'Wijzig je wachtwoord'-dag: zo maak je een sterk wachtwoord

'Wijzig je wachtwoord'-dag: zo maak je een sterk wachtwoord

Vandaag is het Change Your Password Day of “Wijzig je wachtwoord”-dag. Een dag waarop je herinnerd wordt dat het cruciaal is om minstens één keer per jaar je wachtwoord te veranderen.

Standaard is niet goed genoeg

Heel veel websites en bedrijven verplichten je bij het aanmaken van een wachtwoord, om minstens 8 tekens te gebruiken en het moet ook een kleine letter, een hoofdletter en een cijfer bevatten.

Maar als je je aan deze minimum houdt, dan is je wachtwoord erg kwetsbaar. Het wachtwoord "Krx3Si4t" lijkt misschien heel sterk, maar uit onderzoek blijkt dat dit wachtwoord op amper 2 uur gekraakt zal zijn. Misschien een speciaal teken toevoegen? "Kr@x3Si4" is al iets sterker, maar ook deze houdt niet lang stand, want deze is op 9 uur gekraakt. Kijk het zelf maar na als je me niet gelooft: https://howsecureismypassword.net/

Hoe zorg je dan wel voor een sterk wachtwoord?

  1. Zorg voor een lang wachtwoord.
  2. Kies voor elke website/app een ander wachtwoord. Gebruik een wachtwoordmanager. 
  3. Activeer ‘2 factor authenticatie’ (2 step verification) waar mogelijk.

Lang wachtwoord

Hoe is het mogelijk dat een wachtwoord als "Kr@x3Si4" op 9 uur gekraakt wordt door een hacker? Dat komt omdat hackers gebruik maken van GIS-software.

GIS-software kan duizenden gokken er minuut maken, waardoor een kort wachtwoord snel gekraakt is. Die GIS-software helaas voor ons ook heel up-to-date en kan dus ook gokken op cijfers en speciale tekens. Dat zorgt voor iets meer vertraging, want dan moet de software meer gokken, maar de software kraakt hoe dan ook je wachtwoord.

De oplossing: een lang wachtwoord!

Als ik het wachtwoord "mijnnaamisjiri" gebruik, dan gebruik ik geen hoofdletters, geen cijfers en geen speciale tekens… en toch gaat GIS-software er ongeveer 51 jaar over doen om het wachtwoord te kraken. Dat komt omdat er meer tekens gebruikt worden en hoe meer tekens hoe meer combinaties er mogelijk zijn. Je hebt een wachtwoord van ongeveer 11 tekens nodig om een echt sterk wachtwoord te creëren.

Kies bijvoorbeeld voor "rfv5Tgb@uio". Dit wachtwoord bevat 11 tekens en voldoet aan de minimum verplichtingen (kleine letters, hoofdletters, een cijfer en een speciaal teken) die je overal tegenkomt bij het aanmaken van een wachtwoord. De GIS-software zou er zo’n 400 jaar over doen om dit wachtwoord te kraken, maar als je de ‘o’ bijvoorbeeld zou schrappen, dan duurt het nog maar 6 jaar om het wachtwoord te kraken.

Te moeilijk om te onthouden? Je kan ook gebruik maken van een wachtwoordzin: je maakt dan gebruik van een zin, haalt de spaties weg en vervangt bepaalde letters door cijfers, zoals de letter ‘o’ door een nul en de ‘e’ door het cijfer drie, of door speciale tekens zoals de letter ‘a’ vervangen door ‘@’. Je krijgt dan bijvoorbeeld "IkBen30j@ar" of “IkH0uV@nEten”.

Dat is redelijk makkelijk te onthouden en voor GIS-software toch heel moeilijk om te kraken. Langs de andere kant moet je die lange wachtwoorden ook helemaal niet onthouden, want daar gebruiken we wachtwoordmanagers voor.

