Niks mis met wat paranoia

Op het internet is er niks mis met een beetje paranoia. Voor hackers is het immers kinderspel om wachtwoorden te kraken. Niet alleen omdat ‘geheim’, ‘12345’ en ‘welkom01’ vaak gebruikte wachtwoorden zijn. Ook omdat hackers via spyware simpel toegang krijgen tot je webcam, toetsenbord en andere delen van je computer.

New York Times-redactrice Nicole Perlroth werd vanwege haar portefeuille computerbeveiliging zo paranoia dat ze de webcam van haar laptop had afgeplakt. Voor een artikel – How to Devise Passwords That Drive Hackers Away; over veilige wachtwoorden op internet – sprak ze twee heren die nog een graadje erger waren. Jeremiah Grossman is voormalig hacker en nu werkzaam bij een internetbeveiligingsbedrijf. Paul Kocher is cryptograaf, voormalig hacker en ook professioneel actief in het beveiligen van computersystemen.

Beide heren worden zo vaak aangevallen door hackers dat ze extreem voorzichtig zijn. Grossman maakt zijn belangrijkste wachtwoorden door zomaar wat op zijn toetsenbord te rammen. Die onbegrijpelijke brij van letters en cijfers zet hij op een beveiligde USB-stick. Als hij ze in moet vullen, kopieert en plakt hij ze. Zo levert het hacken van zijn toetsenbord geen informatie op over het wachtwoord. Kocher bewaart hints over zijn wachtwoorden op een papiertje in zijn portemonnee. Bewaar wachtwoorden nooit op je computer, zeggen ze.

Een bestaand woord gebruiken is al gevaarlijk, zeggen Kocher en Grossman. Hackers gebruiken gratis programma’s als John The Ripper waarmee ze miljoenen wachtwoorden afvuren op een account. Staat jouw wachtwoord niet in het woordenboek, dan gaan ze al snel verder naar een volgend slachtoffer.

Dat je LinkedIn- of Twitteraccount wordt gehackt is geen ramp, maar dat wordt het wel als je dat voor je persoonlijke mail of bankrekening gebruikt. Pas op met het vaker gebruiken van een wachtwoord.

Vergeet die woorden trouwens maar helemaal, maak een zin, een zogeheten passphrase. Het ideale wachtwoord is minimaal veertien tekens. Neem dus een goed te onthouden zinnetje uit je favoriete film, nummer of gedicht, denk aan: Ilovethes mellofnapalminthemorning.

En gebruik verschillende browsers. Ben je illegaal de nieuwste film van een onbetrouwbare Russische site aan het halen, gebruik dan een andere browser dan waarmee je bankzaken doet. Google Chrome schijnt nu het veiligst te zijn.

En wees voorzichtig met het weggeven van je mailadres. De deskundigen gebruiken wegwerpadressen als ze zich ergens moeten registreren. Dat kan via 10minutemail.com bijvoorbeeld, die geeft adressen waarmee je tien minuten mail kunt ontvangen, daarna verloopt dat adres.

Je kunt immers niet paranoia genoeg zijn op het internet.