Het aanmaken van een sterk wachtwoord is voor veel gebruikers van computers en mobiele apparaten vaak moeilijk. De meeste mensen kunnen de viercijferige pincode van hun bankpas nauwelijks zonder problemen onthouden. In dezelfde geest lijkt het voor de meeste gebruikers bijna onmogelijk om een lang en cryptisch wachtwoord te onthouden, bijvoorbeeld om in te loggen op hun internetbankier- of eBay-account of op sociale netwerken. Het komt erop neer dat je al snel vijf tot tien verschillende accounts hebt die omwille van de eenvoud steeds met hetzelfde wachtwoord worden geopend. In het volgende artikel geven we hulp, tips en trucs voor sterke wachtwoorden.
Het meest voorkomende en grootste beveiligingsrisico bij het omgaan met informatietechnologie blijft zwakke wachtwoorden, die cybercriminelen gemakkelijk kunnen raden of kraken met behulp van zogenaamde brute force-aanvallen. Het resultaat is misbruik van gegevens en identiteitsdiefstal. Volgens een onderzoek van Microsoft kan dit laatste, in combinatie met phishing, een jaarlijkse schade van ongeveer vijf miljard dollar veroorzaken. Het financiële verlies gaat vaak gepaard met imagoverlies. Daarom is het des te belangrijker een sterk wachtwoord te gebruiken, dat zonder veel moeite als volgt kan worden aangemaakt.
Hulp voor sterke wachtwoorden
- Het wachtwoord moet uit minstens 12 tekens bestaan. Ter vergelijking: een beveiligde WLAN-verbinding vereist niet minder dan 20 tekens.
- De tekenreeks moet hoofdletters en kleine letters, cijfers (0-9) en speciale tekens (!?%&) bevatten.
- Woorden uit woordenboeken, namen van familieleden, huisdieren of vrienden en kennissen moeten worden vermeden.
- Het gebruik van letterreeksen op toetsenborden (asdfghjkl) wordt afgeraden.
- Umlauten zijn problematisch in het buitenland, dus die moeten worden vermeden.
Hoe onthoud ik een sterk wachtwoord?
Gebruikersgemak krijgt vaak voorrang op veiligheid. Dit resulteert meestal in memorabele, maar gemakkelijk te kraken wachtwoorden. Het maken van een sterk, veilig wachtwoord is echter geen hekserij. Een hoofdwachtwoord is bijvoorbeeld gebaseerd op de eerste letters van woorden in een zin als: “Erzijn veel warme dagen in de zomer“. Het daarvan afgeleide ISgevhT bevat al hoofdletters en kleine letters, maar geen cijfers of speciale tekens, en is ook nog te kort. Het toevoegen van een bepaald achtervoegsel, dat bijvoorbeeld gekoppeld is aan een kenmerk van de website waarop u wilt inloggen, verhoogt het beveiligingsniveau. Als u Twitter als voorbeeld neemt en de kleur van het logo als specifieke toevoeging, is het resultaat lichtblauw. Als de kleur wordt aangevuld met het getal dat overeenkomt met de tekenlengte (Twitter = 7 tekens), is het resultaat lightblue07. Als de kleur en het getal vervolgens worden gekoppeld aan het speciale teken hash, is het resultaat: lightblue#07. Ten slotte worden het hoofdwachtwoord en de toevoeging gescheiden en omkaderd door sterretjes. Het voltooide, sterke wachtwoord is: *ISgevhT*lightblue#07*.
Tips voor het omgaan met wachtwoorden
Versleutelde gegevensoverdracht is het toppunt, vooral voor internetbankieren. De gebruiker herkent een “tap-proof” verbinding met moderne SSL/TLS-codering aan het HTTPS- of hangslotje aan het begin van een URL. De ingevoerde gegevens – en ook het wachtwoord – kunnen niet door derden worden onderschept of misbruikt.
In het algemeen is het niet raadzaam wachtwoorden op te schrijven, ze via e-mail of instant messenger te versturen of ze op de computer op te slaan zonder speciale, beveiligde software. Het invoeren van het wachtwoord moet net zo geheim gebeuren als het invoeren van de pincode bij de geldautomaat.
Wijzig wachtwoorden regelmatig
Gebruikers wordt aangeraden hun wachtwoorden om de drie tot zes maanden te wijzigen, vooral voor online accounts zoals internetbankieren, Amazon of Pay Pal. Net als bij e-mailaccounts is het belangrijk de toegang en daarmee de toegang tot vertrouwelijke gegevens te beveiligen. E-mails worden gebruikt om te communiceren met verschillende diensten waarvoor een gebruikersaccount nodig is. Als een gebruiker zijn of haar wachtwoord vergeet, kan het met behulp van de persoonlijke e-mailaccount opnieuw worden ingesteld. En ook hier schuilt het gevaar: als een aanvaller toegang heeft tot een e-mailaccount, is het eenvoudig om een nieuw wachtwoord op te vragen en het account te kapen.
Na het inloggen via een openbaar WLAN moet het wachtwoord onmiddellijk worden gewijzigd. Met behulp van spoofing kunnen gegevens die van de laptop naar het toegangspunt worden verzonden, worden onderschept en later voor criminele doeleinden worden misbruikt.
Alternatieven voor het wachtwoord
Met een mobiele tweefactorauthenticatie kunnen de veiligheidsrisico’s bij het inloggen tot een minimum worden beperkt, omdat de gebruiker naast het wachtwoord een extra eenmalig wachtwoord moet invoeren. Deze code wordt naar de smartphone van de gebruiker gestuurd en zorgt ervoor dat alleen geautoriseerde gebruikers kunnen inloggen.
Gepersonaliseerde USB-sleutels zijn een ander alternatief, maar zijn nog in ontwikkeling. Alle gebruikte wachtwoorden worden erop opgeslagen. Na het inbrengen van deze “moedersleutel” wordt automatisch ingelogd. De gebruiker heeft dan altijd zijn verschillende wachtwoorden bij de hand, maar loopt ook het risico de gegevensdrager en dus alle wachtwoorden te verliezen.
De zogenaamde Nymi-armband, die nog niet klaar is voor de markt, zou het wachtwoord in de toekomst kunnen vervangen via NFC-communicatie en een hartslag die voor elke persoon uniek is. Ondertussen zijn biometrische authenticatiemethoden met behulp van vingerafdruk- of irisscanners erg populair. Daarnaast zijn er apps die vóór gebruik de vorm van het oor via de frontcamera “scannen” en pas na bevestiging het toestel ontgrendelen. Verdere overwegingen gaan in de richting van het meten van loopgedrag, typesnelheid of volledige gezichtsherkenning.
Verificatie via virtuele tokens voor laptopgebruikers in verbinding met de smartphone is ook een mogelijkheid. Bij het inloggen verschijnt een token, bijvoorbeeld in de vorm van een QR-code, op het scherm, dat vervolgens door de smartphone wordt ingescand.
Alternatieven voor het wachtwoord zijn op dit moment schaars. Het is nog maar de vraag welke authenticatiemethoden in de toekomst de overhand krijgen zonder dat er beveiligingsrisico’s moeten worden genomen. Een sterk wachtwoord in combinatie met tweefactorauthenticatie biedt momenteel de hoogste bescherming en zou daarom standaard moeten zijn, zeker in bedrijven.
Intrografisch: © wrangler – Fotolia.com