Overal een ander wachtwoord (wachtwoordmanager)

Het is niet enkel belangrijk dat je een lang en complex wachtwoord gebruikt, het is zelfs nog veel belangrijker om op elke website/app/dienst een ander wachtwoord te gebruiken. Elke dag worden er duizenden websites gehackt. Als jij dan overal hetzelfde wachtwoord gebruikt, zijn al je andere accounts ook in gevaar als er één wordt gehackt. Een hacker die jouw Twitter-wachtwoord kent, zu dan bijvoorbeeld ook in je Gmail kunnen inloggen.

Overal een ander wachtwoord gebruiken is uiteraard onmogelijk om te onthouden, tenzij je een fotografisch geheugen hebt. We lossen dit op door gebruik te maken van een wachtwoordmanager. Zo’n wachtwoordmanager kun je vergelijken met een kluis: in de kluis zitten al mijn verschillende logins en de kluis wordt beveiligd met een hoofdwachtwoord. Ik moet dus enkel het hoofdwachtwoord onthouden en dan logt de wachtwoordmanager mij overal automatisch in.

Ik gebruik zelf de gratis wachtwoordmanager LastPass. Deze onthoudt niet enkel mijn wachtwoorden, maar deze app genereert ook lange en complexe wachtwoorden, zodat ik me daar niet mee moet bezig houden. LastPass werkt zowel op mijn Android-smartphone als ook op Windows, Mac en iOS-toestellen. Er valt ook zeker heel veel goeds te vertellen over Dashlane, alleen betaal je voor deze app wel een kleine maandelijkse bijdrage.

Interesse gekregen in een wachtwoordmanager? Lees dan zeker het artikel dat ik maandag schreef: Dit zijn de beste wachtwoordmanagers.

2 factor authenticatie / 2 stap verificatie / 2 step verification

Helaas is geen enkel wachtwoord volledig veilig. Als een website gehackt wordt en jij hebt een account bij die website, dan heeft de hacker jouw logingegevens. Aangezien je ondertussen nu overal een ander wachtwoord hebt is het geen gigantisch drama, maar het is natuurlijk niet leuk dat de hacker in je account zal kunnen.

Gelukkig kun je dan nog steeds de hacker te slim af zijn!

‘2 factor authenticatie’, ‘2 stap verificatie’, ‘twee traps verificatie’, ‘2 step verification’ of ‘2FA’, het heeft verschillende namen maar het is allemaal hetzelfde. 2FA is een extra beveiligingslaag die na je gewone wachtwoord ook nog een extra beveiligingscode vraagt. Telkens wanneer je op een nieuw apparaat inlogt en je hebt 2FA geactiveerd, dan zal de website/app/dienst na je wachtwoord dus ook nog een extra code vragen. Die code kan je krijgen via een USB-stick, een sms’je of via een app. De beste app is Authy, maar je hebt ook nog 'LastPass Authenticator' en 'Google Authenticator' die heel erg goed zijn.

Door 2FA te gebruiken maak je het een hacker dus extra lastig om toegang te krijgen tot je account, want behalve je wachtwoord, heeft die dan ook nog eens je smartphone nodig om de sms te ontvangen of om de Authenticator-app te openen. Er zijn al heel veel websites die 2FA aanbieden. De meest gebruikte sociale media kanalen (Facebook, Instagram, Twitter, Snapchat, Google+ en Pinterest) hebben 2FA en nog vele andere websites bieden dit ook aan. De volledige lijst kan je hier vinden: https://twofactorauth.org/.

Controle

Via de website https://haveibeenpwned.com/ kan je controleren of je logingegevens ooit al bemachtigd zijn geweest door een hacker. Enkel je emailadres ingeven volstaat om te zien of je dringend je wachtwoord moet veranderen of niet. Wanneer je de check hebt gedaan kan je ‘Notify me when I get pwned’ aanduiden om meteen een mail te ontvangen wanneer een hacker aan je gegevens is geraakt.

