2 april 2021 | Auteur: Désiré Kappert
Al die wachtwoorden, wat een gedoe?!
Heb jij een vraag over de beveiliging van je computer, tablet of andere digitale diensten? Kijk dan op www.studeskweert.nl. We zijn op donderdag- en vrijdagochtend direct bereikbaar op 06 – 14 88 47 18 of stuur je vraag per mail via www.studeskweert.nl/contact. Onze studenten reageren binnen 24 uur.
’Al die wachtwoorden *zucht* dat vind ik maar gedoe hoor!’
Als je het afgelopen jaar online hebt gewinkeld (en wie heeft dat niet?) dan heb je op allerlei sites nieuwe accounts moeten aanmaken. En steeds de vraag om een gebruikersnaam en wachtwoord te verzinnen. Voor de beveiliging van je account onmisbaar. Zo kan niemand anders spullen bestellen terwijl jij de rekening krijgt. Maar voor de gebruiker is het vaak lastig. Iemand die regelmatig op internet zit, online bankiert en aankopen doet, gebruikt al gauw zo’n 50 combinaties van gebruikersnamen/wachtwoorden. Dat is nogal wat om te onthouden en, ook belangrijk, af en toe te vervangen! Dus wat zien we gebeuren? Je verzint een wachtwoord dat je makkelijk kunt onthouden en als je denkt dat je een goed wachtwoord bedacht hebt (de naam van je hond bijvoorbeeld…not) dan gebruik je dat vaak voor meerdere sites. Of je gebruikt de mogelijkheid dat je browser de wachtwoorden onthoudt en automatisch invult als je op een site komt die hij kent.
Om maar meteen met de deur in huis te vallen:
‘Als jij een wachtwoord makkelijk kunt onthouden, dan kan een hacker het makkelijk kraken’
Hoe dat werkt? Je kent waarschijnlijk wel de standaard kastsleutels die bij elke bouwmarkt te koop zijn. Met sleutel 52 open je alle sloten die met datzelfde nummer overeenkomen. Voor het afsluiten van een eenvoudige kast zonder waardevolle spullen is dat prima. Maar zou je hiermee ook je huis ‘beveiligen’? Hopelijk niet. Want je weet dat iedereen diezelfde sleutel zo kan kopen. Digitaal werkt dat precies zo.
Hackers gebruiken speciale software en computers om sleutels (combinaties van gebruikersnaam en wachtwoorden) uit te proberen. En dat gaat met duizenden per minuut. Vooral bij wachtwoorden als Erik123, Welkom01, Qwerty456 etc. is het dan snel gebeurd. En geloof het of niet, die wachtwoorden komen nog heel veel voor. En als je nu denkt: ‘Oeps, inderdaad, die gebruik ik ook’, lees dan vooral verder.
Pasgeleden was de gemeente Hof van Twente in het nieuws. Ze waren slachtoffer geworden van een hack. Criminelen hadden een wachtwoord gekraakt dat door de netwerkbeheerder werd gebruikt. Het wachtwoord was ‘welkom2020’ en dat was door hackers gekraakt. Ze hadden nogal wat schade veroorzaakt door gegevens te stelen en gegevens te versleutelen. Daarvoor vroegen ze losgeld.
Eigenlijk wil je een goed cilinderslot op je digitale deur. Oftewel: een sterk wachtwoord!
- Een sterk wachtwoord heeft minstens 16 tekens of meer
- Je gebruikt dat wachtwoord maar voor één site of dienst (dus niet hetzelfde voor Marktplaats en Bol.com)
- Maar, je moet het onthouden… euh?
Als je een normaal geheugen hebt, is dat een flinke klus. Daarvoor heb je een hulpmiddel nodig. En dat is er: een wachtwoordkluis. Zo’n kluis of wachtwoordmanager heeft een paar belangrijke voordelen:
- Je kiest een sterk master-password waarmee je de kluis kunt afsluiten. Dat is het enige dat je moet onthouden.
- De wachtwoordmanager maakt een sterk wachtwoord voor de site waarop je wilt inloggen en onthoudt dat zodat het de volgende keer automatisch wordt ingevuld als je hebt ingelogd op je computer.
- De wachtwoorden zijn van een dusdanige lengte en complexiteit dat ze bijna niet te kraken zijn met de huidige stand van de techniek.
- Voor de basisfunctionaliteit zijn veel wachtwoordmanagers gratis in gebruik.
Bovendien is het ook veiliger dan de standaardfunctie voor het opslaan van wachtwoorden in de browser. Zeker als jij niet enige bent die de computer of tablet gebruikt. Wil je het helemaal goed en veilig doen? Maak dan zoveel mogelijk gebruik van tweefactor authenticatie. Dan heb je naast een gebruikersnaam en wachtwoord ook een extra code nodig die je krijgt via een app op je smartphone. Mocht je wachtwoord dan toch uitlekken, dan is het voor een hacker veel moeilijker om misbruik te maken van je inloggegevens.
Als je lid bent van de consumentenbond check dan dit overzicht.
Of kijk naar een van de vele andere reviews.
En als je meer achtergrondinformatie wil, kijk dan eens hier.
Het Studesk Team
De Studesk is een initiatief van de gemeente Weert, Gilde Opleidingen en het Expertisecentrum Cyberweerbaarheid. Het wordt financieel mogelijk gemaakt door het ministerie van J&V en de Provincie Limburg.