Vandaag is World Password Day. Het initiatief, dat in 2013 door Intel werd gestart, vindt jaarlijks plaats op de eerste donderdag van mei. De dag dient om ons bewust te maken van het belang om goede wachtwoorden te gebruiken. Wij doe alvast onze duit in het zakje met enkele praktische tips.
Hoewel er al jaren wordt gezocht naar alternatieve technologieën om het wachtwoord te vervangen, is het nog altijd de belangrijkste verdedigingslinie om onze online identiteit te beschermen. Uit een gezamenlijke studie van Carnegie Mellon University, het Internation Computer Science Institute en Google blijkt dat we gemiddeld wachtwoorden hebben voor maar liefst 26,3 verschillende websites en diensten.
De studie toont ook aan dat mensen in 80 procent van de gevallen altijd dezelfde of minimaal aangepaste wachtwoorden gebruiken. Daarmee plaatsen ze een zware hypotheek op hun online veiligheid. Wanneer je een wachtwoord hergebruikt, is je online identiteit maar zo goed beschermd als de dienst met de zwakste beveiliging waar je het wachtwoord gebruikt. Recente berichten over zoekmachines die hele databases aan gelekte wachtwoorden eenvoudig doorzoekbaar maken, gooien nog extra olie op het vuur.
Steeds vaker hoor je daarom het advies om een wachtwoordbeheerder te gebruiken. De meeste antivirusfabrikanten bieden tegenwoordig zo’n tool aan als onderdeel van hun beveiligingspakket, maar je hebt ook zelfstandige spelers zoals LastPass en 1Password. Met een wachtwoordbeheerder kan je voor elke dienst een uniek wachtwoord gebruiken en dat bewaren in een wachtwoordkluis. Die kluis beveilig je met een meesterwachtwoord, het enige dat je vanaf dan nog moet onthouden.
Een wachtwoordbeheerder zoals 1Password bewaart al je wachtwoorden, zodat je ze niet langer zelf moet onthouden.
Zo’n wachtwoordbeheerder kan bovendien automatisch sterke wachtwoorden voor je genereren. Wanneer je toch zelf een wachtwoord wil verzinnen, is het goed om rekening te houden met enkele tips. We vroegen Eddy Willems, Security Evangelist bij G Data om advies.
1. Wachtwoordlengte
“Een nieuwe aanpak heeft langzaamaan een eerdere aanbeveling vervangen – lange wachtwoorden zijn beter dan complexe”, vertelt Willems. Dat wil niet zeggen dat een wachtwoord niet complex hoeft te zijn, maar hoe langer een wachtwoord is hoe moeilijker het voor een computer is om te raden.
“Een wachtwoord met zes karakters, bestaande uit kleine letters, heeft bijna 309 miljoen combinaties. Een moderne computer zou zo’n wachtwoord in ongeveer zeven seconden raden. Het raden van een wachtwoord van twaalf karakters zou echter 66 jaar duren”, legt de security evangelist uit.
2 . Wachtzin
In het verlengde van de vorige tip is het daarom interessant om te kiezen voor een lange wachtzin in plaats van een wachtwoord. “Veel mensen weten niet dat een spatie ook kan worden gebruikt in een wachtwoord. Een goede wachtzin is gemakkelijker te onthouden dan een lang en complex wachtwoord”, aldus Willems.
3. Wachtwoord goed wijzigen
Op gezette tijden je wachtwoord wijzigen is op zich een goede gewoonte, maar dan moet het wel goed gebeuren. “Wanneer je een wachtwoord wijzigt, mag het niet mogelijk zijn om het nieuwe wachtwoord van het vorige af te leiden”, verduidelijkt Willems. Een wachtwoord slechts licht aanpassen, heeft geen enkele zin en kan het risico zelfs vergroten.
“In het algemeen is het alleen de moeite waard om een wachtwoord te wijzigen wanneer de website dit vereist, wanneer een ongeautoriseerde derde partij het wachtwoord heeft kunnen afkijken, of wanneer bekend wordt dat een database van een online dienst is gehackt”, besluit Willems.
4. Tweestapsverificatie
Tweestapsverificatie is een extra beveiligingsmaatregel die door steeds meer diensten aangeboden. Willems raadt aan om de optie altijd te activeren wanneer die beschikbaar is. “Het is een fantastische manier om minder afhankelijk te zijn van zwakke of moeilijk te onthouden wachtwoorden. Je gebruikt namelijk naast je eigen wachtwoord ook nog een eenmalig geldige code die je wordt toegestuurd, bijvoorbeeld via SMS”, verklaart de security evangelist.
5. Update onmiddellijk
Beveiligingsupdates zijn onmisbaar voor de beveiliging van je computer of mobiele apparaten. “De algemene regel hier is om het besturingssysteem en de geïnstalleerde software of apps altijd up-to-date te houden”, benadrukt Willems.
Daar hoort eveneens geüpdatete antivirusbescherming bij, ook op mobiel. Mensen gaan er nog vaak van uit dat er geen veiligheidsrisico’s zijn op mobiele apparaten, maar dat is volgens Willems onterecht. “Met name Android is een gevaarlijk platform waarvoor elke minuut zes nieuwe soorten malware verschijnen. Het is dus van groot belang om ook mobiele apparaten tegen malware te beschermen.”