Zo weet je of je een veilig wachtwoord hebt op internet
Onlangs werden onder meer Yahoo, DropboxΒ en LinkedIn gehackt, waardoor 1,4 miljard e-mailadressen en wachtwoorden zijn gelekt. Wil je nu je eigen wachtwoord veranderen? Zo doe je dat op de slimste manier!
Tips van de expert
Inti De Ceukelaire is een ethische hacker: bedrijven huren hem in om veiligheidslekken aan het licht te brengen. Hij weet dus als de beste hoe belangrijk een goed wachtwoord is. Dit zijn alvast zijn vuistregels!
Hoe langer je wachtwoord, hoe beter
Inti: βHackers zoeken constant naar wachtwoorden. Als je een wachtwoord hebt van maar zes tekens, zΓ©lfs met een @ en een !, ga er dan maar van uit dat ze dit al gevonden hebben. Op de website www.howsecureismypassword.net kun je een wachtwoord
ingeven en met eigen ogen zien hoelang het duurt om het te kraken. Van een paar
milliseconden voor een wachtwoord van zes letters tot duizend jaar voor een langer. Een computer moet veel meer berekeningen doen om een langer wachtwoord te kraken dan een kort.β
via GIPHY
Probeer het eens met een zin
Inti: βHoe maak je een langer wachtwoord? Kies een zin die je vaak gebruikt en neem daar enkel de eerste of de laatste letters van, bijvoorbeeld. Varieer met hoofdletters en kleine letters en gebruik ook cijfers en leestekens. Wat ook heel goed werkt, is een spatie op het einde of een emoji. Die spatie op het einde zien we niet als hacker, dus daar moeten we wat langer over nadenken.β
Je gsm-nummer ingeven kan géén kwaad
Inti: βVeel mensen vullen niet graag hun telefoonnummer in online, maar toch is dit vaak een extra beveiliging. Als er van op een vreemd toestel ingelogd wordt op je account van Facebook of je e-mail, bijvoorbeeld, krijg je een sms met een code die je moet ingeven. Dus als een bedrijf me vraagt om te checken hoe beveiligd het is, zoek ik naar het wachtwoord van een medewerker. Maar als ik dan inlog, wordt er een code verstuurd naar die medewerker. Ik kan niet verder Γ©n de werknemer is verwittigd. Zoβn βtwee factor authentificatieβ lijkt overbodig, maar als hacker heb ik er al vaak op gevloekt.β
Eentje voor je mail, een ander voor Facebook
Inti: βStel nu dat ik je wil hacken. Dan ga ik naar de site van je sportclub, want die is sowieso minder beveiligd dan Facebook. Als je daar hetzelfde wachtwoord hebt gebruikt als dat van je Facebook en mail, ben ik al binnen. Gebruik dus nooit je belangrijkste wachtwoorden voor andere websites. Je moet er eigenlijk van uitgaan dat, zodra je je wachtwoord ergens typt, het gelezen kan worden. Al is het door de IT-verantwoordelijke: het is gewoon te zien.β
Varianten vermijden: daβs de boodschap!
Inti: βEen hacker is een mens, die dus ook logisch kan nadenken. Gebruik daarom geen variatie op één wachtwoord, want als de hacker dat gevonden heeft, gaat die daarop verder denken. In veel bedrijven moeten mensen om de drie maanden hun wachtwoord veranderen, dus een wachtwoord dat bestaat uit de naam van de medewerker, met oplopende cijfers erachter zou in dit geval erg voor de hand liggend zijn.β
Hoe onthou je ze in godsnaam?
Inti: βEerlijk? Ik ken geen enkel van mijn wachtwoorden. Dat hoeft ook niet, want ik gebruik een βwachtwoordmanagerβ. Dat is een programma dat op mijn computer staat en zelf veilige wachtwoorden maakt.Β Als ik naar de website surf, vultΒ mijn wachtwoordmanager hetΒ wachtwoord zelf in.β
Populaire en betrouwbare wachtwoordmanagers vind je op www.lastpass.com/nl of www.dashlane.com/nl
Zijn mijn gegevens nu gelekt?
Dat kun je simpelweg checken op de website www.haveibeenpwned.com. Vul je e-mailadres in en de website laat je direct weten of je gegevens nog veilig zijn.
Uit Libelle Magazine 2018/16