Zaterdag 24 november is het Nationale Check Je Wachtwoorden Dag. Een goed moment om stil te zijn hoe het met jouw informatiebeveiliging gesteld is. Wissel je je wachtwoorden eigenlijk nooit? En gebruik je voor veel webshops hetzelfde password? Die je vervolgens allemaal opschrijft in een klein zwart boekje? Niet doen! Verbeter je online veiligheid direct met onze tips.
Uit onderzoek blijkt dat je niet alleen staan als je meerdere vragen hierboven met ‘ja’ hebt kunnen beantwoorden. Bijna driekwart van de Nederlanders (uit een steekproef met 1500 personen) geeft aan wachtwoorden te hergebruiken. Makkelijk voor hackers dus, want bij het kraken van slechts één website, kunnen naar grote waarschijnlijkheid ook andere accounts worden ingezien. Zoiets gebeurde vorig jaar bij een bekende politicus, die verrast werd door zijn eigen Tweet.
Wist je dat 40% van de mensen die aangaf wachtwoorden te hergebruiken, in het afgelopen jaar een probleem heeft gehad met de veiligheid van zijn of haar accounts? Hoog tijd dus om na te gaan hoe het met jouw wachtwoord veiligheid is gesteld. We lopen er met je doorheen in zeven simpele tips.
Als groot fan van de X-files kies je ‘trustno1’ als wachtwoord. Omdat je net Starwars hebt gekeken, lijkt een verwijzing naar de film je een goed idee. En wie raad nu dat jouw favoriete sport voetbal is? Veel veiliger dan de naam van je kat of konijn. Toch?
Niet dus. Hackers werken met software die niets liever doet dan patronen zien. Zo werd in 2014 ‘Superman’ 21ste in de lijst met ‘meest gebruikte wachtwoorden’. Niet zo toevallig als je bedenkt dat het jaar ervoor de film ‘Man of Steel’ een grote hit in de bioscopen was.
Vergeet bij wachtwoorden dus niet alleen de naam van je moeder, hamster of kinderen. Laat je favoriete film, serie en actuele grappen en grollen dus ook links liggen.
Dit klinkt wellicht een beetje tegenstrijdig. Je hoort best vaak hoe belangrijk het is dat je je wachtwoorden zo nu en dan aanpast. De nadruk ligt dus op zo nu en dan. Want het regelmatig aanpassen van wachtwoorden, is een aanslag op de creativiteit. Probeer iedere week maar eens een nieuw wachtwoord te verzinnen. Grote kans dat je weinig varieert of een reeks bedenkt. Dan lijkt ieder wachtwoord uniek, maar reeksen of wachtwoorden vol patronen zijn ontzettend makkelijk te kraken.
Volgens de experts is er een belangrijke relatie tussen de lengte van je wachtwoord en de veiligheid ervan. Bij veel inlogschermen worden woorden van minder dan 8 tekens zelfs niet geaccepteerd. Als je kijkt naar lengte, hou dan een minimum van 12 tekens aan. En wil je echt heel veilig zijn: ga dan voor 16+ of lees tip vijf.
“Aserejè ja de jè de jebe tu de jebere seibiunouva,majavi an de bugui an de buididipi”. Als je het zo leest, zegt het je waarschijnlijk niets. Maar zing in je hoofd maar mee met 'Las Ketchup’ en het lijkt toch een soort van taal. Gibberish of Koeterwaals is een goede manier om hackers voor te zijn. Het woordenboek is immers een grote bron van inspiratie voor elke snode kraker. Niet bestaande woorden kun je maken door twee woorden te verhaspelen (thee glas zakje wordt bijvoorbeeld thaseekje waarin je elke tweede ‘e’ ook nog zou kunnen vervangen door een 3. Thase3kje it is dan dus.
Lijkt dat husselen met woorden je niets, maar ben je meer het verhalende type, is deze tip voor jou gemaakt. Vergeet woorden, denk in zinnen. Je kunt een hele zin gebruiken als wachtwoord (bijv: NaHetSportenOpdeCrosstrainerHebIkZinIn3GlazenH2O). Je zou de zin ook kunnen verbouwen tot acroniem. Denk aan het Wilhelmus, waarbij alle eerste letters van een zin samen weer een woord vormen. Bij het voorbeeld van de crosstrainer zou je wachtwoord dus Nhsodchizi3gH20 worden. Goede hacker die dat raadt.
Research toont aan dat slechts 14% van de Nederlanders een wachtwoordmanager gebruiken. Terwijl het gebruik ervan zo makkelijk is, dat het veel van deze tips overbodig maakt. En het is direct een grote vooruitgang in je online veiligheid. Zeker voor de 38% van de ondervraagden die hun wachtwoorden op papier bewaart. Bij Superlatief gebruiken wij 1Password, een zeer effectieve en veilige tool. Het nadeel van een wachtwoordmanager is wel dat al je wachtwoorden achter 1 wachtwoord zitten. Het is dus wel zaak dat dát wachtwoord zowel veilig is als goed te onthouden. Komen de tips toch nog van pas.
Meer informatie over wachtwoordmanagers? Hier vind je een fijn overzicht: https://wachtwoordbewust.nl/wachtwoordhulpen.
We schreven er al eerder een blog over: twee-factor authenticatie (2FA) Het invoegen van een extra laag waarin je identiteit wordt gecontroleerd maakt jouw accounts nog veiliger. Of dit nu is door een code op je telefoon of een vingerafdruk die checkt of jij bent wie je zegt dat je bent. Het instellen van 2FA zorgt er in ieder geval voor dat ongenode gasten buiten de poorten blijven. Wist je overigens dat veel wachtwoordmanagers werken met 2FA? Dat is een veilig idee, aangezien er heel wat informatie te halen valt voor kwaadwillenden.
Een goed initiatief vinden wij, de Verander-je-wachtwoord-Dag’. Het laat je er weer even bij stil staan hoeveel informatie we van onszelf opslaan achter een soms ‘sullig’ woord en hoe we het digitale dievengilde het in ieder geval heel moeilijk kunnen maken om bij waardevolle gegevens te komen.
Digital agency Superlatief ontwikkelt bedrijfskritische online applicaties en websites. Online beveiliging is daarbij een belangrijk onderdeel. Heb je vragen, wil je ons iets voorleggen of reageren? Neem gerust contact op!
