Wachtwoorden moeten gevoelige, financiële en zakelijke informatie beschermen. Het is makkelijk voor te stellen wat voor vervelende zaken er kunnen gebeuren als een wachtwoord in handen komt van onbevoegden.

Verschillende instanties wijzen internetgebruikers op de noodzaak van veilige wachtwoorden. Tal van websites geven tips. Wij zetten deze tips op een rij en voegen daaraan toe: hoe zijn dan de wachtwoorden ook nog eens te onthouden.

Tips

1. Kies een systeem

De 'tip' die het meest gegeven wordt is: "gebruik geen makkelijk te raden wachtwoord". Iedereen weet het maar toch gebruiken mensen het. Waarom? Een wachtwoord is lastig te onthouden. Een gaat nog wel, maar 3, of 5? De oplossing is verrassend simpel: gebruik een systeem! (we zullen verderop 2 voorbeelden beschrijven)

2. Gebruik verschillende wachtwoorden

Steeds meer websites gebruiken wachtwoorden. Gebruik nooit hetzelfde wachtwoord voor alle websites of programma's. Als een wachtwoord in verkeerde handen valt dan is alles van slot, van de email tot internetbankieren. Het bedenken/onthouden van allemaal verschillende wachtwoorden is simpel: zie tip1... gebruik een systeem!

3. Verander af en toe wachtwoorden

Het is goede gewoonte af en toe een wachtwoord te veranderen. Wanneer u 2 maal per jaar uw wachtwoorden aanpast dan is dat vaak genoeg. Bijvoorbeeld bij de wisseling van zomer- naar wintertijd (en omgekeerd). Voor erg belangrijke websites of programma's kunt u dit bijvoorbeeld maandelijks doen.

4. Deel nooit uw logingegevens

Geen enkele bank of webshop zal ooit uw wachtwoord vragen. Maar leen uw loginaccount ook niet uit. Heeft uw collega ook toegang tot onze webshop nodig? Geen probleem, we maken dan een 2e gebruikersnaam met wachtwoord voor u aan (zie tabblad Help als u bent ingelogd in de webshop voor de specifieke instructies). Leent u toch ooit account uit aan iemand anders verander dan direct daarna uw wachtwoord.

5. Zeg oude accounts op

Het opzeggen van oude registraties is eveneens een goede gewoonte. Heeft u zich ooit geregistreerd bij een webshop, op een forum, et cetera en komt u daar nooit meer? Inloggen en account verwijderen. Hiermee voorkomt u dat ooit iemand uw oude accounts kan misbruiken. Heeft een site geen uitschrijfmogelijkheid: stuur dan een mailtje naar de webmaster.

6. Opslaan van wachtwoorden

Laat uw computer niet zomaar wachtwoorden onthouden (of automatisch inloggen). In het geval van een virus, of simpeler: iemand anders achter uw pc dan zijn uw accounts in een keer toegankelijk. Wilt u toch uw wachtwoorden digitaal opslaan: gebruik dan een speciaal beveiligd programma zoals het gratis keepass. 

 

Soort wachtwoorden

Zwakke wachtwoorden

Wachtwoorden worden verdeeld in zwakke en sterke wachtwoorden. Hoe sterker het wachtwoord hoe lastiger te achterhalen. Hackers gebruiken 3 methoden: 1 simpelweg tegenkomen van opgeslagen wachtwoorden. De volgende methode is een lijst met veel voorkomende wachtwoorden, zoals "geheim","woonPlaats", "wachtwoord" maar ook "w8woord". Als derde methode is er de "bruteforce" methode waarbij simpelweg elke combinatie wordt uitgeprobeerd.

Een wachtwoord met 4 tekens (a t/m z, niet hoofdlettergevoelig) heeft 26x26x26x26= circa 450.000 verschillende mogelijkheden. Dit lijkt veel maar met 5000 pogingen per minuut is het een kwestie van een paar uur voordat het wachtwoord is achterhaald.

Sterke wachtwoorden

Sterke wachtwoorden zijn langer en bevatten ook meer tekens. Meer tekens zijn mogelijk door zowel hoofdletters als kleine letters te gebruiken, daarbij getallen en circa 10 leestekens. Met deze tekens (26+26+10+10=) 72 in totaal zijn er al veel meer mogelijkheden: 72x72x72x72 -> bijna 27 miljoen. Voor elke extra teken gaat de hoeveelheid mogelijkheden enorm hard omhoog: bij 5 tekens: 1,9 miljard (1930 miljoen) en bij 6 tekens als 139 miljard. Met een dergelijke hoeveelheid combinaties zou het weken of maanden duren om een wachtwoord te achterhalen.

 

Systemen

Inleiding

Systemen maken het mogelijk verschillende wachtwoorden te onthouden. Het onthouden van 20 verschillende sterke wachtwoorden is nagenoeg onmogelijk. Het onthouden van wat spelregels is voldoende om toch 20 verschillende sterke wachtwoorden te gebruiken. Als uitgangspositie gebruiken we een wachtwoord van 8 tekens. Meer kan wel maar voegt weinig toe (tenzij een bepaalde website of programma dit vereist).

Systeem 1: Brug of Zin methode

Deze methode bestaat uit een rijtje van voorwaarden:

  • Bedenk een zin van minimaal 4 woorden. Bijvoorbeeld: "dit is mijn voorbeeld" (deze onthouden)
  • Kort deze af door de 1e letter van elk woord te noteren: d i m v
  • Voor elke website (of programma) neem je 2 letters na de www in hoofdletters. Bijvoorbeeld www.middelbos.nl -> MI
  • Deze zet je als 1e en laatste teken van je wachtwoord: M d i m v I
  • Tel het aantal tekens in de domeinnaam (tussen www. en .nl) -> In dit voorbeeld -> 9
  • Deze zet je op een vaste plek (bv vooraan of achteraan): 9 M d i m v I
  • zet een streepje (of ander leesteken als _ . + = @ [ of ] ) na het aantal tekens uit de regel hierboven (9). Is het aantal hoger dan je 7 dan begin je weer voor af aan. In ons voorbeeld ontstaat dan komt deze na de M.

resultaat: 9M-dimvI
voor de website van de NOS zou het volgende wachtwoord ontstaan: dimv -> NdimvO -> 3NdimvO -> 3Nd-imvO
NB: Schrijf de zin nooit op. Uiteraard is het mogelijk bovenstaand stappenplan aan te passen naar eigen wensen. Belangrijkste is: kies voor een set met regels. 6 regels onthouden is makkelijker dan 20 wachtwoorden. Het vereist wel enige oefening om het snel te gebruiken.

 

Systeem 2: PasswordCard

Deze methode is een stuk simpeler. Via passwordcard.org is het mogelijk een kaart te maken met wachtwoorden.

 

Er zijn meerder mogelijkheden om wachtwoorden af te lezen:

  • Symbool + Leesrichting -> Rondje + recht naar beneden -> XXv9Xgj6 (groen)
  • Symbool + Leesrichting -> Vierkantje + diagonaal -> MeHCCLj (geel)
  • Getal(of kleur) + Symbool -> 5(geel) + Muzieknoot -> JDV27YSRs (rood)
  • Symbool + Getal(of kleur) + zelfgekozen lengte -> Ster + Rood + 8tekens -> w3GExHfa (niet aangegeven)

NB: Deze methode heeft altijd het kaartje nodig. Bij elk wachtwoord is het nodig een symbool te onthouden. De meest gebruikte is symbool + kleur + zelf gekozen lengte. Voorbeeld voor Middelbos: "band" (rondje met stip) + groen (onze huiskleur) + 8 -> 9zrXmHhh.