Wachtwoorden

Bij dit cyberthema gaat het om wachtwoorden. We leggen uit wat wachtwoorden zijn en waarom die nodig zijn. Daarnaast staan we stil bij de vraag wat goede wachtwoorden zijn en natuurlijk hoe je ze het beste kunt opslaan.

Maak jij gebruik van sterke wachtwoorden?

Cybercriminelen kraken sommige wachtwoorden in 8 minuten

Wat zijn wachtwoorden?

Een wachtwoord bestaat uit een reeks van letters, cijfers en leestekens. Het wachtwoord wordt gebruikt om vast te stellen of iemand die toegang tot een computer of computerprogramma wil hebben ook de persoon is die dat mag. In alle gevallen is er sprake van de combinatie van een gebruikersnaam met een wachtwoord. Dat wordt nog wel eens over het hoofd gezien, omdat bij het opstarten van de computer of het programma de gebruikersnaam al wordt weergegeven.

Tegenwoordig komt het steeds vaker voor dat naast een gebruikersnaam en wachtwoord om nog een code wordt gevraagd. Die code wordt automatisch gemaakt op de smartphone of via de mail toegestuurd. Dat principe heet MFA, Multi Factor Authentificatie.

Hoe meer hoe beter

Regels voor wachtwoorden

Wie voor het eerst een online account aanmaakt ziet een lijst met regels waaraan het wachtwoord moet voldoen. Die regels verschillen per aanbieder. Logisch is dat men eist dat het wachtwoord bestaat uit een combinatie van letters, hoofdletters, cijfers en leestekens. Dat maakt het raden van een wachtwoord namelijk een stuk moeilijker.

Afhankelijk van het systeem maakt men een wachtwoord aan dat in principe oneindig lang geldig blijft. De meeste webshops kiezen daarvoor. Bij onder andere banken is een wachtwoord maar beperkt geldig. Na enkele maanden of een langere periode van inactiviteit moet het worden vervangen. Dat is een extra veiligheidsmaatregel. Organisaties die eisen dat de wachtwoorden regelmatig worden vervangen hebben altijd als regel dat het oude en nieuwe wachtwoord niet te veel op elkaar mogen lijken. Ook dat is om het raden van wachtwoorden tegen te gaan.

Cijfers, hoofdletters en speciale tekens

Veilige wachtwoorden

We hebben het al kort aangestipt: een wachtwoord bestaat uit een combinatie van tekens. Veel programma’s hanteren een minimale lengte. Een wachtwoord dat uit vier tekens bestaat kan door een computerprogramma in luttele seconden worden gekraakt. Te korte wachtwoorden zijn daarom onveilig. Bij een wachtwoord dat uit twaalf cijfers bestaat duurt het kraken minder dan een halve minuut. Maar als je kiest voor een combinatie van in totaal twaalf cijfers en letters duurt het kraken al drie weken. Als je vervolgens bij de letters onderscheid maakt tussen kleine letters en hoofdletters kan het al tot 300 jaar (!) duren voordat een computerprogramma je wachtwoord kan achterhalen.

Dit voorbeeld geeft aan dat het eigenlijk heel makkelijk is een goed en veilig wachtwoord te maken. Het gaat vooral om het husselen van de tekens. Een andere methode om te komen tot een krachtig wachtwoord is het gebruiken van een reeks woorden die samen een zin vormen die alleen de gebruiker iets zegt. Een wachtwoord dat bestaat uit een onzinnige zin als “mijnhondheeftvierparkieten” kraken duurt jaren.

Wachtwoorden maken en opslaan

Wat wachtwoorden zijn en welke veiliger zijn dan anderen hebben we hierboven beschreven. De vraag die na het lezen kan opkomen is: hoe maak ik zelf een veilig wachtwoord. Dat kan op meerdere manieren. Een onzinnige zin verzinnen is zo gedaan. Wie dat liever niet wil maakt het beste gebruik van een zogenaamde wachtwoordgenerator.

Wachtwoordgenerator

Een wachtwoordgenerator wordt bij veel aanmeldingen al als optie aangeboden. Een wachtwoordgenerator wordt bij veel aanmeldingen al als optie aangeboden. Daarnaast zijn ze onderdeel van elke wachtwoordmanager (zie hieronder). De werking is simpel. Het programma maakt zelf een wachtwoord, dat bestaat uit de hierboven beschreven combinatie van tekens. De lengte van het wachtwoord en het soort tekens kan soms zelf worden aangegeven. Het is wel zaak het aangemaakte wachtwoord, net als de onzinnige zin, direct na het aanmaken ergens te noteren. Zodra de wachtwoordgenerator wordt afgesloten is het namelijk niet meer te achterhalen.

