Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Ghostbusters World

  • Asphalt 9: Legends - 2018’s New Arcade Racing Game

  • Pokémon Quest

  • PUBG Mobile

  • Super Mario Run

Trending smartphones
  • Huawei Mate X

  • Xiaomi Mi 9

  • Samsung Galaxy S10 Plus

  • Huawei P30 Pro

  • Google Pixel 3 XL

Nieuwste tablets
  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

  • Sony Xperia Z4 Tablet

'Wijzig je wachtwoord'-dag: zo maak je een sterk wachtwoord

· 01 februari 2019

Vandaag is het Change Your Password Day of “Wijzig je wachtwoord”-dag. Een dag waarop je herinnerd wordt dat het cruciaal is om minstens één keer per jaar je wachtwoord te veranderen. Er worden namelijk elke dag duizenden websites gehackt en dan bestaat de kans dat er ook wachtwoorden worden gestolen, misschien zelfs die van jou. Hoe maak je een sterk wachtwoord? We leggen het je hier uit.

Standaard is niet goed genoeg

Heel veel websites en bedrijven verplichten je bij het aanmaken van een wachtwoord, om minstens 8 tekens te gebruiken en het moet ook een kleine letter, een hoofdletter en een cijfer bevatten.

Maar als je je aan deze minimum houdt, dan is je wachtwoord erg kwetsbaar. Het wachtwoord "Krx3Si4t" lijkt misschien heel sterk, maar uit onderzoek blijkt dat dit wachtwoord op amper 2 uur gekraakt zal zijn. Misschien een speciaal teken toevoegen? "Kr@x3Si4" is al iets sterker, maar ook deze houdt niet lang stand, want deze is op 9 uur gekraakt. Kijk het zelf maar na als je me niet geloofd: https://howsecureismypassword.net/

Hoe zorg je dan wel voor een sterk wachtwoord?

1) Zorg voor een lang wachtwoord.
2) Kies voor elke website/app een ander wachtwoord. Gebruik een wachtwoordmanager.
3) Activeer ‘2 factor authenticatie’ (2 step verification) waar mogelijk.

Registratie-pagina Androidworld

Lang wachtwoord

Hoe is het mogelijk dat een wachtwoord als "Kr@x3Si4" op 9 uur gekraakt wordt door een hacker? Dat komt omdat hackers gebruik maken van GIS-software.

GIS-software kan duizenden gokken er minuut maken, waardoor een kort wachtwoord snel gekraakt is. Die GIS-software helaas voor ons ook heel up-to-date en kan dus ook gokken op cijfers en speciale tekens. Dat zorgt voor iets meer vertraging, want dan moet de software meer gokken, maar de software kraakt hoe dan ook je wachtwoord.

De oplossing: een lang wachtwoord!

Als ik het wachtwoord "mijnnaamisjiri" gebruik, dan gebruik ik geen hoofdletters, geen cijfers en geen speciale tekens… en toch gaat GIS-software er ongeveer 51 jaar over doen om het wachtwoord te kraken. Dat komt omdat er meer tekens gebruikt worden en hoe meer tekens hoe meer combinaties er mogelijk zijn. Je hebt een wachtwoord van ongeveer 11 tekens  nodig om een echt sterk wachtwoord te creëren.

Kies bijvoorbeeld voor "rfv5Tgb@uio". Dit wachtwoord bevat 11 tekens en voldoet aan de minimum verplichtingen (kleine letters, hoofdletters, een cijfer en een speciaal teken) die je overal tegenkomt bij het aanmaken van een wachtwoord. De GIS-software zou er zo’n 400 jaar over doen om dit wachtwoord te kraken, maar als je de ‘o’ bijvoorbeeld zou schrappen, dan duurt het nog maar 6 jaar om het wachtwoord te kraken.

Te moeilijk om te onthouden? Je kan ook gebruik maken van een wachtwoordzin: je maakt dan gebruik van een zin, haalt de spaties weg en vervangt bepaalde letters door cijfers, zoals de letter ‘o’ door een nul en de ‘e’ door het cijfer drie, of door speciale tekens zoals de letter ‘a’ vervangen door ‘@’. Je krijgt dan bijvoorbeeld "IkBen30j@ar" of “IkH0uV@nEten”.

Dat is redelijk makkelijk te onthouden en voor GIS-software toch heel moeilijk om te kraken. Langs de andere kant moet je die lange wachtwoorden ook helemaal niet onthouden, want daar gebruiken we wachtwoordmanagers voor.

