Veilige wachtwoorden

De gemakkelijke manier voor meer veiligheid

G DATA Guidebook

Veel gebruikers zijn zich er niet van bewust hoe verstrekkend de gevolgen zijn wanneer een wachtwoord wordt bespioneerd of met succes wordt geraden. Denk aan vertrouwelijke bedrijfsdocumenten of extra wachtwoorden voor andere diensten die per e-mail naar u zijn verzonden. Deze informatie, die een aanvaller kan bemachtigen door uw privé-documenten door te nemen, kan deuren en poorten openen voor misbruik. Het kan natuurlijk vervelend zijn om elk wachtwoord zo veilig mogelijk te maken en voor elke dienst een apart wachtwoord te onthouden. Wij laten u zien hoe u veilige, gemakkelijk te onthouden wachtwoorden instelt met de juiste strategie.

Wie ben ik? Het probleem van authenticatie

Mensen spreken van authenticatie wanneer ze er zeker van moeten zijn dat iemand werkelijk is wie hij beweert te zijn. Dit is een grote uitdaging in de online wereld en het gebruik van wachtwoorden is al lange tijd een veel gebruikte manier om dit te regelen. Maar dit alles heeft weinig nut als er "zwakke" (gemakkelijk te raden) wachtwoorden worden gebruikt. Veel aanvallers zijn zich hiervan bewust, net als de schadelijke programma's die ze hebben ontwikkeld en gebruiken. Ze blijven wachtwoorden uitproberen totdat ze uiteindelijk het juiste hebben geraden (de zogenaamde "brute force"-aanvallen).

Hoe lang duurt het voordat een aanvaller een wachtwoord heeft gehackt?

Veel gebruikers gebruiken wachtwoorden die te maken hebben met persoonlijke informatie, zoals hun verjaardag, om ze makkelijker te onthouden. Ook aanvallers weten dit. Ze kunnen ook zonder al te veel moeite andere populaire geheugenhulpmiddelen achterhalen, zoals de namen van huisdieren of partners.

Met een krachtige computer die 1.000.000 wachtwoorden per seconde kan proberen, kan het tot 29 jaar duren om een wachtwoord van 8 tekens bestaande uit hoofdletters, kleine letters, cijfers en speciale tekens te raden. Onder dezelfde omstandigheden wordt een wachtwoord van 5 tekens gegarandeerd binnen 26 minuten gehackt!

Veelgebruikte wachtwoorden

Ongelooflijk maar waar. De meest gebruikte wachtwoorden zijn:

  • 123456
  • password
  • passw0rt
  • qwerty
  • login

Enkele tips voor het maken van sterke wachtwoorden

Het genereren van een goed wachtwoord is een wetenschap op zich. Er zijn talloze veiligheidsfactoren en -mogelijkheden die op dit onderwerp van invloed zijn. Op dit punt voorzien wij u van een paar eenvoudige principes.

  • De lengte van een wachtwoord is een essentiële factor. Over het algemeen zijn lange wachtwoorden veiliger dan korte. ECHTER: Een lang wachtwoord bestaande uit slechts één of enkele letters/nummers/speciale tekens heeft geen zin. Als een wachtwoord van 10 tekens vereist is, helpt "AAAAAAAAAA" niet. Vermijd ook opeenvolgingen van getallen of hele toetsenbordrijen zoals QWERTYUIOP (of AZERTYUIOP in België).
  • Het gaat niet alleen om de lengte, maar ook om de complexiteit. Een geslaagde combinatie van kleine en hoofdletters met cijfers en, indien mogelijk, speciale tekens kan de veiligheid verhogen. MAAR: Hoe specifieker de richtlijnen voor het wachtwoord, hoe groter de kans dat een aanvaller het wachtwoord kan hacken met behulp van geautomatiseerde systemen. Als de richtlijn dit vermeldt: "Gebruik een wachtwoord van 8 tekens met minstens één cijfer, één hoofdletter, één kleine letter en één speciaal teken", kennen aanvallers alvast de aard van 4 van de 8 tekens.
  • Voor een veilig wachtwoord kunt u het eerste teken van elk woord, de getallen en de leestekens uit de volgende zin samenvoegen: "Vandaag, op 10 juli, heb ik een beveiligd wachtwoord van minstens 18 karakters ingesteld". Dit geeft het volgende wachtwoord: "V,o10j,hiebwvm18ki". Om het onthouden van een dergelijk wachtwoord nog gemakkelijker te maken, kunt u er ook één genereren met een persoonlijke herkenningswaarde, bijvoorbeeld aan de hand van afkortingen van uw favoriete nummer: "The sound of silence van Simon & Garfunkel uit 1966 is mijn favoriete nummer" dan geeft "Tsos_vS&G_u1966imfn". Aanslagen op basis van bestaande woorden helpen aanvallers met zulke vrij gevormde zinnen in ieder geval niet.
  • Er kan ook gebruik worden gemaakt van zogenaamde "Leetspeak", waarbij tekens worden vervangen door getallen en speciale tekens die er ongeveer hetzelfde uitzien: The sound osilence = 7h3_50und_0f_51l3nc3. Varianten van deze methode kunnen zijn het gebruik van bijvoorbeeld fonetische spelling of achterwaarts schrijven, en nog veel meer. Zoals u misschien al vermoedde, is er in dit geval ook een "MAAR": Aanvallers kennen ook Leetspeak. Wanneer ze hun automatische aanvallen starten, gebruiken ze hele woordenboeken in Leetspeak en vuren de termen op het inlogformulieraf (een soort woordenboekaanval). Leetspeak kan natuurlijk nog steeds een rol spelen in uw wachtwoord.
  • In het algemeen geldt het volgende: Gebruik geen woorden zoals ze in het woordenboek staan. Aanvallers hebben ook elektronische woordenboeken voor veel voorkomende wachtwoorden, namen, etc. en proberen deze gewoon bij een inlogscherm. Populaire frases zijn in verschillende talen opgenomen in dergelijke woordenboeken. Een combinatie van schijnbaar willekeurige woorden verhoogt de veiligheid, evenals de lengte en, in de meeste gevallen, de complexiteit. Een dergelijke woordcombinatie wordt ook wel een passphrase genoemd.
Algemene wachtwoorden kunnen gemakkelijk worden gehackt. QWERTY is bijvoorbeeld geen veilig wachtwoord.