Opslaan

Daarmee komen we tot een van de belangrijkste stappen na het aanmaken van veilige wachtwoorden: waar sla je die nou het beste op. Daarmee komen we tot een van de belangrijkste stappen na het aanmaken van veilige wachtwoorden: waar sla je die nou het beste op. Wachtwoorden ergens opschrijven is makkelijk en is niet per se onveilig. Zaak is dan wel dat notitieboekje in een afgesloten kast of lade te bewaren. Nog beter is het natuurlijk daar een kluis voor te gebruiken. In de praktijk komt het veel voor dat de wachtwoorden zo zijn genoteerd, maar dat de extra veiligheid (het achter slot en grendel bewaren) over het hoofd wordt gezien of te moeilijk wordt gevonden. Handiger is daarom wellicht het gebruiken van een wachtwoordmanager. Dat is een programma voor de computer en smartphone dat inlognamen en wachtwoorden versleuteld opslaat. Afhankelijk van het programma staat die data in een cloud of lokaal. Om toegang te krijgen tot het programma is een aparte log in naam en wachtwoord nodig. Bij dit soort programma’s is een MFA optie mogelijk. Dat kan ook de vingerafdruk zijn. Het grote voordeel van een wachtwoordmanager is dat het in principe heel veilig is, zeker als de MFA optie aan staat en het gekozen wachtwoord sterk is.

Wachtwoordgenerator

Een wachtwoordgenerator wordt bij veel aanmeldingen al als optie aangeboden. Daarnaast zijn ze onderdeel van elke wachtwoordmanager (zie hieronder). De werking is simpel. Het programma maakt zelf een wachtwoord, dat bestaat uit de hierboven beschreven combinatie van tekens. De lengte van het wachtwoord en het soort tekens kan soms zelf worden aangegeven. Het is wel zaak het aangemaakte wachtwoord, net als de onzinnige zin, direct na het aanmaken ergens te noteren. Zodra de wachtwoordgenerator wordt afgesloten is het namelijk niet meer te achterhalen.

Opslaan

Daarmee komen we tot een van de belangrijkste stappen na het aanmaken van veilige wachtwoorden: waar sla je die nou het beste op. Wachtwoorden ergens opschrijven is makkelijk en is niet per se onveilig. Zaak is dan wel dat notitieboekje in een afgesloten kast of lade te bewaren. Nog beter is het natuurlijk daar een kluis voor te gebruiken. In de praktijk komt het veel voor dat de wachtwoorden zo zijn genoteerd, maar dat de extra veiligheid (het achter slot en grendel bewaren) over het hoofd wordt gezien of te moeilijk wordt gevonden. Handiger is daarom wellicht het gebruiken van een wachtwoordmanager. Dat is een programma voor de computer en smartphone dat inlognamen en wachtwoorden versleuteld opslaat. Afhankelijk van het programma staat die data in een cloud of lokaal. Om toegang te krijgen tot het programma is een aparte log in naam en wachtwoord nodig. Bij dit soort programma’s is een MFA optie mogelijk. Dat kan ook de vingerafdruk zijn. Het grote voordeel van een wachtwoordmanager is dat het in principe heel veilig is, zeker als de MFA optie aan staat en het gekozen wachtwoord sterk is.

Doe-het-zelf-wachtwoorden

Aan de slag met wachtwoorden

Je hebt nu gelezen wat een goed wachtwoord is en hoe je die het beste opslaat. Het is nu tijd om naar je eigen wachtwoorden te kijken. Dat begint met het in kaart brengen waar je die allemaal hebt opgeslagen en hoe. Kijk daarbij ook goed of in je mailprogramma geen wachtwoorden staan die zijn toegestuurd en daarna ongewijzigd zijn overgenomen. Dat wordt vaker over het hoofd gezien dan de beruchte post-its. Het is ook een groter risico omdat na een succesvolle hack je computer op afstand kan worden uitgelezen. Voor lezen van een post-it is fysieke toegang tot je kantoor nodig.

Wachtwoorden uitprinten en ergens ophangen is ook niet de bedoeling. Dat spreekt voor zich en toch kennen we de verhalen van webcams die deze per ongeluk zichtbaar maken of dat ze vanaf de straat leesbaar zijn. Ook belangrijk, en vaak onderschat, is uit te vinden of je wachtwoorden deelt met collega’s en familieleden. Is dat echt in alle gevallen nodig en welke maatregelen hebben zijn getroffen?

Vier stappen voor veiligere wachtwoorden

Als je zicht hebt op al je wachtwoorden is het tijd voor de volgende drie stappen. Stap één is controleren of het allemaal veilige wachtwoorden zijn. Je kunt dat controleren aan de hand van wat hierboven staat bij veilige wachtwoorden. Een andere optie, mocht je dat nog niet hebben gedaan, is de wachtwoorden in een wachtwoordmanager op te slaan. Daarbij wordt namelijk direct zichtbaar of het wachtwoord sterk, voldoende of zwak is.

De volgende stap is controleren of je elk wachtwoord echt maar een keer gebruikt. Tenslotte is er de back-up. Of je nu gebruik maakt van een notitieblok dat in de kluis ligt of een wachtwoordmanager, als je die kwijt bent heb je een probleem. Je moet dus zorgen voor een veilige kopie of back-up die niet op dezelfde plek of manier is opgeslagen.

Na het maken van de veilige kopie of back-up stel je op al je accounts multifactor authenticatie. Op deze manier voeg je een extra beveiligingslaag toe aan je accounts.

Univé Cyberhulp voor ondernemers

Bij urgente problemen kunnen klanten van Univé met een schade- of zorgverzekering gratis gebruik maken van de Cyberhelpdesk.

Vermoeden van cybercrime?

Bel direct 0592 74 22 22
Wij staan 24/7 voor je klaar