Zo weet je of je een veilig wachtwoord hebt op internet

Zo weet je of je een veilig wachtwoord hebt op internet

Onlangs werden onder meer Yahoo, Dropbox en LinkedIn gehackt, waardoor 1,4 miljard e-mailadressen en wachtwoorden zijn gelekt. Wil je nu je eigen wachtwoord veranderen? Zo doe je dat op de slimste manier!

Tips van de expert

Inti De Ceukelaire is een ethische hacker: bedrijven huren hem in om veiligheidslekken aan het licht te brengen. Hij weet dus als de beste hoe belangrijk een goed wachtwoord is. Dit zijn alvast zijn vuistregels!

Hoe langer je wachtwoord, hoe beter

Inti: “Hackers zoeken constant naar wachtwoorden. Als je een wachtwoord hebt van maar zes tekens, zélfs met een @ en een !, ga er dan maar van uit dat ze dit al gevonden hebben. Op de website www.howsecureismypassword.net kun je een wachtwoord
ingeven en met eigen ogen zien hoelang het duurt om het te kraken. Van een paar
milliseconden voor een wachtwoord van zes letters tot duizend jaar voor een langer. Een computer moet veel meer berekeningen doen om een langer wachtwoord te kraken dan een kort.”

via GIPHY

Probeer het eens met een zin

Inti: “Hoe maak je een langer wachtwoord? Kies een zin die je vaak gebruikt en neem daar enkel de eerste of de laatste letters van, bijvoorbeeld. Varieer met hoofdletters en kleine letters en gebruik ook cijfers en leestekens. Wat ook heel goed werkt, is een spatie op het einde of een emoji. Die spatie op het einde zien we niet als hacker, dus daar moeten we wat langer over nadenken.”

Je gsm-nummer ingeven kan géén kwaad

Inti: “Veel mensen vullen niet graag hun telefoonnummer in online, maar toch is dit vaak een extra beveiliging. Als er van op een vreemd toestel ingelogd wordt op je account van Facebook of je e-mail, bijvoorbeeld, krijg je een sms met een code die je moet ingeven. Dus als een bedrijf me vraagt om te checken hoe beveiligd het is, zoek ik naar het wachtwoord van een medewerker. Maar als ik dan inlog, wordt er een code verstuurd naar die medewerker. Ik kan niet verder én de werknemer is verwittigd. Zo’n ‘twee factor authentificatie’ lijkt overbodig, maar als hacker heb ik er al vaak op gevloekt.”

Eentje voor je mail, een ander voor Facebook

Inti: “Stel nu dat ik je wil hacken. Dan ga ik naar de site van je sportclub, want die is sowieso minder beveiligd dan Facebook. Als je daar hetzelfde wachtwoord hebt gebruikt als dat van je Facebook en mail, ben ik al binnen. Gebruik dus nooit je belangrijkste wachtwoorden voor andere websites. Je moet er eigenlijk van uitgaan dat, zodra je je wachtwoord ergens typt, het gelezen kan worden. Al is het door de IT-verantwoordelijke: het is gewoon te zien.”

Varianten vermijden: da’s de boodschap!

Inti: “Een hacker is een mens, die dus ook logisch kan nadenken. Gebruik daarom geen variatie op één wachtwoord, want als de hacker dat gevonden heeft, gaat die daarop verder denken. In veel bedrijven moeten mensen om de drie maanden hun wachtwoord veranderen, dus een wachtwoord dat bestaat uit de naam van de medewerker, met oplopende cijfers erachter zou in dit geval erg voor de hand liggend zijn.”

Hoe onthou je ze in godsnaam?

Inti: “Eerlijk? Ik ken geen enkel van mijn wachtwoorden. Dat hoeft ook niet, want ik gebruik een ‘wachtwoordmanager’. Dat is een programma dat op mijn computer staat en zelf veilige wachtwoorden maakt.  Als ik naar de website surf, vult  mijn wachtwoordmanager het  wachtwoord zelf in.”

Populaire en betrouwbare wachtwoordmanagers vind je op www.lastpass.com/nl of www.dashlane.com/nl

Zijn mijn gegevens nu gelekt?

Dat kun je simpelweg checken op de website www.haveibeenpwned.com. Vul je e-mailadres in en de website laat je direct weten of je gegevens nog veilig zijn.

Uit Libelle Magazine 2018/16

 

Lees verder na de reclame

Het volgende Libelle-artikel is echt even het wachten waard :)