Iedereen die een computer heeft en online is, moet weleens een wachtwoord verzinnen. Maar hoe weet je nu of je gekozen wachtwoord moeilijk te kraken is?
Mensen zijn niet erg creatief als het aankomt op het bedenken van wachtwoorden. We kiezen eerder voor gemak dan veiligheid. Dat blijkt wel uit deze lijst van 20 meest voorkomende wachtwoorden. Wachtwoorden als ‘1234’ en ‘qwerty’ zijn nog steeds razend populair bij computergebruikers.
Een sterk wachtwoord bedenken hoeft niet moeilijk te zijn. Zo is het verstandig om je wachtwoord zo lang mogelijk te maken en een combinatie letters, hoofdletters, cijfers en leestekens te gebruiken.
Ook kun je beter geen woorden uit het woordenboek kiezen of woorden die direct tot je persoonsgegevens te herleiden zijn.
Wachtwoord testen: Telepathwords
Als je eenmaal een wachtwoord hebt bedacht, wil je natuurlijk weten hoe sterk het is. Dan komt de website Telepathwords van pas, schrijft internetbeveiligingsexpert Bruce Schneier vrijdag.
Telepathwords is een project van onderzoekers van Microsoft. De software probeert het eerstvolgende teken in je wachtwoord te voorspellen. Daarbij maakt het gebruik van lijsten met veelvoorkomende wachtwoorden, die bijvoorbeeld bij hacks op straat zijn komen te liggen.
Woordcombinaties die vaak voorkomen op webpagina's of in zoekopdrachten neemt de software eveneens mee. Tenslotte let Telepathwords ook op voorspelbaar gedrag bij de keuze voor een wachtwoord, zoals het kiezen van letters en cijfers die vlak naast elkaar zitten op het toetsenbord.
Gebruik verschillende wachtwoorden
Heb je eenmaal een sterk wachtwoord gekozen, dan is daarmee de strijd tegen kwaadwillenden nog niet gewonnen. Als je hetzelfde wachtwoord gebruikt voor elke webdienst, dan hoeft er maar één site de beveiliging niet op orde te hebben of je wachtwoord ligt op straat na een hack. Criminelen kunnen dan met dat wachtwoord ook proberen om bijvoorbeeld in je e-mailaccount te komen.
Het beste is dus om voor iedere site een uniek wachtwoord te verzinnen, zodat dit sneeuwbaleffect wordt voorkomen. Maar dat brengt weer een ander probleem met zich mee. Hoe onthoud je alle wachtwoorden voor websites, forums, e-mailaccounts en bankrekeningen? Schrijf je ze op in een boekje, maak je een bestand aan op je computer of zet je een lijst ergens online?
Online kluis voor wachtwoorden
Een oplossing daarvoor is een persoonlijke kluis voor wachtwoorden zoals LastPass. Andere opties zijn 1Password of het open-source programma KeePass.
Hierbij hoef je nog maar één wachtwoord je onthouden: een hoofdwachtwoord. Daarmee kun je bij de kluis met al je inloggegevens. Alle persoonlijke gegevens worden gecodeerd opgeslagen zodat hackers de informatie niet kunnen lezen.
Tweestapsverificatie: ook nog een code nodig
Nog een tip: vergeet niet om tweestapsverificatie (two-step verification of two-factor authentication in het Engels) in te schakelen. Dat houdt in dat een wachtwoord alleen niet genoeg is om in te loggen. Je krijgt ook een code via je smartphone of via sms die je in moet vullen. Een crimineel die jouw wachtwoord weet, kan zodoende niet inloggen in jouw account, omdat hij die unieke code niet heeft.
Je kunt tweestapsverificatie inschakelen voor je wachtwoordkluis, maar ook voor bekende sites en diensten als Facebook, LinkedIn, Dropbox en Gmail.
Een hack is nooit helemaal te voorkomen. Alle beveiliging is immers, met genoeg tijd, te kraken. Maar door deze maatregelen te nemen kun je het risico voor jezelf beperken.