Wat is een goed wachtwoord?

Om in te loggen in uw computer, om vanaf uw vakantieadres uw mail te lezen om te internetbankieren... Zonder wachtwoorden is de digitale wereld niet veilig. Maar wanneer is uw wachtwoord dit wel?

3 soorten 

Voor wachtwoorden geldt: hoe ingewikkelder, hoe moeilijker te kraken en dus hoe beter. Helaas is een ingewikkeld wachtwoord ook moeilijk te onthouden. Bovendien hebt u meestal meerdere wachtwoorden nodig omdat het niet veilig is om voor verschillende toepassingen hetzelfde wachtwoord te gebruiken. Toch hoeft de moed u niet meteen in de schoenen te zakken, want voor sommige zaken voldoet een simpel wachtwoord ook prima.

Als u een advertentie wilt plaatsen op Marktplaats, moet u bijvoorbeeld een wachtwoord invoeren. De kans dat iemand moeite gaat doen om dat te kraken, is heel klein en als dat toch gebeurt zijn de gevolgen te overzien. Maar het wachtwoord om te kunnen online bankieren is uiteraard een heel ander verhaal! Dus stem het wachtwoord af op de gevoeligheid van de informatie die erachter wordt beschermd. Hanteer bijvoorbeeld drie wachtwoorden:

  1. Een simpele voor onbelangrijke informatie.
  2. Een ingewikkeldere voor bijvoorbeeld bestellingen in online winkels.
  3. Een heel ingewikkelde voor internetbankieren.

Geraden of gekraakt

Er zijn verschillende methoden om iemands wachtwoord te achterhalen. De simpelste is gewoon te raden. Je zou misschien denken dat dit onbegonnen werk is, maar vooral als de hacker zijn slachtoffer kent is het vaak verontrustend makkelijk. Heel veel mensen verwerken namelijk persoonlijke informatie in hun wachtwoord. Denk hierbij aan de geboorte- of trouwdatum, voornaam of initialen, namen van (klein)kinderen of huisdieren. Het is logisch dat je hiervoor kiest, want het maakt het onthouden een stuk makkelijker. Voor belangrijke toepassingen, zijn dit soort wachtwoorden echter ongeschikt. Ook als u geen potentiële hacker in uw directe omgeving hebt, loopt een dergelijk wachtwoord overigens gevaar om gekraakt te worden, via het zogenaamde social hacking.

Op populaire sites zoals Facebook ligt bijvoorbeeld heel veel persoonlijke informatie zo voor het grijpen. Bovendien zijn sommige digicriminelen er in gespecialiseerd om met wat gerichte vragen belangrijke informatie met een simpel telefoontje te achterhalen. De beroemdste hacker – Kevin Mitnick, die zwaar is veroordeeld voor hacken – belde gewoon mensen op met een smoes om zo de belangrijkste wachtwoorden van grote bedrijven te ontfrutselen. Meestal deed hij zich voor als een collega op een andere locatie...

Bij een geavanceerdere vorm van raden wordt met behulp van een programmaatje een lijst van mogelijke wachtwoorden wordt afgelopen. De simpelste lijst die daarvoor wordt gebruikt, is een digitaal woordenboek soms met de toevoeging van leestekens. Dit noemt men een Dictionary attack. Een andere kraakmethode is de zogenaamde Brute-force attack, waarbij de rekenkracht van de computer wordt ingezet. Alle mogelijkheden worden razendsnel uitgeprobeerd.

Wachtwoordregels

Wachtwoorden mogen dus geen 'gewone' woorden zijn en al helemaal geen woorden met een persoonlijke betekenis. Maar wat is dan wel een goed wachtwoord? Hiervoor moet het aan een aantal regels voldoen:

  • bestaan uit minimaal 8 karakters
  • zowel hoofdletters als kleine letters bevatten
  • minimaal een cijfer bevatten
  • symbolen, zoals: (!?&@) bevatten.

Verzinnen & onthouden

GhO*74Mbgdtr@9 mag dan wel een moeilijk te kraken wachtwoord zijn, het is ook onmogelijk te onthouden voor de gebruiker. Hoe verzin je iets wat wel aan de veiligheidsvoorwaarden voldoet en toch te onthouden is? Een handige manier is om een zin in te nemen, die u goed kunt onthouden en daar een wachtwoord uit te construeren. Gekke zinnen doen het vaak goed. Een voorbeeld is de zin: Oh, wat ben ik toch mooi zeg! Neem vervolgens van elk woord de eerste letter, plus de symbolen: O,wbitmz! Vervang nu een letter voor een cijfer, bijvoorbeeld de i voor de 1: O,wb1tmz! Nu hebt u een goed wachtwoord dat u toch kunt onthouden.

7 Tips

  1. Gebruik het wachtwoord voor bijvoorbeeld internetbankieren alleen daarvoor.
  2. Voer uw wachtwoord alleen in op beveiligde websites. Dit is het geval als het adres begint met https en er een slotje onderaan dat in het venster van de browser te zien is de pagina te zien is. Soms moet u wel een wachtwoord invoeren op een onbeveiligde site. Gebruik dan niet uw moeilijke wachtwoord....
  3. Wissel regelmatig van wachtwoord voor belangrijke doeleinden, zeker als u het wachtwoord op een openbare computer hebt gebruikt.
  4. Bewaar wachtwoorden nooit in de buurt van de computer. Liever: schrijf ze nooit op!
  5. Mail of sms nooit wachtwoorden.
  6. Vertel uw wachtwoord nooit aan iemand anders en al helemaal niet door de (mobiele) telefoon.
  7. Zorg dat uw persoonlijke gegevens niet makkelijk te achterhalen zijn.