Sponsored content
Sponsored content
Haal het beste uit internet

Het perfecte wachtwoord

Iedereen die enigszins actief is online heeft handenvol wachtwoorden te beheren en dat worden er alleen maar meer. Dit leidt tot minstens twee zorgen: wat is een sterk en veilig wachtwoord? En hoe onthouden we ze allemaal?

De digitale mens heeft gemiddeld 22 wachtwoorden in gebruik en de meerderheid heeft moeite ze allemaal te onthouden. Dit bleek eind 2015 uit een onderzoek onder 1.034 Nederlanders van 18 jaar en ouder. DirectResearch stelde de vragen in opdracht van website Tweakers. Het merendeel van de deelnemers vond het ‘bijna onmogelijk’ om voor elke dienst een nieuw wachtwoord te bedenken en gebruikte daarom vaak hetzelfde. Van de jongeren gebruikte zelfs 80% één wachtwoord voor alles wat ze deden. Bij 65-plussers was dat de helft, aldus Tweakers.

Klein groot leed

Los van de vraag of het verstandig is om exact hetzelfde wachtwoord te kiezen voor alles dat we online doen, is het ook niet mogelijk. Soms moet een wachtwoord zes tekens lang zijn, soms acht. Soms moet het leestekens bevatten, soms juist niet. Soms moet er een hoofdletter in, soms meerdere, soms hoofdletters en leestekens en cijfers. Soms worden we na drie mislukte pogingen een uur lang uitgelogd of moeten we ons door slecht leesbare captcha’s worstelen om aan te tonen dat we nog menselijk zijn. Met moed der wanhoop vragen we tenslotte een nieuw wachtwoord aan, wat stiekem hetzelfde is als het oude, wat op sommige sites weer niet is toegestaan. Het is klein groot leed van deze tijd.

 

Slechte wachtwoorden

Welke letter- of cijferreeksen je ook kiest als beveiliging, kies vooral geen 123456. Dit staat voor het vijfde jaar op rij op 1 in de top 25 van slechtste wachtwoorden. De lijst wordt jaarlijks gepubliceerd door het Amerikaanse Splashdata. Op de tweede plaats wederom ‘password’ en met stip gestegen ‘football’. Interessante nieuwe binnenkomers zijn ‘starwars’, ‘princess’ en ‘solo’. De verzameling is gebaseerd op gelekte wachtwoorden in Amerika en West-Europa (waar de nieuwste Star Wars-film kennelijk veel impact had).  Splashdata adviseert om logische cijfer- en letterreeksen te vermijden, alsook hobby’s en gangbare namen. Tip: wat makkelijk te onthouden is, is makkelijk te kraken.

 

Gelekt, gekraakt

Dit artikel op PCM Web beschrijft hoe ‘snoodaards’ te werk gaan in het kraken van accounts. Eerst proberen ze de duizend meest gebruikte wachtwoorden. Dit tikken ze uiteraard niet in met de hand, daar is software voor. Vervolgens herhalen ze de duizend toppers in combinatie met de meest gebruikte voor- en achtervoegsels, zoal jaartallen. Op deze manier raden ze volgens PCM al 24% van de wachtwoorden. Daarna volgen complexere combinaties. Binnen een maand zouden op deze manier 65% van de wachtwoorden zijn geraden. Een andere methode is om de online omgeving van het doelwit te bestuderen, wat nuttige informatie oplevert over hobby’s, voorkeuren en namen van kinderen, partners en huisdieren.

Streektaal en spelfouten maken een wachtwoord sterker

Betere wachtwoorden

Wat moeten we dan wel om onze gegevens te beveiligen? Gangbare tips zijn minimaal acht tekens; een mix van (hoofd)letters, cijfers en speciale tekens en vooral niet opschrijven. Computerbeveiligingsexpert Mikko Hyppönen van F-Secure vindt bijna alle adviezen verouderd. “Ze stammen nog uit de begintijd van internet.” Hij adviseert geen wachtwoorden maar wachtzinnen: stellingen, persoonlijke meningen of uitdrukkingen. “Wat je wilt zijn lange wachtwoorden die voor jou redelijk eenvoudig te onthouden zijn. Zoals ‘IkKoopAlMijnBoekenHier’ voor een boekensite.” Of  ‘KieknWa’tWort’ voor de voetbalsite, want streektaal en spelfouten maken een wachtwoord ook sterker. Ook de Consumentenbond vindt wachtzinnen een goed idee (zie hun algemene tips). Daarnaast adviseert het voor sommige sites of apps tweetrapsauthenticatie. Behalve een wachtwoord is dan een tweede middel nodig ter identificatie, zoals een sms, een speciale app of apparaatjes zoals we die kennen van mobiel bankieren. Hoe het werkt is te lezen op TwoFactorAuth.org.

Tip: wat makkelijk te onthouden is, is makkelijk te kraken

De boel onthouden

Tot slot: hoe onthouden we al die veilige, sterke wachtwoorden? Het antwoord is: niet. Daar zijn namelijk wachtwoordmanagers voor. Dit zijn programma’s die  gebruikersnamen en wachtwoorden veilig opslaan op de harde schijf, beschermd door een hoofdwachtwoord naar keuze. In verfijndere managers zitten ook extensies voor browsers, het (veilig) automatisch invullen van formulieren, opslag van rekeningnummers en inlog voor apps. De Consumentenbond testte zestien wachtwoordmanagers en was het meest te spreken over de beveiliging en gebruiksgemak van Dashian en LastPass, beide betaald. Er is ook gratis software.

Gebruik geen wachtwoorden maar wachtzinnen: stellingen, persoonlijke meningen of uitdrukkingen

[tk] Opschrijven

Het is heel belangrijk dat de wachtwoordmanager een sterk wachtwoord heeft, het geeft immers toegang tot alle vertrouwelijke gegevens. Het opschrijven daarvan is helemaal niet zo’n beveiligingsramp, aldus Hyppönen. “Stop gerust een briefje in je portemonnee. Het risico dat jouw netwerk gehackt wordt door iemand aan de andere kant van de wereld, is groter dan dat iemand jouw portemonnee steelt.”

Heeft u een vraag over wachtwoorden?

Mail mij dan op NRC-lezersvragen@xs4all.net

Naam: Niels Huijbregts

Functie: privacy officer

 

Hulpmiddelen