Is jouw wachtwoord wel veilig? En verander je hem ook wel eens? Als verkeerde mensen in je account kunnen komen is dat niet altijd even leuk. Denk aan een email box waar iemand bij al je gegevens kan komen, of iemand die even je website verbouwd omdat hij er in kan. Niet grappig! In verband met “Nationale Check je Wachtwoorden Dag” besteden we vandaag extra aandacht aan wachtwoorden en de veiligheid ervan.
Hoe kies je een veilig wachtwoord?
Belangrijk is om vooral niet een voor de hand liggend wachtwoord te kiezen zoals de naam van je kind, huisdier, adres of een geboortedatum. Die zijn makkelijk te raden voor bekenden. Standaard wachtwoorden als “welkom”, “p@ssword”, “welkom123” zijn ook niet aan te raden, die zijn ook te makkelijk.
Wat zijn de kenmerken van een sterk wachtwoord?
- Kies liever geen bestaand woord (in welke taal dan ook): die kunnen ze makkelijk raden. Ook het woord achterstevoren is geen goed idee.
- Voeg het liefst 1 of meerdere cijfers of symbolen toe.
- Hoe langer het wachtwoord, hoe moeilijker het te raden is. Ga tenminste voor 8 karakters, beter nog 11 of meer.
- Maak ook gebruik van 1 of meerdere hoofdletters.
Je kunt bijvoorbeeld een zin nemen en daarvan elke eerste letter pakken. Denk bijvoorbeeld aan: “hoe het klokje thuis tikt, tikt het nergens” wordt dan: “hhkttthn”. Dan kun je er nog voor kiezen een letter in een hoofdletter aan te passen en nog een cijfer en/of een symbool toe te voegen. Daarnaast kun je een soort basis wachtwoord gebruiken en daarna voor ieder product of dienst een toevoeging doen van een aantal karakters. Zo heb je toch unieke wachtwoorden voor elk account.
Hoe snel kunnen ze een wachtwoord kraken?
Hoe langer een wachtwoord is, hoe lastiger het is te kraken. Ze gebruiken vaak een techniek die “brute-force” heet. Daarmee proberen ze gewoon eerst alle letter/symbool combinaties met 2 tekens, dan met 3 tekens, dan 4 en zo verder. Ze vallen ook vaak aan met woordenboeken (een ‘dictionary attack’), in welke taal dan ook. Ook kunnen ze beide technieken combineren: een bestaand woord met symbolen of tekens toegevoegd. Dit noemen ze een hybride aanval. In onderstaande afbeelding een overzicht hoe lang het ongeveer duurt voor ze met deze manieren een wachtwoord gekraakt hebben. In de loop van de jaren worden ze steeds sneller in het kraken van wachtwoorden. In 2000 deden ze nog 3 jaar en ruim 10 maanden over het kraken van een wachtwoord, hetzelfde wachtwoord kan in 2016 al in iets minder dan 3 maanden gekraakt worden.Wil je weten hoe snel jouw beoogde wachtwoord gekraakt kan worden? Hoe snel wordt jouw wachtwoord gekraakt? Probeer deze wachtwoordtester.
Hoe vaak het wachtwoord veranderen?
Het is in ieder geval raadzaam je wachtwoord te veranderen als:
- Je vermoedt dat je account gehackt is omdat je vreemde activiteiten ziet in je account.
- De dienst waarbij je account zit gehackt is en de gegevens op straat liggen. Meestal zullen zij dit aan je melden wanneer dit het geval is.
- Je voor diverse accounts hetzelfde wachtwoord gebruikt.
- Je een te simpel of te kort wachtwoord gebruikt.
Het regelmatig veranderen van wachtwoord is niet aan te raden, dat levert vaak alleen maar meer problemen op. Vaak zie je wanneer mensen verplicht hun wachtwoord moeten aanpassen ze op elkaar gaan lijken en het nieuwe wachtwoord ook gemakkelijk te raden is. Zorg dus gewoon voor een sterk en lang wachtwoord!
