Wachtwoorden – wat is de beste manier om om te gaan met uw steeds groter wordende aantal online accounts?

Door: Willemijn van de Lagemaat

Als jij, zoals ik, altijd worstelt met de vraag hoe je jouw online accounts veilig kunt houden – zonder voor elk account hetzelfde wachtwoord te gebruiken, is dit een must om te lezen.

Ik geef toe: ik had een geweldig wachtwoord dat ik overal gebruikte. Meer dan twintig van mijn accounts hadden hetzelfde wachtwoord. Nota bene Google (!) maakte mij hierop attent en spoorde me aan om met iets creatievers te komen. Het leek een ontmoedigende taak. Hoe kan ik al mijn accounts beschermen en ze toch gebruiken? Maar toen ik voor Skopos begon te werken, kwam ik erachter dat het creëren van een solide digitale verdediging niet zo moeilijk is als het lijkt. En als jij begrijpt hoe hackers werken, kan je voorkomen dat je zelf slachtoffer wordt.

Hoe hacken hackers je account?

Hackers achterhalen je wachtwoord via een gegevenslek, waar ze worden gepresenteerd op een presenteerblaadje, compleet met je e-mailadres of accountnaam. Hackers weten ook dat je je wachtwoord op verschillende sites hergebruikt. Het is gemakkelijk om een en ander aan elkaar te relateren en het wachtwoord janbos @ dezesite te verbinden met janbos @ diesite. Een andere manier waarop hackers je wachtwoord achterhalen, is door middel van phishing – wanneer criminelen je misleiden om je persoonlijke gegevens te verstrekken aan een (schijnbaar) oprecht verzoek van een legitieme site of verkoper. In deze blog lees je meer over phishing.

Een ander hoog risico is het gebruik van een veelvoorkomend wachtwoord – hackers testen populaire wachtwoorden gewoon voor veel gebruikersaccounts. De kans is groot dat jouw account kan worden gekraakt in zo’n spray-hack.

Er zijn veel andere manieren waarop hackers toegang kunnen krijgen tot uw wachtwoord. Maar de belangrijkste vraag is: hoe voorkom je dat je wordt gehackt? In dit artikel zullen we vier praktische tips bespreken die u op uw wachtwoorden kunt toepassen.

Vier best practices voor wachtwoordbeheer

1. Gebruik 2FA of MFA
2. Maak het lang
3. Gebruik het maar één keer
4. Gebruik een wachtwoordbeheerder

1. Voeg twee- of multi-factorauthenticatie toe

Gebruik twee- of multi-factorauthenticatie wanneer deze beschikbaar is. Het is een tweede manier om je te identificeren en biedt daarom dubbele veiligheid. Websites zoals Amazon, Apple, Dropbox, Facebook, Google en nog veel meer werken allemaal met 2FA-systemen. Het 2FA-systeem vereist twee van de volgende factoren om jezelf te identificeren:

– iets dat je weet (zoals je gebruikersnaam en wachtwoord)
– iets dat je hebt (zoals een smartphone waarop je een authenticatiecode ontvangt)
– iets wat je bent (je biometrische gegevens).
– waar je je bevindt (uw IP-adres, als dit afwijkt van uw gebruikelijke, ontvangt u mogelijk een melding)
– iets dat je doet (zoals een gebaar of aanraking of een afbeeldingswachtwoord op Windows 8)

Een multi-factor authenticatie vraagt om drie of zelfs meerdere factoren van authenticatie. Een combinatie van deze factoren maakt uw bescherming sterker. Twee-factor-authenticatie is geweldig, multi-factor-authenticatie nog beter. Volgens Microsoft verkleint het 2FA-systeem de kans op een hack met 99%. Hoewel er nog steeds manieren zijn om de 2FA te hacken, voornamelijk door middel van social engineering, verkleint het de kans op een datalek aanzienlijk zonder dat het jou wat extra kost.

Als je apparaat het toelaat, kan je een extra laag van uw fysieke kenmerken toevoegen om uzelf te identificeren. Dit heet ‘biometrie’. Je vingerafdruk, gezichtsherkenning en retinascans zijn de meest gebruikte manieren van biometrische identificatie. Hoewel je duim en irissen gemakkelijk te gebruiken zijn, zijn ze niet de ultieme oplossing voor een toekomst zonder wachtwoorden – onthoud dat je biometrische gegevens ergens moeten worden opgeslagen en daarom kunnen worden gehackt. Omdat ze echter niet gemakkelijk kunnen worden gehackt door een simpele phishing-aanval, is het misschien wel de beste authenticatiemethode wanneer het samen met wachtwoorden en biometrische gegevens wordt gebruikt. Maar er is nog veel ruimte voor verbetering in deze technologieën.

