Wachtwoorden: lastig en vooral irritant

Tegenwoordig heb je overal een wachtwoord voor nodig en het liefst zo ingewikkeld mogelijk, voorzien van hoofdletters, cijfers en tekens. De tijd dat het wachtwoord ‘Welkom123’ afdoende was is echt verleden tijd. Al die wachtwoorden zijn maar lastig en ze onthouden is al helemaal niet mogelijk. De meeste mensen gebruiken dan ook standaard overal hetzelfde wachtwoord, wel zo makkelijk. Natuurlijk wel met de bekende hoofdletters, cijfers en tekens want we willen het de hackers niet te gemakkelijk maken.

Wachtwoorden verleden tijd

Wachtwoorden alleen zijn tegenwoordig niet meer genoeg om een account veilig te houden. Een enge gedachte. Experts zijn het er zelfs over eens dat het wachtwoord in zijn huidige vorm zijn beste tijd heeft gehad. En het aantal datalekken die er nu zijn, lijken dit te ondersteunen. Het wordt steeds moeilijker om onze online identiteit of accounts te beschermen, zoals wij dat voorheen altijd deden met een (eenvoudig) wachtwoord.

Kies je net als vele anderen voor de gemakkelijkste oplossing, door één wachtwoord te kiezen voor verschillende accounts? Dan ben je een makkelijke prooi voor criminelen. En hebben ze eenmaal jouw wachtwoord te pakken, dan kunnen zij overal bij.

Zijn wachtwoorden dan echt verleden tijd? Nee, maar de lengte en de sterkte ervan wel. Jarenlang was het advies om een lang, ingewikkeld wachtwoord in te stellen, zoals een wachtwoordzin of door veel leestekens te gebruiken. Dit advies is, volgens Microsoft en veel andere experts, inmiddels achterhaald. Het grootste gevaar ligt namelijk in het hergebruik van jouw wachtwoorden. Een hacker hoeft namelijk maar één slecht beveiligde dienst van jou te hacken en hij heeft jouw wachtwoord te pakken. Hiermee gaat hij vervolgens bij tientallen andere diensten uitproberen of jouw wachtwoord hem toegang geeft.

Hack voorkomen

Wachtwoorden zijn dus echt nodig en veilig, mits wij ze niet hergebruiken. Hiervoor zijn gelukkig handige tools, zogenaamde wachtwoordmanagers, beschikbaar zoals bijvoorbeeld 1Password. Per account kan je via deze tool een uniek wachtwoord genereren en ook opslaan. Het mooiste hiervan is dat je zelf maar één wachtwoord hoeft te onthouden. En ja, als een crimineel dat wachtwoord te pakken krijgt dan ben je inderdaad wel goed de pineut. Toch lijkt dat risico heel klein.

1password
Extra veiligheid

Om het gebruik van een wachtwoord nog veiliger te maken, is het mogelijk om gebruik te maken van een tweestapsverificatie. Kort gezegd houdt dit in dat je na het invullen van je unieke wachtwoord, aangemaakt via de wachtwoordmanager, nog een extra code moet invullen. Deze code is tijdelijk bruikbaar wat de veiligheid vergroot. Interessant om te weten is dat Microsoft zegt dat 99,9 procent van alle aanvallen op Hotmail- en Outlook-accounts wordt tegengehouden als iemand een tweestapsverificatie gebruikt.

Wil je nog meer veiligheid dan is een beveiligingssleutel een optie. Deze sleutel heb je fysiek in bezit en geeft meer zekerheid over dat jij het daadwerkelijk bent die achter de computer zit. De schaal waarop een aanval kan plaatsvinden, wordt dan oneindig veel kleiner. Zolang je de sleutel goed beheerd en bij je houdt!

Beveiligingssleutel
En de vingerafdruk dan?

Tegenwoordig kan je ook al inloggen door middel van je vingerafdruk, ook wel biometrisch inloggen genoemd. Denk bijvoorbeeld aan het inloggen op je telefoon, even je duim erop en je bent ingelogd. Lekker veilig, want jouw vingerafdruk die heeft niemand anders. Helaas ligt dit toch even iets anders. De politie mag namelijk ook over jouw vingerafdruk beschikken, wat de kans op misbruik vergroot.

Toekomstmuziek

Google zette onlangs een belangrijke stap door iedere Android-telefoon om te toveren tot securitytoken. In plaats van een aparte sleutel is het nu mogelijk de smartphone via bluetooth of bekabeld als bevestiging in te zetten. Maar of dit dan dé veiligheid gaat bieden die we nodig hebben… de toekomst zal het uitwijzen.

Voor nu zijn de belangrijkste tips voor jou:

  1. Gebruik altijd nieuwe wachtwoorden die totaal verschillend van elkaar zijn
  2. Maak gebruik van een wachtwoordmanager, zoals bijvoorbeeld 1Password <link>, dit is ook handig voor het generen van nieuwe wachtwoorden
  3. Maak gebruik van tweestapsauthenticatie


Op deze manier ben jij op een goede en verantwoorde manier bezig met jouw wachtwoorden!