23feb
Wachtwoorden
Regelmatig komt de wachtwoord issue naar voren. Waar draait het om. Uitgangspunt is het beschermen van persoons- en bedrijfsgegevens. Het eerste is bij wet vastgelegd in de Algemene Verordening Gegevensbescherming, het tweede is gezond verstand: je wilt niet dat al je bedrijfsgegevens en geheimen (if any) op straat komen te liggen.
Wachtwoorden zijn heilig
Dat weten we allemaal. Toch zijn er in 2020 volgens de KPN site “The digital Dutch” meer dan 275 miljoen wachtwoorden gelekt. Het overgrote deel, 56% bleken onveilige woorden te zijn. Je weet wel….123456, qwerty, 123456789, welkom, welkom01, Welkom01, wachtwoord, feijenoord, 123123, voetbal, rotterdam, watDenkjezelf1 of GeenIdee01.
De laatste jaren is door het toepassen van geavanceerde technieken het kraken van wachtwoorden steeds eenvoudiger geworden. De techniek die daarvoor gebruikt wordt is de zg. “Brute Force Attack”. Voor deze techniek is heel veel rekenkracht nodig omdat in zeer hoog tempo duizenden tot miljoenen gelekte wachtwoorden en numerieke combinaties geprobeerd worden, tot er één blijkt te werken.
Kan dat zomaar? In goed beveiligde netwerken en ICT-systemen is dat niet mogelijk omdat er een scala van maatregelen is getroffen om dit soort aanvallen af te slaan, zoals firewalls en antivirus scanners. Ook wordt tegenwoordig veel gebruik gemaakt van “Intruder Lock-outs”. Dit komt erop neer dat na een x aantal pogingen het systeem geblokkeerd wordt en je je bij systeembeheer mag melden. Is natuurlijk niet leuk als iemand anders het heeft veroorzaakt maar wel veilig.
Sterke wachtwoorden
De lengte van het wachtwoord bepaalt hoe sterk een wachtwoord is. Een brute force attack op een wachtwoord van 8 leestekens is binnen 8 uur succesvol, daar en tegen heeft een Brute force Attack op een wachtwoord van 12 leestekens 34.000 jaar nodig. Wil je helemaal veilig zijn dan gebruik je een wachtwoord van 13 leestekens of meer. 200 miljoen jaar is ervoor nodig om dit te kraken.
Hoe creëer je een veilig en sterk wachtwoord dat moeilijk te kraken is?
- Maak een wachtwoord van ten minste dertien tekens. Hoe langer, hoe beter.
- Gebruik een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens (@, #, &, ?, !, +, -, €, %, etc.).
- Maak gebruik van een zogenaamde wachtzin (in plaats van een wachtwoord), die bestaat uit vier of meer aan elkaar geschreven woorden. Een wachtzin heeft het voordeel dat je hem redelijk makkelijk kunt onthouden.
- Gebruik geen persoonlijke informatie in het wachtwoord die makkelijk door anderen te achterhalen is (bijvoorbeeld je naam, adres of geboorteplaats).
- Gebruik geen voor de hand liggende woorden en al helemaal geen woorden die met je geassocieerd kunnen worden (zoals hobby’s).
- Kijk op ‘have i been pwned’ of het wachtwoord voorkomt in lijsten met gehackte wachtwoorden. Zo ja? Kies dan een ander wachtwoord.
Moet ik mijn wachtwoord regelmatig veranderen?
Als je een sterk wachtwoord hebt gekozen, hoef je dit niet voortdurend aan te passen. Je moet je wachtwoord wél veranderen als je een melding krijgt van verdachte activiteiten omtrent je account, wanneer er een datalek is bij de website of dienst of als je simpelweg vermoedt dat iemand je inloggegevens weet.
Verder kun je af en toe checken op ‘have i been pwned’ of je e-mailadres voorkomt in het overzicht van gelekte wachtwoorden.
Tenslotte
Wil je echt goed beveiligd zijn kies dan er dan voor om ook Multi factor authenticatie en encryptie toe te passen, dat is vele malen veiliger dan iedere 90 dagen je wachtwoord aan te passen.
Zoeken
Recente berichten
Archieven
- maart 2023
- februari 2023
- januari 2023
- september 2021
- juni 2021
- april 2021
- februari 2021
- december 2020
- oktober 2020
- september 2020
- augustus 2020
- juli 2020
- juni 2020
- april 2020
- maart 2020
- februari 2020
- oktober 2019
- augustus 2019
- juni 2019
- mei 2019
- april 2019
- maart 2019
- februari 2019
- januari 2019
- september 2018
- augustus 2018
- juli 2018
- juni 2018
- mei 2018
- april 2018
- maart 2018