Je werkgever of opleiding wil dat je je wachtwoord elke paar maanden verandert om je account veilig te houden. Dat gebeurt praktisch overal. Alleen, het blijkt nauwelijks zin te hebben.

Experts op twee hackersconferenties die vorige week in Las Vegas plaatsvonden leggen uit waarom nieuwe wachtwoorden de beveiliging meestal niet verbeteren, schrijft Business Insider.

De reden is dat als mensen hun password veranderen ze meestal hun oude wachtwoord gebruiken en daar een kleine verandering in aanbrengen. Ze voegen een extra letter toe of veranderen een kleine letter in een hoofdletter. En dat is het dan. Die wijzigingen zijn makkelijk te herleiden.

Voorspelbare wijzigingen

Hackers maken er dankbaar gebruik van. Ze bouwen voorspelbare transformaties in hun scripts in om een account binnen te komen. “Die periodieke verandering van passwords werkt niet,” zegt veiligheidsexpert Bruce Schneier. “Het stimuleert het gebruik van slechte wachtwoorden.”

Hackers die pogen wachtwoorden te achterhalen, proberen eindeloos combinaties uit. Woorden, namen, fonetische patronen, twee cijfers, data, symbolen. Met die strategie zou het lukken om zo’n twee derde van alle passwords te achterhalen.

Goede wachtwoorden

Je kan je ertegen wapenen door goede wachtwoorden te kiezen. De beste passwords, vindt Schneier, zijn gebaseerd op zinnen. Hij geeft een voorbeeld: tlpWENT2m (this little pig went to market). Neem een zin die hackers niet gauw zullen proberen.

Bij grote inbraken, zoals bij LinkedIn, is het wel goed je wachtwoord te wijzigen. Zeker als je het voor meerdere accounts gebruikt.

Tot slot geeft Schneier vier tips:

  1. Gebruik nooit hetzelfde wachtwoord opnieuw voor een andere site.
  2. Stap er vanaf je wachtwoord periodiek te veranderen. Dat leidt te vaak tot makkelijk herleidbare wachtwoorden.
  3. Ga voorzichtig om met de 'geheime vraag'. Je wil niet een backupsysteem dat gemakkelijker te kraken is dan het wachtwoord zelf.
  4. Als een site verificatie op twee manieren aanbiedt (bijvoorbeeld dat je na het inloggen een code via sms krijgt toegestuurd zoals bij DigiD) is dat slim om te doen. Je bent dan bijna altijd beter beschermd.

Lees ook

Dit 11-jarige meisje verkoopt ‘sterke’ wachtwoorden voor 2 dollar per stuk

Hoe sterk is je wachtwoord? Met deze tips maak je het criminelen moeilijk

Grote kans dat jouw wachtwoord in dit bericht staat

Dit artikel is oorspronkelijk verschenen op z24.nl