De ICT specialist die meedenkt in concrete oplossingen
Toegewijd aan het creëren van veilige en stabiele netwerken
Kennis is er om te delen
Fokke Meulemanssecurity - 29/December/2016

Wachtwoord niet laten hacken? Leer van de fouten van anderen.

Wachtwoord niet laten hacken? Leer hier van de fouten van anderen.

Steeds meer wachtwoorden, een probleem waar veel mensen last van hebben. Je computer, smartphone, webmail, shopping websites, websites van de overheid enzovoort. Zolang er een account aangemaakt moet worden, dient deze over het algemeen voorzien te worden van een wachtwoord. Vaak kiezen mensen dan een wachtwoord dat gemakkelijk is te onthouden. Dit wachtwoord wordt dan voor vrijwel alle accounts gebruikt. Makkelijk? Ja. Slim? Nee, zeker niet.

Hoe sterk is mijn wachtwoord?

Hoe sterk jouw wachtwoord is wordt soms wel eens aangegeven als je het wachtwoord in moet vullen op een website. Dit is een leuke basis indicatie voor een veilig wachtwoord. Op deze websites staat dan ook aangegeven waar een wachtwoord aan moet voldoen. Bijvoorbeeld minimaal 6 karakters lang, kleine en grote letters en minimaal 2 leestekens. Maar is dit voldoende voor een veilig wachtwoord? Vaak wel, zolang het wachtwoord maar niet allerlei beschikbare informatie over jou bevat. Social media staat namelijk vol met gegevens van jou en van anderen en wordt dan ook gebruikt om wachtwoorden te achterhalen. Zo is bijvoorbeeld de naam van jouw huisdier in combinatie met je geboortedatum niet veilig.
Goed Wachtwoord

Voorbeeld van een veilig wachtwoord

Zelf gebruik ik woorden die niet bestaan tijdens het aanmaken van een goed en veilig wachtwoord. Als voorbeeld: spitspotspak.
Verander wat letters voor cijfers en leestekens 5p1tsp0t5p@k en voeg hier dan nog wat leestekens aan toe ^5p1tsp0t5p@k*.
Verander als laatst wat kleine letters voor grote letters ^5P1tsp0T5p@k* en zie hier een redelijk sterk en veilig wachtwoord. Waarom niet bestaande woorden? Dit is in verband met dictionary attacks oftewel een woordenboek aanval. Een dictionary attack is een manier om in te breken op een, met een wachtwoord beveiligd, apparaat door middel van elk woord uit een woordenboek in te voeren als wachtwoord. Dictionary attacks zijn vaak succesvol omdat veel computer gebruikers en bedrijven bestaande woorden gebruiken als wachtwoorden.

Belangrijke passwords onderscheiden

Maak onderscheid tussen belangrijke accounts en minder belangrijke accounts. Gebruik bijvoorbeeld niet hetzelfde wachtwoord van Facebook voor je DigiD account. Nog beter gebruik geen enkel wachtwoord 2 keer. Dit maakt het onthouden van wachtwoorden een stuk moeilijker maar de kans dat elk van je online account gehackt wordt veel kleiner. Heb je moeite met het onthouden van al je wachtwoorden, gebruik dan een password manager.

Sterk password

Wat is een password manager?

Password managers zijn zowel te krijgen als betaalde en als vrije licenties en zijn vrij simpel in gebruik. Later in mijn verhaal zal ik een goede password manager benoemen maar eerst een korte uitleg van wat je met een password manager kan. Denk aan de volgende situatie:
Je hebt een Facebook, Twitter, Google, Hotmail, Amazone, Wehkamp, bol.com account en voor elk een eigen wachtwoord. Dan zal het wel eens zijn voorgekomen dat je voor één van deze account het wachtwoord opnieuw had moeten instellen omdat je deze bent vergeten. Met een password manager is dat probleem verholpen. Het is een programma dat je installeert als applicatie in de webbrowser op je computer. Hier kun je vervolgens alle wachtwoorden, gebruikersnamen en de websites waar deze mee corresponderen aan toevoegen. Als alle informatie in de applicatie staat zal de password manager het herkennen als jij een website benaderd en voert hier dan met 1 klik op je muis je gebruikersnaam en wachtwoord in. Let er wel op dat dit een programma is dat alleen op jouw computer staat. Dus als je wilt inloggen op Facebook met een andere computer zal je jouw gebruikersnaam en wachtwoord zelf in moeten vullen.

Wachtwoord gehackt

Wat is een goede password manager?

Zelf gebruikte ik tot voor kort geen password manager. Tijdens mijn onderzoek kwam ik veel positieve berichten tegen over Lastpass, dit ben ik zelf gaan testen. Er is naast de gratis versie van Lastpass ook een betaalde licentie voor zowel thuis gebruikers als bedrijven. Het is een extensie die je in elke browser kan implementeren en is zelfs te gebruiken op je smartphone. Het aanmaken van een account doe je met een e-mailadres en, zoals ze het noemen bij Lastpass, een master wachtwoord. Zodra je een account hebt aangemaakt kan je aan de slag. Voeg websites, gebruikersnamen en wachtwoorden toe en test het met bijvoorbeeld je Facebook account. Bij de velden waar jij je gebruikersnaam en wachtwoord in moet vullen zie je nu een icoon staan, als je hier op klikt worden alle gegevens automatisch aangevuld. Wat mij betreft een zeer gebruiksvriendelijke password manager. Er zijn vast nog vele andere voorbeelden. Ben je zelf tevreden over een password manager, laat het weten in de reacties.

Authenticator

Ik heb nu sterke wachtwoorden en een password manager, ben ik nu klaar? Dat kan, maar er is nog een gratis manier om je beter te beveiligen. Dit doe je met een authenticator. Met een Authenticator voeg je nog een extra beveiliging laag toe. Een authenticator gebruik je in de meeste gevallen met je smartphone en werkt als volgt. Op het moment dat je inlogt bij een account moet je naast de gebruikersnaam en het wachtwoord een code invullen. De code ontvang je via de authenticator. De authenticator is bijvoorbeeld gekoppeld aan jouw eigen e-mailaccount of telefoon. Je kunt de code krijgen via e-mail, sms of via een app. Het voordeel van een authenticator is dat niemand anders kan inloggen zonder de code. Het nadeel is dat wanneer je jouw telefoon vergeet of verliest je niet meer in kunt loggen. Om dit te voorkomen heb ik de authenticator op twee apparaten staan.

Veilig wachtwoord
Wachtwoorden tips! Waar moet je op letten bij het creëren van een veilig en sterk wachtwoord.

-Gebruik woorden die niet bestaan (woorden die niet voorkomen in het woordenboek i.v.m. dictionary attacks).
-Vervang bepaalde letters voor leestekens en/of cijfers.
-Maak gebruik van kleine en grote letters.
-Maak het wachtwoord zo lang mogelijk.
-Gebruik geen oplopende cijfers in je wachtwoord bijvoorbeeld test1234
-Gebruik niet het zelfde wachtwoord elke keer weer.
-Maak onderscheid tussen belangrijke accounts en minder belangrijke.
-Wijzig je wachtwoord regelmatig
-Geef niet zomaar jouw wachtwoord prijs. Zoals je in de onderstaande video kunt zien geldt dit niet alleen voor de gebruikers maar ook voor providers.


Voorbeelden van wachtwoorden die echt niet kunnen!

p@ssword
Welkom01
Welcome01
[voornaam][geboortejaar]
W8wOOrD

Test je wachtwoord op www.testjewachtwoord.nl

Vraag whitepaper ransomware op

Reacties

Er zijn nog geen reacties.

Reageer