je voor de inlog bij Zalando en als inlog voor je creditcard. Dat maakt je kwetsbaar.
Kraken ze het wachtwoord van Zalando of wordt Zalando gehackt en ligt je wachtwoord op straat dan kunnen ze ook jouw creditcard.
Dat moet anders.
Hoe maak je een sterk wachtwoord?
Een sterk en veilig wachtwoord is moeilijk te raden, heeft veel tekens en is uniek. In basis geldt: hoe langer het wachtwoord, hoe moeilijker om te kraken. Voor een hacker is een lang wachtwoord altijd moeilijker te kraken dan een kort wachtwoord.
Hierbij geldt dat een lang wachtwoord of een wachtwoordzin moeilijker te kraken is dan een kort wachtwoord met complexe tekens.
Hieronder zie je hoe lang een hacker doet over het kraken van een wachtwoord. Voor elk karakter wat je toevoegt aan je wachtwoord duurt het exponentieel 8 uur langer om het wachtwoord te kraken. Uiteraard afhankelijk van welk karakter en het verband met het de andere karakters in het wachtwoord.
Bron: howsecureismypassword.net
Tips voor sterke wachtwoorden
We hebben een aantal tips voor sterke wachtwoorden op een rij gezet:
- Gebruik een wachtwoordzin
- Maak je wachtwoord zo lang mogelijk
- Maak gebruik van random speciale tekens, cijfers en letters in het wachtwoord
- Vermijd het gebruik van persoonlijke informatie
- Maak gebruik van een wachtwoordmanager
Het gebruik van een wachtwoordzin
Het is heel krachtig wanneer je werkt met een wachtwoordzin. Dit kunnen we zelfs onderbouwen met informatie van de FBI. In dit artikel benadrukt de FBI de kracht van wachtwoordzinnen.
Willekeurige woorden gebruiken
Het woord zin zegt al dat je per definitie een langer wachtwoord hebt. Hierbij is het van belang dat de woorden totaal willekeurig gekozen zijn. Een voorbeeld van een goede wachtwoordzin kan zijn appel-transavia-koffiebonen-*wcborstel-Bekeuring. Deze woorden wissel je af met speciale tekens en/of hoofdletters.
Tools die helpen met wachtwoordzinnen
Er zijn tools die je helpen met het maken van wachtwoordzinnen. Denk hierbij aan Bitwarden bijvoorbeeld.
Wil je hier geen gebruik van maken dan kun je zelf je fantasie gebruiken of gebruikmaken van de site: https://www.useapassphrase.com/. Deze geeft je input voor random woorden (in het Engels)
Hoe lang moet het wachtwoord zijn?
Een wachtwoord van 8 tekens of minder volstaat niet meer. Deze kan binnen 8 uur gekraakt worden (zie de afbeelding hierboven). Zoals hierboven genoemd: hoe langer het wachtwoord: hoe beter. Raadzamer is te werken met een wachtwoord van 15 tot 20 tekens.
Wachtwoord maken met wachtwoordmanagers
Werk je met een wachtwoordmanager zoals LastPass of Bitwarden dan kun je de wachtwoordmanager een wachtwoord laten genereren.
Met een generatorheb je altijd unieke wachtwoorden, dit betekent dat je niet continue zelf nieuwe wachtwoorden hoeft te verzinnen. Vaak kun je aangeven hoelang het wachtwoord moet zijn en welke type tekens, letters cijfers en symbolen je wilt gebruiken. Vervolgens krijg je een suggestie voor een wachtwoord.
Hoe onthoud ik al mijn wachtwoorden?
Nu snappen we dat je denkt: hoe onthoud ik nu al die wachtwoorden? Schrijf jij het op een papiertje en stop je het in een kluis, of sla je het op in een bestand op jouw computer, of mail je de wachtwoorden naar jezelf. De beste optie is om een wachtwoordmanager te gebruiken. Met een wachtwoordmanager kun je jouw wachtwoorden eenvoudig opslaan en beheren. Let er wel op dat het hoofdwachtwoord van je wachtwoordbeheerder voldoet aan alle voorwaarden die we hierboven beschreven hebben. Zie dit als je master wachtwoord. Want als ze dit kraken hebben ze toegang tot al jouw wachtwoorden!
