Uit een onderzoek van SpyCloud blijkt dat ongeveer 65 procent van alle internetgebruikers nog steeds hetzelfde wachtwoord gebruikt voor meerdere accounts. Dit blijft een groot risico, want zo kunnen hackers met een wachtwoord verschillende accounts binnendringen.
Lees verder na de advertentie.
Datalekken
SpyCloud verzamelde 1,7 miljard wachtwoorden en gebruikersnamen uit meer dan 750 datalekken. Nadat ze deze data ganalyseerd hebben, concludeerden ze in een rapport dat de meerderheid van de internetgebruikers dezelfde wachtwoorden gebruikt voor verschillende accounts. Een grote hoeveelheid van deze mensen beseft niet welke risico’s dit met zich meebrengt. Als een wachtwoord van je verschijnt in een datalek, zijn meerdere accounts van je in gevaar. Als elk wachtwoord uniek is, is dat risico veel lager.
SpyCloud vermeldt ook dat een groot deel van de wachtwoorden vaak nog te simpel is. Zo gebruiken veel mensen voor hun wachtwoord namen van bekende personen, hun huisdieren, hun kinderen, enzovoort. Personages uit Netflix- en Disney+-series blijven ook populair. De meest voorkomende zijn Loki, Falcon en Wanda. Zo’n wachtwoord met alleen kleine letters en hoofdletters kan binnen de 4 milliseconden gekraakt worden door een cybercrimineel. Er bestaan websites, zoals veiliginternetten.nl, waar je kan testen hoe lang het duurt voor jouw wachtwoord gekraakt kan worden. Geen zorgen, hiervoor moet je niet je effectieve wachtwoord ingeven. Je duidt alleen hoeveel karakters en wat voor soort tekens het bevat. Vanaf 11 karakters kan het zo wel meer dan 200 jaar duren voor je wachtwoord gekraakt is. Een stuk veiliger dus.
Je wachtwoorden beveiligen
Je wachtwoord veiliger maken is simpel. Je kan zelf een langer en complexer wachtwoord opstellen of je kan hulp gebruiken. Zo hebben de meeste browsers, zoals Chrome, op dit moment een eigen wachtwoordmanager. Die wachtwoordmanagers genereren willekeurig moeilijke en sterke wachtwoorden. Je kan er zelf voor kiezen of je deze gebruikt of niet. Ook slaan ze je wachtwoorden automatisch op nadat je hier toestemming voor geeft. Vertrouw je Google niet met je wachtwoorden? Dan kan je altijd kiezen voor een third-party app zoals Dashlane en 1Password.
Nog een tool die wachtwoorden veiliger houdt, is multifactorauthenticatie (MFA). Een voorbeeld hiervan is tweestapsverificatie. Deze beveiliging maakt het vrijwel onmogelijk om met een wachtwoord, gebruikersnaam of mailadres alleen in te loggen. Als je wilt inloggen heb je een fysiek toestel nodig om te bevestigen dat jij het wel echt bent. Een hacker op afstand kan zo dus praktisch ‘niets’ doen.
Microsoft liet recent weten dat MFA maar door een kleine 22 procent van alle Azure Active Directory-klanten gebruikt wordt. Terwijl volgens Microsoft MFA bijna elke criminele poging tot inloggen zou voorkomen. MFA wordt dus nog niet genoeg gebruikt en veel organisaties hebben het ook nog niet geïmplementeerd.
Gebruik jij een password manager of MFA? Laat het ons weten in de reacties onderaan dit artikel.
App niet meer beschikbaar
com.agilebits.onepassword
Wil je op de hoogte blijven van het laatste nieuws over internetveiligheid? Download dan onze Android-app en volg ons op Facebook, Instagram, YouTube, Telegram en Twitter.
Reacties
Inloggen of registreren
om een reactie achter te laten