Veilig met wachtwoorden omgaan

Voor allerlei toegangen op internet zijn wachtwoorden nodig. Een Amerikaans advies raadt aan er vier verschillende beschikbaar te hebben.

Computergebruikers hebben steeds meer wachtwoorden. Ze moeten een wachtwoord onthouden om op het bedrijfsnetwerk in te loggen, voor de bedrijfsmail, persoonlijke e-mail, elektronisch bankieren, webwinkels, sites waar registratie verplicht is. Het is bijzonder onveilig om steeds hetzelfde wachtwoord te gebruiken. Als dat in verkeerde handen valt kan een computercrimineel bij alle gegevens.

De Amerikaanse Computing Technology Industry Association (CompTIA) raadt in een recent onderzoek aan om vier verschillende wachtwoorden te gebruiken. Voor algemene websites, bijvoorbeeld nieuwssites waar registratie verplicht is, is een gemakkelijk te onthouden wachtwoord voldoende. Dit wachtwoord kan voor verschillende sites worden gebruikt. Als het gestolen wordt heeft dat nauwelijks gevolgen.

Voor webwinkels is een moeilijker wachtwoord vereist. Dit wachtwoord moet volgens CompTIA uit een combinatie van cijfers en letters bestaan. De combinatie moet niet te raden zijn. 123blabla of feijenoord456 zijn dus ongeschikt. Als dit wachtwoord gestolen wordt kan de dief op uw kosten winkelen. Ook uw creditcardgegevens kunnen gestolen worden.

Voor financiële sites (elektronisch bankieren, internetbeleggen) heeft u een nog complexer wachtwoord nodig. Het moet bestaan uit een combinatie van kleine letters, hoofdletters, cijfers en leestekens. Ay8&1_oQ is een goed wachtwoord.

Voor het bedrijfsnetwerk moet u een apart wachtwoord gebruiken dat niet mag lijken op een van uw andere wachtwoorden. Als uw bedrijfswachtwoord wordt gestolen kan dat verstrekkende gevolgen hebben voor uw werkgever.

Met vier verschillende soorten wachtwoorden bent u er nog niet. Het is volgens CompTIA noodzakelijk om de wachtwoorden om de negentig dagen te veranderen.

Wachtwoorden opschrijven is erg onveilig. De onderzoekers van CompTIA zijn van mening dat u wel een geheugensteuntje mag opschrijven. Als uw wachtwoord bijvoorbeeld blauw1225 is, mag u opschrijven `kleur, Kerstmis'.

Het advies van CompTIA is bruikbaar, maar onvolledig. De brancheorganisatie verzuimt te vermelden dat u meer dan vier wachtwoorden nodig heeft. Ook voor uw e-mailaccounts heeft u namelijk wachtwoorden nodig. Per e-mailaccount een apart wachtwoord. Dus als u een privé-mailaccount, een bedrijfsadres en een hotmail-adres heeft, komt u in totaal op zeven verschillende wachtwoorden uit.

CompTIA rept niet over het kiezen en samenstellen van een wachtwoord. Uit den boze zijn wachtwoorden die gelijk zijn aan de accountnaam, voornamen, achternamen, namen van kinderen en huisdieren, geboortedata, sportclubs en zelfstandig naamwoorden. Een complex wachtwoord kan aan de hand van de beginletters van een kinderrijmpje, een gedicht, een liedje of een zelfverzonnen zin worden samengesteld. Dit vereenvoudigt het onthouden van een ingewikkeld wachtwoord. Het wachtwoord ?VdcMcB9 is afgeleid van de beginregel van de Beatrijs: Van dichten comt mi cleine bate.

Een verbasterd zelfstandig naamwoord is ook geschikt als een veilig en ingewikkeld wachtwoord. Van rechtbank is bijvoorbeeld R3chT_b@nK& te maken.

Websites: www.comptia.org; www.uic.edu/depts/accc/accts/password.html; www.passwordexperts.com/article01.shtml