Je herkent het vast wel, je hebt een wachtwoord wat je makkelijk kunt onthouden en je gebruikt het eigenlijk voor alles wat om een wachtwoord vraagt. Handig! Maar helemaal niet veilig. Als dit wachtwoord gekraakt wordt, heb je wel een probleem want dan kan de ‘internetcrimineel’ inloggen op al jouw online accounts.
Wat gaan deze criminelen over het algemeen doen met de verkregen informatie? Een paar voorbeelden. Er worden bij online shops dure spullen besteld op jouw naam en rekening. Of jouw emailadres wordt gebruikt om spam te versturen, je emailadres komt op een ‘zwarte lijst’ en in het vervolg komt jouw mail in de spambox van de ontvanger terecht.
Hoe wordt nu je wachtwoord gekraakt?
Over het algemeen denken we, ach dat zal wel niet zo’n vaart lopen. Of bij mij valt niet veel te halen. Echter internetcriminelen zijn niet kieskeurig, ze gebruiken computerprogramma’s die gewoon random te werk gaan. Deze programma’s kunnen automatisch en in korte tijd miljoenen wachtwoorden uitproberen om jouw emailaccount of website te kraken. Op een gegeven moment is het een keer raak, zeker als je wachtwoord te eenvoudig is.
Tips voor een goed wachtwoord
- Kies een wachtwoord van minimaal acht tekens. Want: hoe korter het wachtwoord, des te sneller kan het gekraakt worden door de slimme computerprogramma’s.
- Gebruik veel verschillende letters, cijfers en tekens in je wachtwoord. Wissel hoofdletters en kleine letters af en vervang bijvoorbeeld een letter door een cijfer of een leesteken.
- Verander je wachtwoord regelmatig en gebruik dus niet twee wachtwoorden die je steeds omwisselt. Gebruik, zeker voor de toegang tot vertrouwelijke, financiële of privacygevoelige informatie, altijd verschillende wachtwoorden.
- Schrijf wachtwoord(en) nooit op. Gebruik bijvoorbeeld een veilig online tool, zoals Lastpass, Passpack of Dashlane. Over Lastpass schrijf ik in een volgend blog. Deze tools slaan je wachtwoord versleuteld op, zodat je er online of offline gemakkelijk bij kunt en je ze niet meer zelf hoeft te onthouden.
Wat zijn onveilige wachtwoorden
De programma’s die ingezet worden door internetcriminelen om een wachtwoord te achterhalen, werken meestal op dezelfde manier. Gebruik daarom geen:
- De fabrieks- of standaardinstellingen ( bv 0000)
- Woorden uit een woordenboek, de taal maakt daarbij niet uit
- Woorden of tekens in een logische volgorde (bv 12345, abcde)
- Woorden die achterstevoren worden gebruikt
- Zelfde tekens achter elkaar ( bv 22222)
- Letters of tekens die naast elkaar op het toetsenbord staan (bv qwerty)