Overal hetzelfde wachtwoord?
Als je wilt dat mensen nergens bij kunnen komen, zeker niet doen! Echter gebruiken nog steeds 2 op de 3 mensen een wachtwoord voor meerdere diensten. Dit gebeurt vooral veel onder de jongeren. De laatste jaren komt het nog wel eens in het nieuws dat er inloggegevens gestolen zijn bij een website of bedrijf. Die gegevens liggen dan op straat. Gebruik je dezelfde gegevens toevallig voor een ander product? Daar kunnen ze dan natuurlijk ook zo inloggen. Niet doen dus!
De 4 beste wachtwoordmanagers
Als je voor zoveel websites, apps en andere tools verschillende lange wachtwoorden hebt, kun je het natuurlijk niet meer onthouden. Daarvoor zijn er verschillende tools die je kunt inzetten. Slechts 7% (!) van de mensen gebruikt een wachtwoordmanager, gemiste kans!
Passpack
Meer info: https://www.passpack.com/
Kosten: Basisversie gratis
Soort: Website, online en dus overal vandaan bereikbaar Omdat het via een website te bereiken is, kun je het op elk platform gebruiken. In de gratis versie kun je aan de slag met 1 gebruiker en maximaal 100 wachtwoorden. Heb je meer nodig dan betaal je een klein bedrag per maand. Je kunt dan ook meerdere gebruikers en groepen aanmaken wanneer je het met je gezin of een op het werk wilt gebruiken. Er is geen aparte mobiele app maar welk een mobiele website die je goed kunt gebruiken.
Keepass
Meer info: http://keepass.info/
Kosten: Gratis
Soort: Programma met losse database die je lokaal kunt opslaan Voor deze tool moet je een programma installeren en een database (wachtwoordkluis) aanmaken en die ergens op slaan. Je kunt ook een apart key-bestandje gebruiken die je ergen op slaat.Voordeel: je kunt de database offline opslaan zodat kwaadwillenden er niet zo snel bij kunnen komen.Nadeel: Je kunt het bestand kwijt raken en dan ben je al je wachtwoorden kwijt, en als je hem offline bewaard kun je er niet overal bij. Je kunt wel je database opslaan “in the cloud” zoals DropBox of Google Drive zodat je er er overal vandaan bij kan.Het is wel een gratis tool waarin je verschillende mappen kunt maken om wachtwoorden onder te verdelen.
1password
Meer info: https://1password.com/
Kosten: Vanaf $2,99 per maand
Soort: Programma /App, met de mogelijkheid voor online en offline opslaan voor de wachtwoorden Oorspronkelijk alleen voor Mac en iOS, inmiddels ook beschikbaar voor andere platformen. Ook voor deze tool moet je een programma of app installeren die je wachtwoorden gaat onthouden. De database kan zowel offline als online (op Amerikaanse servers) worden opgeslagen, net wat jouw voorkeur heeft. Met een browser extensie van deze tool kun je automatisch en gemakkelijk inloggen wanneer je aan het browsen bent. Geen gedoe meer met kopiëren en plakken.
LastPass
Meer info: https://www.lastpass.com/
Enterprise trial: https://www.lastpass.com/enterprise_trial
Kosten: Basisversie gratis
Soort: Website & App, online en dus overal vandaan bereikbaar Dit is een webtool waar ook een applicatie voor op de telefoon voor beschikbaar is. De gratis versie kun je prima privé gebruiken. Wil je met meer gebruikers samenwerken dan is het raadzaam om een betaalde versie aan te schaffen, dan betaal je een jaarlijkse fee per gebruiker. Met een browser extensie van deze tool kun je automatisch en gemakkelijk inloggen wanneer je aan het browsen bent. Geen gedoe meer met kopiëren en plakken.