Voorbeelden van programma's voor wachtwoordbeheer
Voorbeelden van programma's voor wachtwoordbeheer zijn:
Wachtwoord wordt automatisch ingevuld
De wachtwoorden die je kiest worden opgeslagen in deze wachtwoordenkluis. Wanneer je inlogt in een bepaald account, wordt het wachtwoord automatisch ingevuld. Zodat je niet alles hoeft te onthouden.
Extra stap: tweefactorauthenticatie
Om je account beter te beveiligen is de beste optie om naast een wachtwoord nog een verificatiestap toe te voegen om toegang te krijgen tot jouw account. Voor nog meer zekerheid gebruik je tweefactorauthenticatie. Tweefactorauthenticatie betekent dat er twee stappen gezet moeten worden om in te loggen op een account. Je kunt het zien als dat je niet één maar twee verschillende sleutels gebruikt om een slot te openen.
Extra beveiligingslaag ingebouwd
Door te kiezen voor tweefactorauthenticatie maak je het voor een hacker lastiger om in te loggen op jouw accounts. Je wachtwoord is de eerste stap die je zet om in te loggen op een account. Hoe sterker je wachtwoord, hoe veiliger dit is.
Vervolgens moet je een tweede stap zetten om in te kunnen loggen. Dit kan op verschillende manieren. De meest gangbare is dat je via een authenticatorapp of via een sms een code ontvangt die je invoert, waarna je ingelogd bent.
Belang van sterke wachtwoorden binnen bedrijven
Veilig wachtwoordgebruik van medewerkers is cruciaal voor bedrijven. Of andersom geredeneerd: wanneer medewerkers zwakke wachtwoorden gebruiken, maakt dit bedrijven kwetsbaar voor cybercrime. Dit geldt ook wanneer medewerkers wachtwoorden niet periodiek veranderen. Of wanneer medewerkers dezelfde wachtwoorden gebruiken voor hun privé accounts als hun werkaccounts.
Wanneer hackers via een medewerker het bedrijfsnetwerk binnendringen, is het hek van de dam. Het maakt een bedrijf vatbaar voor virussen, Business Email Compromise of ransomware. Om die reden is het raadzaam voor bedrijven om te werken met een policy voor het gebruik van wachtwoorden.
Wachtwoord hashing: wachtwoorden versleutel
Wachtwoord hashing is een proces waarbij een wachtwoord wordt omgezet in een lange reeks onleesbare tekens, die ook wel een hash-waarde wordt genoemd. Deze hash-waarde is uniek voor elk wachtwoord en kan niet makkelijk worden omgezet in het oorspronkelijke wachtwoord. Als een hacker toegang tot de gehashte wachtwoorden, heeft hij of zij niet meteen toegang hebben tot de eigenlijke wachtwoorden van gebruikers.
Het belangrijkste voordeel van wachtwoord hashing is dat het de veiligheid van gebruikers verhoogt door het voor hackers moeilijker te maken om wachtwoorden te kraken. Zelfs als een database met gehashte wachtwoorden wordt buitgemaakt, moeten hackers nog steeds door middel van ingewikkelde en tijdrovende processen om de oorspronkelijke wachtwoorden te achterhalen. Als bedrijf kun je hierop inspelen door wachtwoorden van klanten op de juiste manier op te slaan.
Met het oog op de toekomst: biometrie
De laatste jaren is de biometrie in opkomst. Denk maar eens aan het ontgrendelen van je iPhone met FaceID. Je logt in door middel van een uniek kenmerk wat alleen bij jou hoort. Denk bijvoorbeeld aan een vingerafdruk.
Het voordeel hiervan is dat het veel minder kwetsbaar is dan een wachtwoord. Uiteraard kent biometrie ook bepaalde voordelen en nadelen. Toch is dit een ontwikkeling die steeds meer geïntegreerd wordt.
Conclusie
Zoals je leest is een sterk wachtwoord erg belangrijk. Je wilt niet dat persoonlijke informatie in verkeerde handen valt. Kies dus voor veilige wachtwoorden of wachtwoordzinnen. En zorg ook dat je zoveel mogelijk verschillende wachtwoorden gebruikt. Zeker voor belangrijke online accounts.