Uw wachtwoord houdt de wacht

Een sterk wachtwoord is lang en uniek voor ieder account. Weg met de regeltjes rond (hoofd)letters, cijfers en tekens! 

Iedereen kent de typische regeltjes rond het opstellen van een wachtwoord wel: “Uw wachtwoord moet minstens 1 hoofdletter, 1 cijfer en 1 leesteken bevatten”. Met als gevolg dat iedereen sinds de invoering van deze regels zijn/haar oude wachtwoord vooraan voorzien heeft van een hoofdletter en er achteraan het cijfer 1 en een uitroepteken aan heeft toegevoegd.

Bovendien zorgen deze regeltjes er ook totaal niet voor dat uw wachtwoord veiliger wordt. Zo wordt “Woef1!” volgens deze regels als een sterk wachtwoord aanzien, terwijl dit in een mum van tijd gekraakt kan worden.

In dit artikel geven wij u mee welke regels er wél van tel zijn bij het kiezen van een sterk wachtwoord en waarom dit zo belangrijk is.

Een sterk wachtwoord is lang en uniek voor ieder account

Een sterk wachtwoord voldoet aan deze drie regels:

1) Hoe langer, hoe beter

Ga voor een combinatie van minstens 4 woorden, liefst meer. Vorm een zogenaamde wachtwoordzin.

Hoe langer het wachtwoord, hoe meer mogelijk combinaties een computer moet uitproberen en hoe langer het dus duurt eer een computer uw wachtwoord kan kraken. De duurtijd groeit exponentieel, dus elk karakter dat u aan uw wachtwoordzin toevoegt, maakt het een heel stuk sterker.

2) Een uniek wachtwoord voor ieder account

Een sterk wachtwoord is sowieso nodig, maar verliest haar waarde als u het voor elk account hergebruikt. Als op een site waarop u een account heeft een lek ontstaat of de website gehackt wordt, bestaat het risico dat uw wachtwoord door cybercriminelen gestolen wordt. Bovendien kan u ook slachtoffer worden van een phishing-poging, waardoor u zelf onwetend uw wachtwoord aan een cybercrimineel afgeeft. Op deze manier heeft men meteen toegang tot al uw andere accounts.

Omdat een uniek wachtwoord voor ieder account verzinnen én onthouden moeilijk tot zelfs onmogelijk is, kan u het wachtwoord voor u laten genereren en opslaan. Hoe u dat doet, leest u in een toekomstig artikel.

3) Het wachtwoord is vergezeld van een extra factor

In dit artikel lichten we toe wat two-factor (2FA) of multi-factor authentication (MFA) is en waarom het zo belangrijk is om uw (online) accounts te beschermen.

Waarom moet een wachtwoord sterk zijn?

Toegang tot uw gegevens. Wachtwoorden worden gebruikt om toegang tot uw computeraccount af te schermen, maar we gebruiken wachtwoorden vooral om onze online accounts te beschermen. Iemand met kwade bedoelingen kan veel schade toebrengen als hij/zij toegang krijgt tot deze accounts. Denk bv. aan het plaatsen van valse berichten onder uw naam op sociale media, online aankopen doen met uw betaalgegevens, uw e-mails lezen, of adres-/betaalgegevens of andere persoonlijke gegevens over u inkijken.

Enkel het wachtwoord telt. Om toegang te krijgen tot uw accounts, heeft men echter uw gebruikersnaam en wachtwoord nodig. Uw gebruikersnaam is veelal uw e-mailadres, en valt dus relatief eenvoudig te achterhalen of te gokken. Zo blijft er dus enkel nog uw wachtwoord over om u te beschermen.

Computers, niet mensen, kraken uw wachtwoorden. Indien u niet ten prooi valt aan phishing, moet men dus uw wachtwoord proberen te raden of kraken. Een veelgebruikte techniek is het zogenaamde “brute forcen”, waarbij men alle mogelijke combinaties van letters, cijfers en leestekens zal proberen als wachtwoord. Men begint dus bijvoorbeeld bij “aaa…” en eindigt bijvoorbeeld bij “ZZZ…”. Vaak wordt dit “geoptimaliseerd” door gebruik te maken van een lijst van veelvoorkomende wachtwoorden (“password” en “123456” zijn nog steeds twee van de meest populaire wachtwoorden1). Dit is een onmogelijke klus om manueel uit te voeren, dus wordt hiervoor computersoftware ingeschakeld. Deze software kan eenvoudig duizenden tot wel miljoenen combinaties per seconde uitproberen.

Het is dus belangrijk om een wachtwoord te kiezen dat niet snel geraden kan worden, maar ook moeilijk is om te kraken.

 

Door Stijn Crevits, 21 augustus 2020 (bijgewerkt 3 december 2020)