Wachtwoorden

Wellicht heeft u de laatste paar weken ook gehoord van de talloze veiligheidslekken op websites en nieuws over websites die gehackt worden zijn dagelijkse kost. Webwereld heeft er ook uitgebreid aandacht aan besteed in de maand lektober 2011.

Uiteraard heeft u zelf geen invloed op lekken van andere bedrijven maar u kunt zelf  wel goed voorbereid zijn. Mij lijkt het daarom gepast om de aandacht te vestigen op wachtwoorden. U mag niet overal het zelfde simpele wachtwoord gebruiken! Hoe vaak heeft u dat al gehoord en gedacht:

“Ach, wat maakt het uit, mij overkomt niets ergs. En ik heb bovendien niets te verbergen!”

Dat mag van toepassing zijn op uw wachtwoord van Facebook. De sociale netwerken zijn wat dat betreft nog niet het ergste maar als het om internetbankieren gaat wordt de zaak wel wat serieuzer. Denk dan bijv. aan Paypal waar de creditcard aan gekoppeld is…

Een uniek wachtwoord voor elke website is leuk maar tenzij u over een bijzonder geheugen beschikt lastig te onthouden. Naast gemakkelijke trucjes en weetjes zal ik hier verder ingaan op software oplossingen.

Om te beginnen eerst enkele feiten om te overtuigen dat een goed wachtwoord écht wel nodig is.

Iemand met onzuivere bedoelingen die een beveiliging wil kraken zal beginnen met een lijstje van meest gebruikte wachtwoorden, te weten:

+ 123456789 (of variaties hierop)
+ wachtwoord
+ ik hou van jou
+ fuck you
+ abc
+ 123
+ naam van partner, kind, huisdier
+ laatste vier cijfers van bsn
+ woonplaats of voetbalclub
+ verjaarsdata van familieleden
+ laat me erin
+ geld
+ liefde
+ qwerty

Met die lijst kunnen grofweg 20% van de wachtwoorden gekraakt worden. Voor alle andere wachtwoorden zijn er tal van software hulpjes die de klus meestal binnen enkele minuten klaren met de zogenaamde brute kracht methode. De software probeert grote aantallen wachtwoorden tot het raak is en met een gemiddelde computer duurt het een bepaalde tijd afhankelijk van de lengte van het wachtwoord.

3 karakters

  • 0.02 seconden (alleen gewone letters)
  • 0,86 seconden (leestekens en hoofdletters)

6 karakters

  • 5,15 minuten (alleen gewone letters)
  • 8,51 dagen (leestekens en hoofdletters)

12 karakters

  • 3,03 millennia (alleen gewone letters)
  • 17184705 millennia (leestekens en hoofdletters)

Let vooral op het verschil tussen gebruik van alleen maar gewone letters ten opzichte van gebruik van leestekens en hoofdletters! Na deze korte inleiding lijkt me de noodzaak van een goed wachtwoord wel duidelijk. Met een aantal praktische tips kunt u al heel ver komen.

+ Vervang willekeurig sommige letters door een getal, leesteken of hoofdletter. a wordt dan @ en E bijv. 3
+ Gebruik altijd een wachtwoord dat verschilt van de gebruikersnaam
+ Gebruik overal een ander wachtwoord
+ Als u het beheerst met tien vingers te typen, verschuif dan uw handen een toets naar rechts of naar boven. ?supergeheim? wordt dan ?di[rthrjro,? of ?w7034t3y39j?.
+ Gebruik een zin als geheugensteuntje. ‘mijn boek heeft 15 euro gekost’ = mbh15?g
+ Maak gebruik van een online wachtwoord generator.

Met die laatste optie wordt echter een nieuw probleem duidelijk. Hoe zijn de tientallen wachtwoorden te onthouden? Alles bij elkaar in een tekstbestandje zetten voelt ook niet helemaal lekker, dat moet veiliger. Voor ons moet een wachtwoord opslag aan de volgende criteria voldoen:

  • Versleutelde opslag met encryptie, dus een master wachtwoord om toegang te krijgen.
  • Synchronisatie met mijn telefoon zodat ik overal altijd mijn wachtwoorden bij me heb.

Zelf heb ik na veel speurwerk voor het betaalde Mac programma Wallet gekozen in combinatie met de iPhone App. Samen kost het ongeveer € 20 en is daarmee een van de goedkopere oplossingen. Veel bekender maar ook veel duurder en niet veel beter is het programma 1Password. Voor Windows gebruikers zijn er onder andere Keepass of Roboform.

Wie niet afhankelijk wil zijn van programma’s of telefoons waar de wachtwoorden in zijn opgeslagen kan kiezen voor opslag op internet. Er zijn talloze diensten waarvan enkele in dit artikel van Lifehacker beschreven zijn.

Als u zover heeft gelezen, neem dan nu vooral even de tijd om iets te doen aan de eigen wachtwoorden. Het is de simpelste en gelijktijdig de meest effectieve bescherming van gevoelige privéinformatie tegen nieuwsgierige, kwaadwillende indringers.

Laat een reactie achter