Nu weet je dus perfect hoe je een sterk wachtwoord kunt maken en je accounts goed kunt beveiligen. Heb jij nog een goede tip? Laat het ons zeker weten in de reacties.

Google Authenticator
Google Authenticator is het antwoord op de vele hacks waarbij wachtwoorden in verkeerde handen vielen. Met deze code generator komt er op elk moment van de dag een c ..

Meer info

LastPass Password Mgr Premium*
LastPass is een wachtwoord-beheer-app voor Android en zorgt voor een opslag van alle, gebruikte passwords. Deze worden veilig opgeslagen en kunnen gebruikt wordt in ..

Meer info

Dashlane Password Manager
De wachtwoordmanager Dashlane is een handige manier om al je wachtwoorden bij de hand te houden. De wachtwoorden worden (optioneel) in de cloud opgeslagen, maar zijn ..

Meer info

LastPass Authenticator
LastPass Authenticator kan gebruikt worden in samenwerking met wachtwoordbeheer-app LastPass en biedt tweestapsverificatie, waardoor het gebruik van de app een stuk ..

Meer info

Twilio Authy 2-Factor Authentication
De Authy app genereert veilige 2 stap verificatie tokens op uw apparaat. Authy helpt je jouw account tegen hackers en kapers te beschermen door het toevoegen van een ..

Meer info

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Tour de France 2022: 5 beste apps om dé Tour te volgen

Allez, allez, allez! Volgende week op 1 juli begint de grootste wielerwedstrijd van het jaar, de Tour de France. Drie weken l...

4 coolste gadgets van morgen die je nu kan bestellen (week 25)

De grootste technologische innovaties komen niet van 'big tech'-bedrijven, maar wel van kleinere start-ups die hun dromen naj...

'Samsung Galaxy S22 blijft terrein verliezen op iPhones'

Apple blijft de smartphonemarkt domineren in het premium prijssegment. Het heeft in de eerste twee kwartalen een marktaandeel...

Nieuwe design Google Home-app: heb jij het al?

In maart ontdekten we dat de Google Home-app een volledig nieuw ontwerp krijgt. Dat ontwerp wordt nu uitgerold en op de redac...

Netflix, Disney+, Amazon Prime Video: dit zijn de nieuwe films en series (week 25)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

Netflix bevestigt: reclame op komst met goedkoper abonnement

Netflix heeft nu zelf bekend gemaakt dat er een goedkoper abonnement op komst is dat reclame toont aan gebruikers. Dat was ee...

Podcast Tech In Five Special: interview met Marc van den Dool (OPPO)

Elke werkdag kun je luisteren naar de podcast Tech In Five. Daarin praten we je in vijf minuten bij over het technieuws van d...

Google probeert ontwikkelaars iets te laten doen aan energiebeheer op Android

Google wil iets doen aan de problemen met energiebeheer op Android. Dat beschrijft het in een community-update. Tenminste, he...

Lees meer

Net binnen

Google probeert ontwikkelaars iets te laten doen aan energiebeheer op Android

Google wil iets doen aan de problemen met energiebeheer op Android. Dat beschrijft het in een community-update. Tenminste, he...

Podcast Tech In Five Special: interview met Marc van den Dool (OPPO)

Elke werkdag kun je luisteren naar de podcast Tech In Five. Daarin praten we je in vijf minuten bij over het technieuws van d...

4 coolste gadgets van morgen die je nu kan bestellen (week 25)

De grootste technologische innovaties komen niet van 'big tech'-bedrijven, maar wel van kleinere start-ups die hun dromen naj...

Tour de France 2022: 5 beste apps om dé Tour te volgen

Allez, allez, allez! Volgende week op 1 juli begint de grootste wielerwedstrijd van het jaar, de Tour de France. Drie weken l...

Netflix, Disney+, Amazon Prime Video: dit zijn de nieuwe films en series (week 25)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

Lees meer