Veilige wachtwoorden

Wachtwoorden zijn één van de manieren waarmee we ervoor te zorgen dat onze e-mail accounts, computers, en social media applicaties zoals Facebook en LinkedIn niet onrechtmatig worden gebruikt. Bij bijna alle webwinkels wordt na een bestelling gevraagd eerst een gebruikers account aan te maken compleet met naam en adres, beveiligd door een wachtwoord. Hoewel we allemaal braaf iedere keer een nieuw wachtwoord verzinnen (of wellicht een standaard wachtwoord gebruiken voor alles), geeft zelfs een goed wachtwoord dat voldoet aan alle eisen geen garantie voor veiligheid. In juni 2012 bleken 6,5 miljoen wachtwoorden van LinkedIn gebruikers te zijn gehackt en online te zijn gezet, omdat Linkedin ze niet veilig had opgeslagen.

Hoe veilig is mijn wachtwoord?

Er bestaan online tests waar een indicatie wordt gegeven over de sterkte van een wachtwoord; een voorbeeld hiervan is https://www.grc.com/haystack.htm. Een wachtwoord wordt veiliger naarmate het aantal tekens en de variatie hierin toeneemt; dus het gebruik van zowel letters, hoofdletters, cijfers en speciale tekens.

Tips voor veilige wachtwoorden

15% van gebruikers schrijft hun wachtwoord ergens op. Het zal niet als een verassing komen dat dit geen goed idee is, maar hoe is het anders mogelijk om wachtwoorden te onthouden? Een wachtwoord als D8g&ewiWa20dodl zou pas in 149.000.000 jaar gehackt kunnen worden (met de zwaarste middelen die op het moment beschikbaar zijn), maar probeer dat maar eens te onthouden.

Een aantal tips om je wachtwoorden sterker te maken:

  • Gebruik een wachtwoordgenerator zoals Passwordmaker. Dit programma genereert een uniek wachtwoord voor elke website op basis van een hoofdwachtwoord en de domeinnaam. Mocht het wachtwoord van één van jeaccounts dan in andere handen vallen, dan heeft diegene niet toegang tot al je accounts.
  • Gebruik wachtwoorden die niet in het woordenboek voorkomen
  • Gebruik een zin als basis voor je wachtwoord, zodat je je wachtwoord makkelijker kan onthouden. Bijvoorbeeld: 'De 8 ganzen & eenden wachten in Wageningen al 20 dagen op de lente' wordt dan: D8g&ewiWa20dodl
  • Gebruik letters, hoofdletters, getallen en speciale tekens.
  • Gebruik een lang wachtwoord

Volgens onze regels moeten we elke maand een nieuw wachtwoord instellen voor onze zakelijke laptop, is dat echt nodig?

Zijn er wachtwoorden die niet gehackt kunnen worden?

In principe kunnen alle wachtwoorden worden gehackt. Alle wachtwoorden bestaan immers uit een reeks letters, nummers en/of symbolen die iedereen op zijn toetsenbord heeft. De vraag bij een veilig wachtwoord is dan ook niet óf hij kan worden gehackt, maar hoe lang het zal duren om een wachtwoord te hacken. Door het gebruik van een goed wachtwoord maken we het hackers zo moeilijk mogelijk om de juiste combinatie tekens te achterhalen. Dit is ook de reden dat wachtwoorden als 'password' en '123456' - overigens de meest gebruikte wachtwoorden ter wereld - gemakkelijk te hacken zijn; de tekens in deze wachtwoorden zijn logisch samengesteld.

Interessante feitjes

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.