Wachtwoorden en internetveiligheid

All About Design en wachtwoorden

Wachtwoorden en internetveiligheid

Datalekken

Er wordt redelijk vaak gevraagd of je je wachtwoord wilt veranderen. Banken doen dat nog al eens. Als jij een goed wachtwoord hebt is dat eigenlijk onzin, tenzij er zoiets plaatsvindt als een datalek, zoals bij Linkedin, Amazon of een andere grote wachtwoordverzamelaar. Dan is in principe geen enkel wachtwoord veilig want alles ligt op straat. Hackers kopen op het internet met een paar bitcoins de hele handel op en gaan spelen. Er is een site waar je kunt controleren of je gebruikersnaam of mailadres bij dat soort grote lekken betrokken was. Het is https://haveibeenpwned.com. Schrik niet als je ziet dat je gebruikersnaam of mailadres (met bijbehorende wachtwoorden) op straat is komen te liggen, want de meeste grote lekken zijn al enige jaren geleden. Je kunt op die site vragen om bericht te krijgen als je naam of mailadres weer eens ergens opduikt. In zo’n geval is (heel) snel je wachtwoord(en) veranderen het beste wat je kunt doen.

Het verschil tussen een goed en een slecht wachtwoord

Maar wat is nu een goed wachtwoord? Hackers zijn het er over eens dat lange wachtwoorden de veiligste wachtwoorden zijn. En grappig genoeg is een zin als ‘ikbenmetmarietjegaanwandelen’ al heel sterk. Volgens de site https://howsecureismypassword.com doet een computer er 3 sextillion jaar (dat is 3 x 10 tot de 21ste) over om dat wachtwoord te kraken. Dat hier en daar een hoofdletter invullen al dramatisch helpt zie je al je in dat zinnetje met een hoofdletter I begint en Marietje ook met een hoofdletter gaat schrijven. Het duurt dan 885 octillion jaar (885 x 10 tot de 27ste) voordat je wachtwoord gekraakt is. Dus een paar bijzondere tekens erbij en het wordt helemaal een langdurige zaak. Maar dan schiet je je doel weer voorbij en kun je het niet meer onthouden.
Wat onthouden betreft: wachtwoordmanagers worden sowieso aanbevolen. Dat scheelt uiteindelijk een hoop frustratie.

Gebruik verschillende wachtwoorden

Uit het voorgaande kun je misschien toch wat leren. Verzin een makkelijk te onthouden zin die je aan iedere website makkelijk aan kunt passen. Bijvoorbeeld ‘IkwandelinhetparkING’ (17.000.000.000.000.000 jaar) voor je ING site en vul verder maar in wat je voor je andere sites er achter kunt plakken. Het fijne van verschillende wachtwoorden is dat bij een datalek niet al je inlogs op straat liggen, maar hopelijk maar één. En omdat hackers bij een datalek heel veel wachtwoorden tegelijkertijd bemachtigen heb je meestal wel even om een nieuw wachtwoord in te stellen.

Conclusie: wachtwoorden zijn héél belangrijk, maar we moeten er tegelijkertijd niet al te spastisch over doen. Verzin een mooie, lange die je makkelijk kunt onthouden. En als je een wachtwoordmanager gebruikt hoef je die ook niet eindeloos in te typen.

Leave a Comment