Overal een ander wachtwoord (wachtwoordmanager)

Het is niet enkel belangrijk dat je een lang en complex wachtwoord gebruikt, het is zelfs nog veel belangrijker om op elke website/app/dienst een ander wachtwoord te gebruiken. Elke dag worden er duizenden websites gehackt. Als jij dan overal hetzelfde wachtwoord gebruikt, zijn al je andere accounts ook in gevaar als er één wordt gehackt. Een hacker die jouw Twitter-wachtwoord kent, zu dan bijvoorbeeld ook in je Gmail kunnen inloggen.

Overal een ander wachtwoord gebruiken is uiteraard onmogelijk om te onthouden, tenzij je een fotografisch geheugen hebt. We lossen dit op door gebruik te maken van een wachtwoordmanager. Zo’n wachtwoordmanager kun je vergelijken met een kluis: in de kluis zitten al mijn verschillende logins en de kluis wordt beveiligd met een hoofdwachtwoord. Ik moet dus enkel het hoofdwachtwoord onthouden en dan logt de wachtwoordmanager mij overal automatisch in.

Ik gebruik zelf de gratis wachtwoordmanager LastPass. Deze onthoudt niet enkel mijn wachtwoorden, maar deze app genereert ook lange en complexe wachtwoorden, zodat ik me daar niet mee moet bezig houden. LastPass werkt zowel op mijn Android-smartphone als ook op Windows, Mac en iOS-toestellen. Er valt ook zeker heel veel goeds te vertellen over Dashlane, alleen betaal je voor deze app wel een kleine maandelijkse bijdrage.

Interesse gekregen in een wachtwoordmanager? Lees dan zeker het artikel dat ik maandag schreef: Dit zijn de beste wachtwoordmanagers.

2 factor authenticatie / 2 stap verificatie / 2 step verification

Helaas is geen enkel wachtwoord volledig veilig. Als een website gehackt wordt en jij hebt een account bij die website, dan heeft de hacker jouw logingegevens. Aangezien je ondertussen nu overal een ander wachtwoord hebt is het geen gigantisch drama, maar het is natuurlijk niet leuk dat de hacker in je account zal kunnen.

Gelukkig kun je dan nog steeds de hacker te slim af zijn!

‘2 factor authenticatie’, ‘2 stap verificatie’, ‘twee traps verificatie’, ‘2 step verification’ of ‘2FA’, het heeft verschillende namen maar het is allemaal hetzelfde. 2FA is een extra beveiligingslaag die na je gewone wachtwoord ook nog een extra beveiligingscode vraagt. Telkens wanneer je op een nieuw apparaat inlogt en je hebt 2FA geactiveerd, dan zal de website/app/dienst na je wachtwoord dus ook nog een extra code vragen. Die code kan je krijgen via een USB-stick, een sms’je of via een app. De beste app is Authy, maar je hebt ook nog 'LastPass Authenticator' en 'Google Authenticator' die heel erg goed zijn.

Door 2FA te gebruiken maak je het een hacker dus extra lastig om toegang te krijgen tot je account, want behalve je wachtwoord, heeft die dan ook nog eens je smartphone nodig om de sms te ontvangen of om de Authenticator-app te openen. Er zijn al heel veel websites die 2FA aanbieden. De meest gebruikte sociale media kanalen (Facebook, Instagram, Twitter, Snapchat, Google+ en Pinterest) hebben 2FA en nog vele andere websites bieden dit ook aan. De volledige lijst kan je hier vinden: https://twofactorauth.org/.

Controle

Via de website https://haveibeenpwned.com/ kan je controleren of je logingegevens ooit al bemachtigd zijn geweest door een hacker. Enkel je emailadres ingeven volstaat om te zien of je dringend je wachtwoord moet veranderen of niet. Wanneer je de check hebt gedaan kan je ‘Notify me when I get pwned’ aanduiden om meteen een mail te ontvangen wanneer een hacker aan je gegevens is geraakt.

Nu weet je dus perfect hoe je een sterk wachtwoord kunt maken en je accounts goed kunt beveiligen. Heb jij nog een goede tip? Laat het ons zeker weten in de reacties.

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!
Voor meer informatie over onze redactionele werking, klik hier.

Reacties (0)
Bezig met laden van reacties...