Wachtzinnen: niet te kraken, makkelijk te onthouden
Een beetje hacker kraakt uw eenvoudige wachtwoorden binnen enkele minuten. Soms zelfs binnen enkele seconden. Hackers gebruiken hiervoor speciale programma’s en databases met miljoenen veel gebruikte woorden (waaronder gelekte wachtwoorden). Zo is 123456 het meest gebruikte wachtwoord voor Outlook mail. Zulke wachtwoorden worden dan ook het eerste geprobeerd. Eenvoudige wachtwoorden zijn dus heel riskant. Vervang ze direct door sterke wachtwoorden. Maar wat is dan een ‘sterk’ wachtwoord? Maak wachtzinnen!
De tijd als bondgenoot
Laat u niet ontmoedigen door het feit dat ieder wachtwoord gekraakt kan worden, want de tijd kan ook in uw voordeel werken. Als het heel lang duurt om een wachtwoord te achterhalen dan wordt de tijd uw bondgenoot. Als het hacken te lang duurt, dan loont het voor de hacker de moeite simpelweg niet.
Lange wachtwoorden zijn altijd beter
Wachtwoorden die moeilijk te achterhalen zijn bestaan uit een combinatie van letters (kleine en hoofdletters), cijfers, spaties en leestekens. En ze moeten een beetje lang zijn, want hoe langer het woord, hoe moeilijker het te kraken is. Bij elk teken dat wordt toegevoegd komen er namelijk bijna honderd nieuwe mogelijkheden bij (26 kleine en hoofdletters = 52, plus 10 cijfers = 62 plus 34 leestekens = 96 mogelijkheden). Met een goede combinatie van tien tekens duurt het eeuwen voordat het wachtwoord gekraakt is. Gebruikt u alleen tien kleine letters dan zijn daar maar twee dagen voor nodig.
Maak sterkt ‘wachtzinnen’
Het probleem met lange en ingewikkelde wachtwoorden is alleen dat ze moeilijk te onthouden zijn. De oplossing is daarom een wachtzin. Die bestaat uit veel karakters, die u makkelijk kunt onthouden. Bijvoorbeeld: De Klaproos Is Een Mooie Bloem. Voeg daar nog wat cijfers en leestekens aan toe en een hacker krijgt hier een megaklus aan.
Tip: Maak geen wachtzinnen van uitdrukkingen, die algemeen bekend zijn, zoals spreekwoorden. Deze kunnen makkelijk worden geraden.
Gebruik variaties
Als u een goede wachtzin heeft dan kunt u daar een aantal letters aan toevoegen, die iets zeggen over de applicatie of dienst waarvoor deze wachtzin bedoeld is. Voor Gmail bijvoorbeeld de eerste drie letters gma. Zo weet u altijd het wachtwoord voor elke toepassing uit je hoofd. Ook is elk wachtwoord dan anders. Mocht uw wachtwoord toch worden gehackt, dan zijn niet meteen al uw wachtwoorden voor al uw toepassingen bekend.
Tip: Gebruik nooit wachtwoorden die te raden zijn, zoals varianten op uw eigen naam of de namen van uw huisdieren, kinderen of geliefden, hobbies of andere persoonlijke voorkeuren of kenmerken, want die zijn gemakkelijk te achterhalen, vooral via sociale netwerken.
Niet lokaal opslaan op uw computer
Wachtzinnen kunt u beter niet op uw computer opslaan. Onthoud uw wachtzin dus of schrijf hem eventueel ergens op waar u hem makkelijk weer terug kunt vinden, bijvoorbeeld in een favoriet boek.
Keyloggers
Al uw werk aan sterke wachtwoorden kan in één klap ongedaan worden gemaakt als u een keer op een foute link klikt, waardoor kwaadaardige software op uw pc of laptop wordt geïnstalleerd. Keyloggers worden ze genoemd. Keyloggers zijn programmaatjes die uw toetsaanslagen bijhouden en doorgeven aan kwaadwillenden. Bij die toetsaanslagen zullen ook uw wachtwoorden zijn. Keyloggers komen niet zomaar op uw pc. U moet daarvoor op een link in een verdachte e-mail hebben geklikt of een onveilige website hebben bezocht. Op uw hoede zijn dus: nooit klikken op links die u niet vertrouwt!
Verander regelmatig uw wachtwoorden
Het is verstandig uw wachtwoorden regelmatig aan te passen. Een nieuw wachtwoord instellen is snel gebeurd en het kan een hoop ellende voorkomen. Doe dat in elk geval voor uw e-mailaccounts, uw wifi-wachtwoord en voor inlogcodes van uw sociale profielen.
Password manager
Gebruik een password manager als u veel wachtwoorden hebt en het moeilijk vindt die allemaal te onthouden. U heeft dan maar één password nodig. De manager onthoudt de rest. Voorbeelden van betrouwbare password manager zijn: Roboform (Windows), 1Password (Mac) en Kaspersky Password Manager (Windows).
En als laatste..
Zorg ervoor dat software altijd up-to-date is, gebruik twee-staps-authenticatie waar mogelijk, maak gebruik van een virusscanner, zorg voor goede back-ups en laat gevoelige systemen en applicaties testen door een derde partij. Besef dat als iemand toegang krijgt tot uw e-mail, diegene in principe van alle accounts die daaraan zijn gekoppeld een wachtwoord-reset kan aanvragen.
Advies nodig?
Wilt u advies over het instellen en het beheren van uw wachtwoorden? Wij staan altijd voor u klaar. Neem dus gerust contact met ons op voor advies.