Wachtwoorden opslaan of niet?

Veel toepassingen maken het voor het gemak mogelijk om het wachtwoord op te slaan. Vermijd dit waar mogelijk. Het is niet altijd gegarandeerd dat het wachtwoord wordt opgeslagen in een veilige, versleutelde vorm. In veel programma's worden wachtwoorden ongecodeerd in platte tekst op het systeem opgeslagen, zodat aanvallers ze gemakkelijk kunnen lezen. Ontdek hoe de software die u gebruikt werkt voordat u deze vertrouwt met de opslag van uw toegangsgegevens. In de regel voldoen goede wachtwoordmanagers, zoals de Password Manager in G DATA Total Security aan deze minimumvereisten.

Waar u nog op moet letten

Gebruik een apart wachtwoord voor elke dienst en gebruik geen dubbele toegangsgegevens. Dit voorkomt dat iemand al te gemakkelijk toegang krijgt tot uw diensten als hij of zij één wachtwoord heeft geraden. Bovendien moet alleen u het gekozen wachtwoord kennen en zou het niet moeten worden doorgegeven aan vrienden, collega's of familieleden, of worden opgeschreven.

Dus, is mijn wachtwoord nu 100% veilig?

Als u bovenstaande tips begrijpt en toepast, voldoet u aan de vereisten voor sterke wachtwoorden. Maar de beveiliging van deze toegangsgegevens is niet alleen daarvan afhankelijk.

  • Malware: Het wachtwoord wordt nu waarschijnlijk niet geraden door mensen of gehackt door een geautomatiseerd proces. Maar cybercriminelen gebruiken ook malware die speciaal is ontworpen om wachtwoorden te bespioneren. Dit omvat spyware in het algemeen, password stealers en keyloggers in het bijzonder, evenals banktrojanen. Deze laatste kunnen vaak ook de inloggegevens van slachtoffers lezen en registreren. Daarom is het beschermen van de computer en mobiele apparaten met een uitgebreide beveiligingsoplossing van cruciaal belang.
  • Database hacken: Wanneer u inloggegevens aanmaakt voor een dienst, plaatst u deze gegevens in de handen van de serviceproviders. U moet erop vertrouwen dat zij de gegevens veilig opslaan. In het verleden was het hacken van databases echter een veelvoorkomend verschijnsel, waarbij persoonsgegevens en inloggegevens in gewone tekst of met ontoereikende encryptie werden bewaard door online dienstverleners. Waarschijnlijk één van de bekendste gevallen in de recente geschiedenis is de aanval op overspel-website Ashley Madison, waar complete datasets van miljoenen gebruikers werden gepubliceerd.

  • U kunt controleren of uw gegevens tijdens een cyberaanval zijn buitgemaakt en op het web zijn gepubliceerd. De website haveibeenpwned.com biedt hiervoor een betrouwbare gratis service.

Kort gezegd, een goed wachtwoord moet…

  • lang genoeg zijn en bestaan uit meer dan één woord!
  • een bepaald niveau van complexiteit bevatten!
  • alleen bij u bekend zijn!
  • gemakkelijk te onthouden zijn, ondanks zijn complexiteit!
  • opgeslagen worden in een betrouwbare wachtwoordmanager – als u dit al doet!
  • beschermd worden tegen malware door een uitgebreide beveiligingssuite!

Nerdbox

Experttip: Naast het gebruik van een sterk wachtwoord, raden we het aan om overal waar dat kan gebruik te maken van multifactorauthenticatie. In een artikel in het G DATA SecurityBlog hebben we hier meer informatie over verzameld: "Multi-factor authentication. How many factors do you actually need?"