Home - Artikelen (VPN, privacy en internetveiligheid) - How to: Veilige wachtwoorden maken en beheren

How to: Veilige wachtwoorden maken en beheren

safe-passwordsIedereen kent het advies “gebruik goede wachtwoorden voor al je online accounts”, maar wat zijn veilige wachtwoorden nou precies? Waar moeten ze aan voldoen en hoe onthoud je ze?

Wat is een wachtwoord?

Een wachtwoord is een combinatie van tekens (vaak letters, cijfers en soms ook leestekens) dat gebruikt wordt voor authenticatie van een gebruiker én om toegangsrechten te bevestigen. Een wachtwoord dient daarom geheim gehouden te worden voor iedereen die geen toegang tot de achterliggende data mag hebben.

Wachtwoorden bestaan er in vele verschillende soorten. In de oudheid werden al vooraf afgesproken woorden gebruikt om aan wachters te laten zien dat er recht tot doorgang langs toegangspoorten was verleend aan die persoon.

Aangezien wachtwoorden vaak statisch gekozen entiteiten zijn, kennen deze ook diverse zwaktes. Het is daarom van essentieel belang, zeker in het huidige automatiseringstijdperk om zorgvuldig met de keuze en het beheer van wachtwoorden om te gaan.

Een sterk wachtwoord kiezen

Over het algemeen geldt de stelregel: hoe simpeler je een wachtwoord kunt onthouden hoe makkelijk het voor een hacker is om het wachtwoord te raden of kraken. Helaas zorgen moeilijker te onthouden wachtwoorden ervoor dat mensen deze vaak ergens opschrijven, vaak op een relatief onveilige plaats, waardoor er een nieuw veiligheidsprobleem geïntroduceerd wordt.

Een goed wachtwoord voldoet aan de volgende eisen:

  • minimaal 10 karakters
  • Hoofdletters en kleine letters
  • één of meerdere getallen
  • één of meerdere leestekens
  • NIET gebruikt op andere plaatsen als wachtwoord!
  • Bij voorkeur elke x maanden gewijzigd (en daarbij iedere keer uniek)

Er zijn een aantal manieren om een relatief moeilijk te kraken wachtwoord te verzinnen die toch vrij eenvoudig te herinneren zijn. Een steeds vaker gebruikte methode is het bedenken van een goed te onthouden zin, bij voorkeur met een getal en leesteken erin. De gebruiker pakt vervolgens de eerste letter van elk woord en begint de zin met een hoofdletter. Bijvoorbeeld:

Ik woon in Amsterdam op de Dam huisnummer 25! wordt dan IwiAodDh25!

Veel gebruikte en dus slechte wachtwoorden zijn:

  • De naam van een huisdier, kind, familielid, etc
  • Geboortedata en andere data
  • geboorte of woonplaats
  • namen van feestdagen
  • Sportteam
  • “wachtwoord”, “paswoord”, “123456”, “qwerty”, “welkom”, “geheim”, “admin”, “abc123”, “iloveyou” en afgeleiden hiervan.

Veel hackers maken gebruik van zogenaamde dictionaries, verzamelingen met veel gebruikte wachtwoorden waarmee ze op basis van ‘trial-and-error’ oftewel bruteforce aanvallen proberen in te loggen op je account.

Daarnaast worden er op regelmatige basis bedrijven gehackt waarbij er helaas vaak gebruikersnamen en wachtwoorden door hackers worden gestolen. Vele van deze lijsten worden vervolgens (al dan niet na verkoop) gebruikt om bij allerlei bekende webdiensten (outlook, gmail, facebook, twitter, etc) in te loggen. Aangezien veel mensen dezelfde wachtwoorden bij verschillende diensten gebruiken wordt er vaak ook in deze accounts hierdoor ingebroken.

Gebruik van password manager(s)

Met het advies om ten alle tijde een sterk en uniek wachtwoord te kiezen voor elke dienst en het toenemende aantal online accounts met bijbehorende inlog-naam en -password dat mensen over het algemeen hebben neemt de noodzaak van een hulpmiddel om al deze moeilijk te onthouden, unieke, frequent veranderende wachtwoorden toe. Hiervoor kun je een password manager gebruiken.

Een password manager is a programma of  browser extensie die zijn gebruiker helpt om wachtwoorden op te slaan en te beheren (en vaak ook te genereren). Password managers slaan passworden normaal gesproken versleuteld op, waarbij de gebruiker een master paswoord moet bedenken waarmee de gehele paswoord database te benaderen is. Sommige password managers slaan de wachtwoorden op de computer van de gebruiker op (offline password managers), andere slaan de wachtwoorden op in “de cloud” (online password managers). Sommige offline password managers bieden de mogelijkheid om de wachtwoorden op een door de gebruiker zelf beheerde cloud op te slaan.

Er zijn momenteel een groot aantal password managers waaruit je kunt kiezen. Voor dit artikel gaat het te ver om een vergelijking tussen dezen te maken, daarom zal ik alleen de populairste password manager bespreken: Lastpass

LastPass password manager

lastpass-password-manager

LastPass password manager is een van de langst bestaande password managers.  LastPass biedt de mogelijkheid om je wachtwoorden online in de cloud én / óf lokaal op te slaan. LastPass onthoudt al je wachtwoorden zoals elke password manager en maakt het gemakkelijk om je wachtwoorden te controleren, sterke wachtwoorden te laten genereren en heeft een mogelijkheid om automatisch wachtwoorden  te wijzigen als een (online)dienst gehackt is. LastPass ondersteunt twee-staps-authenticatie met behulp van Google Authenticator, USB-apparatuur of een YubiKey. LastPass heeft een erg overzichtelijke gebruiksinterface en een aantal handige extra functies. LastPass is te gebruiken onder Windows, OSx, Linux, Android, iOS, Windows Phone en Blackberry, en heeft plugins voor Chrome, Firefox, Safari, Opera en Internet Explorer. LastPass is gratis te downloaden gebruiken, maar heeft ook een betaald abonnement met extra functies en mobiele apps, genaamd LastPass Premium, voor 12 dollar per jaar. Andere bekende password managers zijn:

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *