World Password Day: Wachtwoord-tips om veiligheid te garanderen
De eerste donderdag van de maand mei was het World Password Day en stonden we stil bij het gedrag rondom wachtwoorden:
Hacken zit in een klein hoekje
Het gedrag rondom het instellen van wachtwoorden is niet altijd bewust genoeg. Zo gebruikt een groot deel van de Nederlandse internetgebruikers hetzelfde wachtwoord op meerdere plekken. Dit blijkt uit onderzoeken van Ruigrok NetPanel en internetprovider BIT. Het gebruik van dezelfde wachtwoorden op meerdere plekken maakt je kwetsbaar voor hackers. Een paar jaar geleden werden er zelfs Nederlandse politici gehackt op Twitter, omdat zij hetzelfde wachtwoord op meerdere websites gebruikten. Door een datalek op andere websites, kwamen de wachtwoorden op straat te liggen. Zorg dus dat je verschillende wachtwoorden gebruikt op elke website.
Maar ik kan geen 20 wachtwoorden onthouden...
Volgens hetzelfde BIT-onderzoek worden wachtwoorden vaak op papier bewaard en is er ook een groep mensen die het wachtwoord naar zichzelf mailt om het zo niet te vergeten. Ook dit is natuurlijk niet helemaal waterdicht: papier kun je kwijtraken en ook je mail kan worden gehackt.
Een veel beter idee kan zijn om wachtwoorden op een beveiligde, centrale plek te bewaren. Hier zijn verschillende online tools voor - wachtwoordmanagers - die werken als een soort digitale kluis. Hierin bewaar je je (uiteraard) sterke wachtwoorden. Je hebt toegang door middel van een ‘sleutel’; dat is een wachtwoord, de enige die je echt moet onthouden.
De wachtwoordmanager vult ook automatisch je wachtwoord in na de eerste keer inloggen op een website. Na het gebruik kun je de wachtwoordmanager uitzetten, om weer in te schakelen met je centrale wachtwoord. Goede voorbeelden van wachtwoordmanagers zijn:
KeePass - Dit is één van de veiligste opties, omdat de software volledig open source is: veel onafhankelijke beveiligingsonderzoekers onderzoeken deze code en verbeteren deze waar nodig. Je bepaalt ook zelf waar je de ‘kluis’ opslaat (alleen op je apparaat of wellicht versleuteld bij je favoriete clouddienst). Deze dienst is overigens gratis.
LastPass - Deze manager is ook gratis en biedt de meeste functies. Zo kun je bijvoorbeeld wachtwoorden na een x-aantal maanden automatisch aan laten passen en voor 1 dollar per maand kun je wachtwoorden delen met familieleden die ook LastPass gebruiken. Er is ook een uitgebreide browser-extensie, die onder andere formulieren voor je invult. Ideaal!
1Password - Voor deze tool betaal je 2,99 dollar per maand. 1Password heeft apps voor vrijwel alle besturingssystemen en synchroniseert de wachtwoorden tussen je apparaten. Wil je de tool met familieleden gebruiken, dan kun je een familie abonnement afsluiten voor 4,99 dollar per maand.
Naast deze wachtwoordmanagers hebben Google Chrome en Apple ook eigen tools, die alleen werken in respectievelijk de eigen browser en op eigen producten.
L@nger = B3t3r
Doordat je nu weet waar je je wachtwoorden veilig kwijt kunt, hoef je geen korte, makkelijk te onthouden wachtwoorden meer te gebruiken. En dat is maar goed ook, want cybercriminelen kunnen wachtwoorden van 8 willekeurige letters soms al binnen een paar minuten kraken, zo geeft onder andere de Consumentenbond aan. Er zijn wat algemene wachtwoord tips waar je je aan kunt houden om het kraken veel moeilijker te maken:
- Meer tekens = veiliger. Zoals hierboven al geschetst, is 8 tekens aan de korte kant. Houd daarom minimaal 12 tekens aan; dat maakt het wachtwoord vele malen sterker.
- Gebruik cijfers, hoofdletters en speciale tekens. Dit spreekt voor zichzelf: JeRaadtN00!tM!jnWW is geavanceerder dan jeraadtnooitmijnww.
- Een andere goede tip: gebruik een wachtzin in plaats van een wachtwoord. Zo’n zin is makkelijk te onthouden en moeilijker te raden dan één simpel woord.
Zorg daarnaast, zoals we al bespraken, dat je overal een ander wachtwoord hanteert. En zorg er ten slotte ook voor dat je je wachtwoorden regelmatig wijzigt.
Nog veel meer mogelijk
Uiteraard is er nog veel meer te vertellen over het opstellen van goede wachtwoorden en zijn er ook andere manieren voor extra beveiliging. Heb je hierover een vraag aan ons? Laat het ons weten!