Wachtwoordstrategieën. Tips om veilig met wachtwoorden om te gaan

Wist je dat het meest gebruikte, of moet ik zeggen misbruikte paswoord nog steeds 123456 is? En wist je dat vele paswoorden een leven lang ongewijzigd blijven? En wist je dat vele mensen één enkel paswoord of -code gebruiken voor tientallen doeleinden?

Je herkent het ongetwijfeld, maar je maakt je er niet schuldig aan hé, …. Niet?

Ondertussen zijn allerhande malafide softwarepakketten en hackers 24/7 bezig met het proberen te ontfutselen van zoveel mogelijk paswoorden. Ze zijn geld waard op het dark web. Supercomputers kunnen tot 1000 miljard combinaties per seconde uitproberen. Wanneer je een paswoord maakt met een combinatie van 1 kleine letter, 1 hoofdletter, 1 cijfer en 1 speciaal teken, kan je kiezen uit iets meer dan 87miljoen combinaties. Je hebt dan een paswoord dat voor jou moeilijk te onthouden is, terwijl het om minder dan een seconde gekraakt kan worden…

De methodes die gebruikt worden om paswoorden te kraken hebben het niet zo moeilijk met wat we vandaag ‘complexe’ paswoorden noemen: een combinatie van cijfers, kleine en hoofdletters en speciale tekens. Ze hebben het wel erg lastig met lange paswoorden, zelfs als daar geen speciale tekens in voorkomen.

Probeer zelf maar eens een paar korte complexe paswoorden uit en dan eenvoudige lange paszinnen op https://www.security.org/how-secure-is-my-password/.

Reden genoeg dus om vaarwel te zeggen aan het traditionele paswoord en de paszin met open armen te verwelkomen.

1. Paszinnen

We mogen dan evolueren naar methodes waarbij we steeds vaker vingerafdrukken of gezichtsherkenning gebruiken om een computer of telefoon te starten, paswoorden blijven nog altijd het meest gebruikt, vaak het moeilijkst te onthouden en, zoals we net zagen, het makkelijkst te kraken. Kies daarom paszinnen. “Ik werk liever op 1 pc dan op 1 MAC” is inderdaad makkelijker te onthouden dan ATMpq%eb?x en het is bovendien veiliger!

Soms mag je geen spaties gebruiken of beperkt een toepassing of website de lengte van het paswoord. Je kan blijven werken met het principe van de paszin. Schrijf alles aan elkaar zonder spaties of neem enkel de eerste letter of letters van elk woord van je paszin en vorm daarmee het paswoord.

2. Varieer

Onze hersenen zijn per definitie vrij lui. We hebben dan ook vaak de gewoonte om één zelfde sterk paswoord overal te gebruiken. Dat is niet zo verstandig. Stel dat we eenzelfde paswoord gebruiken voor onze mail op het werk en voor de aankopen die we in een on-line winkel doen, of voor Netflix. Wanneer een van die laatste wordt gehackt -dat was recent nog het geval met Netflix- is het voor een hacker een kleine moeite om het gevonden paswoord ook uit te proberen met je andere mailadressen. Dat kan nare gevolgen hebben.

Tijdens briefings bij bedrijven bezoeken we het ‘dark web’ en zoeken we daar op basis van de naam van medewerkers, welke mailadressen en bijhorende paswoorden door hackers gekend zijn, en dus verkocht worden en kunnen misbruikt worden… Het resultaat is steeds verrassend beangstigend.

Als integere burger bezoek je het ‘dark web’ wellicht niet maar wil je toch weten of er gegevens van jou zijn gelekt. Dat kan door een bezoekje aan www.haveIbeenpowned.com.

Je geeft er je mailadressen in. Wanneer er ooit een paswoord gelekt is dat verbonden is of was aan het ingegeven mailadres, dan zal je het daar ontdekken. Mocht dat het geval zijn, verander je paswoord.

Tot slot nog een kleine tip: een paswoord is een beetje als een onderbroek of een tandenborstel. Die gebruik je ook slechts een beperkte tijd, en dan verander je. Je laat ze niet rondslingeren en je deelt ze met niemand.

3. Paswoorden onthouden

Je kan paswoorden op een post-it schrijven en aan je monitor kleven. Sommigen zetten ze in een tekstbestandje op hun telefoon, maar vergeten daar dan een pincode op te zetten. Dat zijn dus niet de beste methodes om paswoorden of paszinnen te onthouden. Je kan ze ook laten onthouden door je internetverkenner. Dat is heel betrouwbaar, maar wat als je dan van computer verandert, of als iemand anders jouw sessie overneemt?

Het beste is om je paswoorden online samen te brengen in een veilige kluis. www.lastpass.com biedt je bijvoorbeeld die mogelijkheid. Wil je de kluis toch liever op je eigen computer, dan biedt www.keepass.com de oplossing. Je hoeft enkel nog één paswoord actief te onthouden, namelijk dat van je kluis. En zo kan je overal veilig inloggen zonder veel pijn aan de hersenen.

4. Multifactor authenticatie

Multifactor authenticatie: het is een mondvol. Wanneer je inlogt op de gewone manier gebruik je tweefactor authenticatie. Je hebt immers twee dingen nodig: een naam of mailadres en een bijhorend paswoord.

Bij Multifactor authenticatie voegen we daar nog 1 of meerdere componenten aan toe. Denk aan het “bakje” dat je gebruikt wanneer je gaat bankieren via het internet. In dat geval gebruik je een naam, een paswoord of pincode en een kastje met jouw bankkaart waar je nog een extra pincode mee aanmaakt. Wanneer een hacker je naam en paswoord onderschept, kan hij niet verder, … hij heeft ook nog de code nodig die jouw kastje aanmaakt met jouw bankkaart.

Vandaag bieden heel wat websites de mogelijkheid om multifactor authenticatie te gebruiken. Ze bieden de mogelijkheid om via een code die ze naar jouw GSM sturen de derde component toe te voegen.

Wanneer je wilt inloggen, geef je je gebruikersnaam of mailadres in gevolgd door je paswoord. Voor je verder kan, zal je een code ontvangen via je GSM die je ook toevoegt en pas dan kan je binnen. Voor een hacker is dat opnieuw een onmogelijke klus.

De toepassing ‘Itsme’ biedt ook voor steeds meer sites de mogelijkheid om op een veilige manier in te loggen. (www.itsme.be)

Wil je nog méér tips en tricks en concrete ondersteuning om jouw beveiliging naar een zero-trust niveau te brengen, neem dan zeker contact met ons op.