De laatste jaren wordt vrijwel alles gedigitaliseerd en dat is voor bijna iedereen voelbaar. Om dit in de juiste banen te kunnen leiden, zijn veilige wachtwoorden steeds belangrijker. Wachtwoorden zijn eigenlijk digitale sleutels waarmee gebruikers toegang krijgen tot (online) systemen, diensten en accounts. Er worden allerlei maatregelen bedacht om ervoor te zorgen dat onbevoegden geen gegevens in handen krijgen die niet voor hen bedoeld zijn.
De vraag is of deze maatregelen wel altijd zinvol zijn. Bijvoorbeeld: door de toenemende moeilijkheidsgraad van veilige wachtwoorden, vinden gebruikers het steeds lastiger om deze te onthouden. De uitkomst hiervan is dat gebruikers de wachtwoorden ergens noteren, waardoor de maatregel kan leiden tot schijnveiligheid.
In dit blog wordt de essentie van een goed wachtwoord behandeld, wat je wel en niet moet doen en waarom het bewust omgaan met wachtwoorden zo belangrijk is.
Essentie van een veilig wachtwoord
Wachtwoorden zijn bedoeld om de toegang te blokkeren voor onbevoegden. Meestal wordt een wachtwoord dus gebruikt voor het beschermen van systemen, accounts, data, et cetera.
Vanuit persoonlijk perspectief is een wachtwoord heel belangrijk omdat je niet wilt dat iemand toegang krijgt tot je privéfoto’s, je BSN of andere persoonlijke gegevens. Met een aantal gegevens kan iemand namelijk al een abonnement op jouw naam aansluiten.
Op werkgebied is een veilig wachtwoord essentieel omdat je bijvoorbeeld met vertrouwelijke documenten werkt of met persoonsgegevens van cliënten. Je wilt niet dat deze gegevens op straat komen te liggen doordat je onvoorzichtig te werk bent gegaan.
Veilige wachtwoorden: wat je wel en niet moet doen
Hieronder worden een aantal dingen benoemd die je helpen bij het beter beveiligen van jouw gegevens, door middel van een wachtwoord of tweestapsverificatie.
Wel doen
Sterk wachtwoord bedenken
De onderstaande eisen helpen bij het bedenken van een sterk wachtwoord:
- Hoe meer tekens, des te veiliger. 8 tekens is aan de korte kant. Een wachtwoord met 12 tekens of meer is veel sterker. Een wachtwoord van 12 in plaats van 8 tekens maakt het wachtwoord tot 80 miljoen keer zo veilig.
- Cijfers, hoofdletters en speciale tekens (&, ?, #, !, %, enz.) versterken het wachtwoord.
- Of gebruik een wachtzin, die onthoud je makkelijker. Voorbeeld: IkHeb100Fietspompen.
- Gebruik wachtzinnen van minimaal 4 woorden. Gebruik geen spreekwoord of bekende zin, maar het hoeft niet heel ingewikkeld te zijn. Een ander voorbeeld is 131KilometerIsTeSnel. Helaas werken te lange wachtwoordzinnen niet altijd. Veel websites hebben een maximale wachtwoordlengte die tussen de 10 en 20 tekens ligt.
- Het wachtwoord mag geen makkelijk te raden persoonlijke informatie bevatten, zoals een naam, geboortedatum of adres.
Tweestapsverificatie
Een extra beveiligingslaag toevoegen waardoor hackers niet genoeg hebben aan je wachtwoord en gebruikersnaam. Bij deze manier van inloggen wordt er namelijk een toegangscode naar een vertrouwelijk apparaat gestuurd (tablet, mobiele telefoon) om in te kunnen loggen.
Wachtwoord regelmatig veranderen
Steeds meer organisaties hanteren een wachtwoordbeleid, hierin staat meestal dat een veilig wachtwoord eens in de 60, 90 of 180 dagen automatisch veranderd dient te worden. Privé is het denk ik verstandig om een goed wachtwoord één keer per jaar te veranderen. Afhankelijk van de gevoelige informatie waarover je beschikt, zou dat frequenter kunnen.
Daarnaast is het vaak na tien keer van wachtwoord te veranderen, pas mogelijk om het eerste wachtwoord weer te nemen. Dit is een automatische beveiliging die is ingebouwd om te voorkomen dat gebruikers na twee keer veranderen bijvoorbeeld weer het eerste wachtwoord nemen.
Wachtwoordmanager gebruiken
Met een wachtwoordmanager hoef je nog maar 1 wachtwoord te onthouden, namelijk het wachtwoord dat je toegang verschaft tot de wachtwoordmanager. Het programma bewaart de wachtwoorden in een digitale kluis. Je kunt de wachtwoorden vanuit verschillende apparaten en besturingssystemen opvragen.
Niet doen
Ik gebruik één wachtwoord voor al mijn accounts
Dit is ten zeerste af te raden omdat een hacker dan met slechts één wachtwoord toegang heeft tot alle systemen/accounts/applicaties die je gebruikt. Let daarnaast ook op met het gebruik van soortgelijke wachtwoorden.
Een website mijn wachtwoord laten onthouden
Het is af te raden om hiervoor te kiezen. In plaats daarvan kun je beter een wachtwoordmanager gebruiken. Indien je toch besluit om wachtwoorden in de browser op te slaan, ben je er dan van bewust dat wachtwoorden enkel worden versleuteld in Firefox en Safari (Apple Keychain). In andere browsers is het eenvoudig om door kwaadaardige software de wachtwoorden uit te laten lezen.
Bewust omgaan met wachtwoorden
Het technische aspect is vrijwel nutteloos indien gebruikers niet juist omgaan met wachtwoorden. Voorbeelden van het onjuist omgaan zijn het laten rondslingeren van wachtwoorden of het bewaren van wachtwoorden op de e-mail. Daarnaast dien je wachtwoorden ook nooit te delen met derde partijen, collega’s, etc. Eén wachtwoord is strikt persoonlijk en indien je jouw wachtwoord bent vergeten, reset deze dan en pas hem meteen aan. Op deze manier voorkom je dat andere gemakkelijk toegang krijgen tot gegevens waartoe zij niet bevoegd zijn. Zo ben je online een stuk weerbaarder voor cybercrime.
Wil je meer weten over big data en fraude? Lees dan hier de blog van Stefan.
