Tips voor een makkelijk en écht veilig wachtwoord

Een gemiddelde internetgebruiker had in 2015 maar liefst 90 online accounts. En voor al die sites moet je het wachtwoord onthouden. Dan is het best logisch dat je het liefst een makkelijk wachtwoord gebruikt, dat je waarschijnlijk voor meerdere sites gebruikt. Maar doe dit niet! Er hoeft dan maar één site te zijn die gehackt wordt en je staat met de gelekte gegevens online. Grote kans dat je mailadres dan gebruikt wordt voor een spamlijst. Of nog erger: je mailadres wordt gebruikt om spam mee te versturen of voor identiteitsfraude.

Zijn mijn gegevens online gelekt?

Het komt met regelmaat voor dat grote bedrijven gehackt worden en er grote hoeveelheden data buit worden gemaakt. Als dit op internet verschijnt, is het mogelijk om te zoeken of je er zelf ook tussen staat. Op https://haveibeenpwned.com/ kan je je mailadres invullen om te kijken of je gegevens gelekt zijn. Is dat het geval? Verander dan gelijk je wachtwoord voor die dienst (en alle andere diensten waarvoor je hetzelfde wachtwoord gebruikt).

Een beetje achtergrond over een veilig wachtwoord

Een aanval op een site wordt vaak gedaan met een ‘brute force attack’. Wat dit betekent, is dat een computer wachtwoorden genereert en deze probeert om op sites in te loggen. Een computer kan duizenden wachtwoorden per seconde genereren. Wat zo’n computer doet is alle combinaties maken van het alfabet tot hij het wachtwoord geraden heeft. Maar waar de computer mee begint, zijn alle simpele wachtwoorden die ooit al zijn geraden. Hieronder zie je de top 10 van de meest gebruikte wachtwoorden in 2016.

• 123456
• 123456789
• qwerty
• 12345678
• 111111
• 1234567890
• 1234567
• password
• 123123
• 987654321

Zit jouw wachtwoord in deze top 10? Oelala. Verander ‘m dan direct. Deze wachtwoorden zijn in gemiddeld tweeduizendste van een seconde geraden. Wat een computer ook kan, is woorden uit het woordenboek gebruiken. Zo kan een computer sneller wachtwoorden genereren. Gebruik dus geen woord uit het woordenboek als wachtwoord. Het is wel mogelijk als je het combineert met tekens.

Een veilig wachtwoord bedenken

Om te realiseren hoe veilig een wachtwoord echt is, is het belangrijk te weten hoeveel mogelijkheden er zijn in jouw combinatie.

• Een wachtwoord met alleen kleine letters is makkelijker te raden dan een wachtwoord met hoofdletters, speciale tekens en cijfers. Als het wachtwoord 8 tekens lang is met enkel kleine letters, heeft het 26 mogelijkheden en dat 8 keer, dus 26⁸ = 208 827 064 576. Je zou denken dat het een redelijk veilig wachtwoord is, maar dat is het niet! Een computer zou een wachtwoord met enkel kleine letters binnen 5 seconden kunnen raden.
• Beter is om gebruik te maken van kleine letters, hoofdletters, speciale tekens en cijfers. Dan zijn er namelijk 94 tekens. Als je wachtwoord 10 tekens lang is, dan heb je 94¹⁰ = 53 861 511 409 489 970 176. Dat is 53 triljoen mogelijkheden. Dat kan een supercomputer nog niet in 6 jaar ontcijferen. En zo lang zal een hacker natuurlijk nooit proberen om je wachtwoord te raden.

En dan nu je wachtwoord onthouden

Om een goed wachtwoord te maken en onthouden, zijn er een aantal trucjes. Wat je nooit moet doen, is persoonlijke gegevens verwerken in je wachtwoord. Dus geen geboortejaar, trouwdatum, naam van je hond of partner. Deze gegevens zouden op internet te vinden zijn en is met een beetje ‘social engineering’ zoals dat heet, makkelijk te achterhalen.