Wachtwoorden

Regelmatig komt de wachtwoord issue naar voren. Waar draait het om.  Uitgangspunt is het beschermen van persoons- en bedrijfsgegevens. Het eerste is bij wet vastgelegd in de Algemene Verordening Gegevensbescherming, het tweede is gezond verstand: je wilt niet dat al je bedrijfsgegevens en geheimen (if any) op straat komen te liggen.

Wachtwoorden zijn heilig

Dat weten we allemaal. Toch zijn er in 2020  volgens de KPN site “The digital Dutch” meer dan 275 miljoen wachtwoorden gelekt. Het overgrote deel, 56% bleken onveilige woorden te zijn. Je weet wel….123456, qwerty, 123456789, welkom, welkom01, Welkom01, wachtwoord, feijenoord, 123123, voetbal, rotterdam, watDenkjezelf1 of GeenIdee01.

De laatste jaren is door het toepassen van geavanceerde technieken het kraken van wachtwoorden steeds eenvoudiger geworden. De techniek die daarvoor gebruikt wordt is de zg. “Brute Force Attack”. Voor deze techniek is heel veel rekenkracht nodig omdat in zeer hoog tempo duizenden tot miljoenen gelekte wachtwoorden en numerieke combinaties geprobeerd worden, tot er één blijkt te werken.

Kan dat zomaar? In goed beveiligde netwerken en ICT-systemen is dat niet mogelijk omdat er een scala van maatregelen is getroffen om dit soort aanvallen af te slaan, zoals firewalls en antivirus scanners. Ook wordt tegenwoordig veel gebruik gemaakt van “Intruder Lock-outs”. Dit komt erop neer dat na een x aantal pogingen het systeem geblokkeerd wordt en je je bij systeembeheer mag melden. Is natuurlijk niet leuk als iemand anders het heeft veroorzaakt maar wel veilig.

Sterke wachtwoorden

De lengte van het wachtwoord bepaalt hoe sterk een wachtwoord is. Een brute force attack op een wachtwoord van 8 leestekens is binnen 8 uur succesvol, daar en tegen heeft een Brute force Attack op een wachtwoord van 12 leestekens 34.000 jaar nodig. Wil je helemaal veilig zijn dan gebruik je een wachtwoord van 13 leestekens of meer. 200 miljoen jaar is ervoor nodig om dit te kraken.

Hoe creëer je een veilig en sterk wachtwoord dat moeilijk te kraken is?

  1. Maak een wachtwoord van ten minste dertien tekens. Hoe langer, hoe beter.
  2. Gebruik een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens (@, #, &, ?, !, +, -, €, %, etc.).
  3. Maak gebruik van een zogenaamde wachtzin (in plaats van een wachtwoord), die bestaat uit vier of meer aan elkaar geschreven woorden. Een wachtzin heeft het voordeel dat je hem redelijk makkelijk kunt onthouden.
  4. Gebruik geen persoonlijke informatie in het wachtwoord die makkelijk door anderen te achterhalen is (bijvoorbeeld je naam, adres of geboorteplaats).
  5. Gebruik geen voor de hand liggende woorden en al helemaal geen woorden die met je geassocieerd kunnen worden (zoals hobby’s).
  6. Kijk op ‘have i been pwned’ of het wachtwoord voorkomt in lijsten met gehackte wachtwoorden. Zo ja? Kies dan een ander wachtwoord.

Moet ik mijn wachtwoord regelmatig veranderen?

Als je een sterk wachtwoord hebt gekozen, hoef je dit niet voortdurend aan te passen. Je moet je wachtwoord wél veranderen als je een melding krijgt van verdachte activiteiten omtrent je account, wanneer er een datalek is bij de website of dienst of als je simpelweg vermoedt dat iemand je inloggegevens weet.
Verder kun je af en toe checken op ‘have i been pwned’ of je e-mailadres voorkomt in het overzicht van gelekte wachtwoorden.

Tenslotte

Wil je echt goed beveiligd zijn kies dan er dan voor om ook Multi factor authenticatie en encryptie toe te passen, dat is vele malen veiliger dan iedere 90 dagen je wachtwoord aan te passen.