WACHTWOORDEN
Tegenwoordig heb je voor iedere website, betaaldienst of e-mail een wachtwoord nodig! Veel van deze diensten gebruiken een gebruikersnaam in combinatie met een wachtwoord om een persoon te identificeren. Het is daarom essentieel dat het wachtwoord (bij voorkeur wachtzin), dat je aanmaakt niet makkelijk te hacken is!
Het kraken van een wachtwoord kun je vergelijken met het openen van een cijferslot. Bij een cijferslot kun je op elke positie slechts 1 karakter invullen.
EEN VOORBEELD: | |
26 x abcd | kleine letters |
26 x ABCD | hoofdletters |
10 x 1234 | cijfers |
34 x *%@$ | bijzondere tekens |
*96 karakters zijn in totaal mogelijk! |
Wanneer een wachtwoord een woord uit het woordenboek bevat, kan deze binnen 1 seconde (ja je leest het goed), slechts 1 seconde worden gekraakt. Wanneer een wachtwoord uit 7 karakters bestaat, maakt het overigens niet uit uit welke karakters deze is samengesteld. Het wachtwoord zal binnen 1 uur zijn gekraakt. Wanneer je 1 karakter aan het wachtwoord toevoegt, duurt het alweer 6 uur langer voordat deze is achterhaald.
VRAAG: Welk wachtwoord is moeilijker te kraken?
A) 3n@p*#k of B) KOmTgOED
Je zou denken dat optie A vele malen lastiger te kraken is, maar niets is minder waar. Antwoord A bestaat namelijk uit 7 karakters en antwoord B uit 8. Het komt er in feite op neer dat hoe meer karakters een wachtwoord heeft, hoe langer het duurt voordat het wachtwoord gekraakt is.
Daarom is het opmerkelijk dat er nog steeds aanbieders zijn die de lengte van wachtwoorden ongewenst beperken tot maximaal 8 karakters. Dit helpt uiteraard niet om een sterke wachtzin samen te stellen. Daarnaast wordt met deze beperking ook nog eens het aantal mogelijke wachtwoorden voor een account bij een ‘internationale’ aanbieder onnodig ingeperkt. Een bijkomend vereiste is namelijk dat een wachtwoord uniek moet zijn en niet eerder mag zijn gebruikt
Een extra nadeel is ook dat het onnodig afdwingen van het aanhouden van maximale wachtwoord lengtes, tot het eenvoudig succesvol maken van zogenaamde brute-force attacks leidt. Brute-force attacks worden vaak gebruikt om wachtwoorden te kraken. Bij een brute-force attack wordt met een geautomatiseerd proces, alle mogelijke combinaties van beschikbare tekens uitgeprobeerd. Dit gebeurt net zolang totdat er een combinatie is gevonden die overeenkomt met de gewenste invoer. 2 miljard wachtwoorden kunnen op deze wijze worden geraden.
Een voorbeeld:
jay rijdt in een dikke mercedes (26 karakters)
Bovenstaand “wachtwoord” is een zogenaamde “wachtzin”. Ondanks het feit dat de wachtzin alleen uit kleine letters en spaties bestaat, duurt het maar liefst 1011 jaar voordat het wachtwoord is gekraakt. Het toevoegen van extra leestekens en hoofdletters is hierbij niet eens een vereiste. Een heleboel aanbieders dwingen echter het toevoegen van leestekens, hoofdletters en cijfers af.
Naast het feit dat door de lengte een wachtzin ten opzichte van een wachtwoord veiliger is, heeft een wachtzin ook de voorkeur omdat deze makkelijker te onthouden is.
Een aantal voorbeelden van wachtwoordzinnen zijn:
- Houdt1.5meterafstandvanelkaar!
- Wasjehandenminimaal20seconden!
- Gaall1naarbuitenalsdatnodigis!
- HoestEnNiesInDeBinnenkantVan1VanJeEllebogen
- 17MiljoenMensenZorgenVoorElkaar!