2. Hoe langer, hoe beter

Als het account het toelaat, maak dan een wachtwoord aan dat tegelijkertijd functioneel en niet te hacken is. Recent onderzoek heeft aangetoond dat de lengte van een wachtwoord de sterkte bepaalt. Een wachtwoordzin met spaties als “wat essentieel is, is onzichtbaar voor het oog” (als de software spaties toelaat) is eigenlijk moeilijker te hacken dan: “0nz!chTb@@rv00rh3t00g″, zelfs als het laatste wachtwoord voor ons ingewikkelder lijkt. Voor een brute-forcing-algoritme dat probeert een wachtwoord te hacken, verhoogt elk extra teken de moeilijkheidsgraad exponentieel. Gebruik indien mogelijk een combinatie van de volgende tips om betere wachtwoorden te maken:

  • gemengde letters en cijfers (verwissel een A voor een @, een C voor <, etc.) en combineer hoofdletters en kleine letters. Bijvoorbeeld: Mijnh0nd|$g3kk3rd@nd3j0uw3
  • Gebruik geometrische patronen op uw computer. Gebruik driehoeken, kruisjes, diagonalen, trapeziums en onthoud het wachtwoord door vorm en gevoel alleen.
  • Gebruik een formule (geboortedatum + naam huisdier + accountnaam) of BASE + PIN-combinatie waarbij je de BASE ergens opschrijft en onthoud de PIN Bijvoorbeeld: 1982FlipFacebook.
  • Gebruik een regel van een liedje of een hele zin die je gemakkelijk kunt onthouden (maar die andere mensen niet kennen). Je kunt hiermee spelen, bijvoorbeeld door afkortingen te gebruiken of de karakters om-en-om te gebruiken. Bijvoorbeeld: Ikbenmakelaarinkoffie of Ibnaearnofe

3. Gebruik het maar één keer

Elk wachtwoord wordt zwak als het op meerdere sites wordt gebruikt. Alle hergebruikte gegevens kunnen eenvoudig worden verkregen via een eenvoudig algoritme. Als je je wachtwoord meer dan eens gebruikt, kan dit grote gevolgen hebben. Maak elk wachtwoord uniek. Koppel indien mogelijk bepaalde geheugensteuntjes aan de websites waarvoor je een wachtwoord schrijft. Misschien herinnert Facebook je aan je tienerjaren en Twitter aan een krant die je vroeger las. Wees creatief en zie de lol ervan in, maar hergebruik een wachtwoord nooit meer dan één keer.

4. Gebruik een wachtwoord manager

Als je eenmaal verschillende, unieke en lange wachtwoorden hebt bedacht, moeten de wachtwoorden nog steeds praktisch te onthouden zijn. Het geheugen is kwetsbaar en je kunt maar een beperkt aantal wachtwoorden onthouden. Hiervoor zijn oplossingen zoals wachtwoord managers waarmee je al je gebruikersnamen en wachtwoorden op een veilige locatie kunt bewaren. Met een wachtwoordmanager hoef je maar één wachtwoord te onthouden: het hoofdwachtwoord. De manager vult vervolgens automatisch de juiste inloggegevens in op de website die je bezoekt.

Je zou kunnen denken dat dit een functie is die al in je browser bestaat: Chrome, Firefox, Internet Explorer en anderen hebben allemaal geïntegreerde wachtwoordmanagers. Het voordeel van een externe wachtwoordmanager is dat het je wachtwoorden in een gecodeerde vorm opslaat, je helpt bij het genereren van veilige willekeurige wachtwoorden en je in staat stelt om je wachtwoorden eenvoudig te synchroniseren met al je verschillende apparaten, smartphones en tablets die je gebruikt. We raden aan LastPass te gebruiken, een zeer toegankelijke tool met veel functies, of KeePass, een open source-manager voor een op één na beste optie zonder kosten.

Kortom, met een beetje moeite, creativiteit en wat discipline kun je toch veilig en gemakkelijk toegang hebben tot al je accounts. Als je twee- of multi-factorauthenticatie gebruikt wanneer dat mogelijk is, lange wachtwoorden gebruikt, je wachtwoorden opslaat in een wachtwoordmanager en nooit een wachtwoord opnieuw gebruikt, doe je het geweldig. Wanneer je deze vier best practices voor wachtwoordbeheer toepast, ben je een stuk veiliger tegen een hackeraanval en hoeft je je, wanneer deze zich voordoet, geen zorgen te maken dat jouw persoonlijke gegevens op andere sites openbaar worden. Uiteindelijk is een wachtwoord iets heel persoonlijks. Probeer hier een uitdaging van te maken – waarom verzin je geen wachtwoord dat jaren, decennia of zelfs langer zou duren om te hacken? Bij Skopos maken we het onze missie om inzicht te geven in uw cyberrisico’s. Wil je weten of je wachtwoorden bekend zijn op het dark web? Neem contact op met onze ethische hackers en we zullen je helpen om een ​​solide digitale verdediging te ontwikkelen en je te beschermen tegen aanvallen van hackers. Je kunt ons telefonisch bereiken op 0852005579 of via nl@skoposlab.eu.