Een sterk wachtwoord

door

“Uw wachtwoord voldoet niet aan de eisen van een sterk wachtwoord”. Het is een standaard melding die ingebouwd wordt als gebruikers een nieuw wachtwoord moeten bedenken. Veilig het internet op. Tegenwoordig met alle websites waar je in kan loggen is dat heel belangrijk! Er zijn daarbij genoeg sites waar je een deel van je financiën of investeringen kan regelen, dus vond ik het hoog tijd om eens een blog te schrijven hoe ik voor een sterk wachtwoord zorg.


Ik schrik me rot!

Af en toe wordt de top 10 meest gebruikte wachtwoorden gepubliceerd. En dan schrik ik mij rot! Wat een verschrikkelijke wachtwoorden gebruikt men. En het dan raar vinden dat er ingebroken is op hun account… De top 10:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. football
  8. 1234
  9. 1234567
  10. baseball

De top 25 wordt verder afgemaakt met onder andere abc123, master, login, princess en starwars. Schrikbarend!

Hoe gaan hackers te werk

Er zijn vele manieren om bij jouw account in te loggen. Wanneer men gebruik maakt van de zwakste schakel, namelijk de gebruiker zelf, is phishing de beste optie. Een site die heel erg lijkt op de site die je denkt te bezoeken, maar alle informatie die je invult wordt regelrecht naar de hacker verstuurd. Een andere is social engineering. Door een simpel praatje met die gebruiker, het wachtwoord ontfutselen. Let dus op wanneer bijvoorbeeld jouw computerbeheerder belt. Hij zal jou nooit om je wachtwoord vragen, die hebben ze namelijk helemaal niet nodig!

En tweede methode om jouw wachtwoord te kraken is met een bibliotheek. Zoals hierboven de 10 meestgebruikte wachtwoorden staat, zijn er tekstbestanden met honderdduizenden woorden, veelgebruikte letterreeksen en andere mogelijke wachtwoorden. En die gaan ze eenvoudig weg (geautomatiseerd) één voor één af.

De laatste manier die ik in deze blog behandel is de vervelendste: Brute force. De hacker probeert simpelweg ALLE combinaties. Dat duurt even, maar dan heb je ook wat :).

Wachtwoordeisen

Het is daarom ook zo belangrijk dat een wachtwoord uit minimaal een x-aantal tekens bestaat, zodat de succesrate voor een bruteforce aanval niet zo snel succesvol is. Ook het vereisen van een kleine letter, een hoofdletter, een cijfer en speciaal teken maakt het voor de hacker moeilijker. Als je alle combinaties wilt proberen, ben je namelijk veel langer bezig als je ook met al die verschillende tekens rekening moet houden. Er kunnen namelijk per seconde zo’n 14 miljoen wachtwoorden geprobeerd worden, dus ga maar na hoe snel dat gaat. Wanneer je een wachtwoord van 8 karakters hebt, rekening houdend met al die verschillende eisen, kom je uit op 3,026*10 tot de 15e macht aan mogelijkheden (sorry, ik kan niet mooi een kleine 15 erboven later verschijnen 😉 ) (bron) Als je dat brute force gaat proberen te kraken, is een hele snelle computer daar zo’n 2500 dagen mee bezig om te kraken. Dat lijkt heel lang, maar met slechts een karakter meer, zorgt dat ervoor dat dit aantal dagen exponentieel omhoog gaat… Dus hoe langer het wachtwoord, hoe beter! Als je dus maar 7 karakters gebruikt, gaan die 2500 dagen ook exponentieel omlaag!

Het perfecte wachtwoord

Droom je er wel eens van? Een wachtwoord te hebben alsof de kat over het toetsenbord is gelopen? Dat zou toch geweldig zijn. Niemand kan jouw wachtwoord onthouden, hij komt zeker niet in een woordenboek voor, maar jij hebt er geen problemen mee om het te onthouden! Dit is hoe ik dat doe:

Een zin als wachtwoord

In plaats van een woord, maak ik gebruik van een zin. Bijvoorbeeld: “Is oudejaarsavond echt altijd op 31 december?” Hiermee kan je namelijk al het perfecte wachtwoord maken, door van elk woord de eerste letter te nemen: “Ioeao31d?”. Zien jullie die kat al over het toetsenbord lopen? Dit wachtwoord zal dus al voldoen aan de eisen van een hoofdletter, een kleine letter, een cijfer EN een speciaal teken. Daarnaast is hij 9 karakters lang, waardoor ook aan die eis wordt voldaan. Als laatste is dit wachtwoord totaal niet gerelateerd aan jouw persoonlijke leven. Mensen gebruiken namelijk heel vaak een geboortedatum van zichzelf/kinderen, huwelijksdatum of de naam van de kat. Het klinkt heel veilig, maar hackers weten dat ook!

Altijd hetzelfde wachtwoord?

Nee, wat mij betreft ga ik natuurlijk niet altijd hetzelfde wachtwoord gebruiken. Ik maak er een combinatie van. Ik kijk namelijk ook naar de naam van het bedrijf / website. Voor bijvoorbeeld stoppenvoormijnvijftigste.nl zou het wachtwoord worden: “Ioeao31dst?”. Je ziet hier al dat ik “st” heb toegevoegd. Dat zijn simpelweg de eerste twee letters van de URL van mijn site. Doordat elke site anders begint, kan je dit vrijwel altijd toepassen, zonder ergens hetzelfde wachtwoord te hebben.

Elke drie maanden een nieuw wachtwoord…

Heel lastig, om met zo’n algoritmisch wachtwoord als deze elke drie maanden een nieuwe te bedenken. De oplossing die ik daarop heb bedacht, is het jaartal en kwartaalnummer toevoegen. Dus dan zou het dit worden: “Ioeao31dst?171”. Op die manier is het dus mogelijk elke 3 maanden een nieuw sterk wachtwoord te creeëren, zonder dat jij elk kwartaal weer je best moet gaan doen een nieuw wachtwoord te gaan bedenken!

Heb jij dan maar één wachtwoord?

Nee, om eerlijk te bekennen heb ik er twee. Daar bij maak ik het onderscheid tussen financiën (zoals banken etc) en de rest. Dat eerste wachtwoord is een nog langere zin met extra streepjes om het nog eens extra moeilijk te maken om te kraken.

Toch nog moeite met onthouden?

Gelukkig zijn er ook programma’s die je helpen bij het maken en onthouden van wachtwoorden. Ikzelf gebruik keypass. Een programma waarmee je relatief eenvoudig al die wachtwoorden op kunt slaan, beveiligd met een wachtwoord.

De nadelen

Natuurlijk is deze manier van een wachtwoord bedenken niet perfect. Er zitten altijd haken en ogen aan. Alhoewel deze manier je dus wel degelijk beschermt en het voor hackers erg moeilijk gemaakt wordt om jouw wachtwoord te kraken, is het nooit 100% veilig. Wanneer jij bijvoorbeeld jouw zin verteld, of op een fishing site jouw gegevens invult, kan jouw wachtwoord al ontcijfert worden. Blijf dus altijd voorzichtig omgaan met jouw wachtwoorden en ga er dus niet vanuit dat je met een sterk wachtwoord altijd veilig bent. Altijd blijven nadenken! Verder helpt een wachtwoord als deze natuurlijk wel om extra veilig het internet op te gaan!

Happy surfing!

Voor deze blog heb ik dankbaar gebruik gemaakt van deze site. Neem gerust een kijkje 🙂

Geef een reactie

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.