TIP:
Gebruik 1 wachtzin die makkelijk te onthouden is en vul deze (aan het begin, of het eind), steeds aan. Gebruik echter NOOIT hetzelfde wachtwoord voor meerdere accounts!
Wanneer jouw wachtwoord namelijk bij een datalek is gehacked, hebben kwaadwillenden op andere accounts die je met hetzelfde wachtwoord hebt beveiligd, vrij spel.
Voorbeelden:
- 2020HetGlasIsAltijdHalfVol!LINKEDIN
- 2020HetGlasIsAltijdHalfVol!NETFLIX
- In2020IsHetGlasAltijdHalfVol!VAKANTIEVEILINGEN
- VIDEOLANDin2020IsHetGlasAltijdHalfVol!
PASSWORD MANAGER
Heb je echter geen zin of tijd om al deze wachtwoorden te onthouden, dan heb ik goed nieuws. Je kunt namelijk gebruik maken van zogenaamde Password Managers (wachtwoordbeheerders).
Een Password Manager stopt al jouw wachtwoorden in een digitale kluis! De opgeslagen informatie wordt met een sterke encryptie versleuteld. De kluis wordt vervolgens met een overkoepelend wachtwoord beveiligd.
Het fijne hiervan is dat je slechts 1 HELE LANGE “wachtzin” hoeft te onthouden of deze héél goed (niet op je computer of smartphone), hoeft te bewaren. Met deze ene wachtzin heb je dan toegang tot al jouw accounts.
Een heleboel mensen zitten echter niet te wachten op weer een applicatie waar ze iets mee ‘moeten’, of waar ze zich in moeten gaan verdiepen. Het is in hun beleving vaak te ingewikkeld en veel te veel gedoe. Een Password Manager, wanneer je hier eenmaal mee aan de slag gaat, kan echter wel soelaas bieden en veel gemak opleveren.
Naast het feit dat Password Managers je de mogelijkheid geven om je zelf verzonnen wachtwoorden/wachtzinnen veilig te bewaren, bieden ze ook de mogelijkheid om automatisch zeer ingewikkelde wachtwoorden te genereren. Een voorbeeld van zo’n onmogelijk te kraken wachtwoord is bijvoorbeeld:
kllkh9 7yLrfK7FeKi #hfjkIyrhkjg ryoip,m HFRjohyt GVK05 b9%hikT5hl 9V21VFjoyRf jiYrfjOut
Kwaadwillenden zullen duizenden jaren nodig hebben om dit wachtwoord te kraken!
Er zijn een heleboel PassWord Managers beschikbaar. Een aantal voorbeelden van Password Managers zijn:
- Lastpass
- 1Password
- Bitwarden
- Keepass
- Dashlane
- EnPass Pro
- F-Secure Key Premium
- Kaspersky Password Manager
- Keeper Unlimited
- SafeInCloud Pro
- True Key (McAfee) Premium
Een aantal van deze Password Managers bieden een gratis versie aan. Houd er echter wel rekening mee dat je deze vaak maar op één apparaat of met een beperkt aantal wachtwoorden kunt gebruiken!
Let er verder bij het maken van een keuze op dat de Password Manager zelf ook aan de benodigde beveiligingseisen voldoet. Wordt er gebruik gemaakt van bijvoorbeeld; *2FA (Two Factor Authentication), het verplicht moeten opvoeren van een sterk hoofd wachtzin, gezichtsherkenning en vingerafdrukherkenning?
Het is tot slot verstandig om altijd via de officiële kanalen een Password Manager aan te schaffen en wanneer je nog nooit een passwordmanager hebt gebruikt, eerst de gratis versie of een proefabonnement uit te proberen!
*2FA is een authenticatie methode waarbij je twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen. Dit kunnen zijn; het invoeren van een gebruikersnaam in combinatie met een wachtwoord en het invoeren van een code die je via je mobiele telefoon of via een authenticatie app afzonderlijk hebt ontvangen.