Maak moeilijk makkelijker

veiligpass

De Speld, een satirisch online magazine, opende vorig jaar met een artikel over de vijf meest veilige wachtwoorden. Volgens het artikel waren dat: Sgatje1984kiwi, gerdiverbeet52, KskP5983mwodLKwi34OSqqIUcWLx067Ky46rKdcwKDHGyt3195ucxdx2gg7 en we1kom01.

Alhoewel dit natuurlijk grappig bedoeld was, geeft dit wel een beeld van de dagelijkse werkelijkheid. Wachtwoorden worden over het algemeen vervelend gevonden. Vooral al die sites waar je een wachtwoord moet maken, resulteren erin dat veel mensen zich er makkelijk vanaf maken door bijna overal hetzelfde wachtwoord te gebruiken.

Jij bent natuurlijk zuinig op de (paar) wachtwoorden die je gebruikt, maar dat is niet altijd het geval voor de bedrijven achter internetsites waar jij je registreert. Het gebeurt regelmatig dat sites gehackt worden, waarbij wachtwoorden op straat komen te liggen. Websites versleutelen de wachtwoorden wel, maar gebruiken daarvoor technieken die in rap tempo achterhaald worden. Een gestolen wachtwoordendatabase is in een paar dagen geheel ontcijferd en wordt vervolgens in het illegale circuit verkocht of gewoon gratis verstrekt. De site Hackers News Bulletin publiceert artikelen over grote hacks. Je hebt heel veel kans dat jouw wachtwoord al op straat ligt. Kijk eens op deze site en voer je e-mail adres in om te kijken of jouw wachtwoord al een keer gestolen is. Let op dat deze site niet alle passwordhacks heeft, het geeft dus geen uitsluitsel.

Wat kan je er eigenlijk aan doen? Het beste is om overal een ander wachtwoord te hebben met een behoorlijke lengte, kleine letters, hoofdletters, cijfers en leestekens. En nu begin je al te denken: hoe kan ik dat allemaal onthouden? Het is bijna onmogelijk om dat te doen. Toch zijn daar een aantal methoden voor, die in twee categorieën op te delen zijn: wachtwoorden onthouden of wachtwoorden reproduceerbaar maken. Ofwel maak moeilijk makkelijker.

In de kluis
De eerste categorie, systemen die je wachtwoorden onthouden, hebben een inherent risico. Omdat je hele passwordkluis met maar één wachtwoord beveiligd is – het master password – loop je het risico dat als dat wachtwoord ‘op straat’ komt te liggen, al je wachtwoorden in één keer onveilig zijn. Omdat dit toch wel gebruiksvriendelijke systemen zijn, noem ik er hieronder een aantal.

KeePass is een van de bekendste offline wachtwoordkluizen. Met offline wordt bedoeld dat je wachtwoorden niet op internet staan maar op je eigen computer. Het voordeel daarvan is dat jij de enige bent die toegang heeft tot je wachtwoorden (mits je database niet gestolen wordt). Het programma kan automatisch zeer veilige wachtwoorden voor je genereren en onthouden. Op het moment dat je ze nodig hebt, kan je met één toetsaanslag je wachtwoord invullen op de website waar je hem nodig hebt. De Consumentenbond heeft een goed artikel over hoe KeePass werkt.

Online passwordkluizen, zoals bijvoorbeeld LastPass, zijn een goed alternatief als je je wachtwoorden op verschillende computers nodig hebt. Je kan dan overal op LastPass inloggen en dat systeem zorgt ervoor dat je wachtwoord ingevuld wordt. Het nadeel van dit soort systemen is dat ze natuurlijk het doelwit zijn van hackpogingen. Als dit de hackers lukt hebben ze in één keer toegang tot miljoenen wachtwoorden. Afgelopen juni nog is LastPass gehackt, waarbij alle gebruikersnamen en master-passwords gestolen zijn. Gelukkig wordt zoiets direct bekend gemaakt, zodat je snel je master-password kan veranderen en je weer redelijk veilig bent. Maar het kan ook anders. Jaren geleden bleek een password-manager die HP standaard bij computers meeleverde, in handen van criminelen. Na een aantal jaar probleemloos gebruik bleek dat men ineens met de database met passwords aan de slag was gegaan om te cashen.

Er zijn trouwens ook veel virussen in omloop die alleen maar op zoek zijn naar jouw LastPass of KeePass wachtwoord, om zo toegang te krijgen tot al je wachtwoorden.

Veilige stelling
Is er dan niets meer veilig? Dat is wel de ondertoon van mijn berichten over security, maar er is nog wel een redelijk veilige manier om wachtwoorden te genereren én te onthouden, zonder dat je daarvoor offline of online programma’s nodig hebt. Hoe je dat doet? Laten we een voorbeeld nemen. Stel, je wil een wachtwoord verzinnen voor de zakelijke online banking van ING: mijnzakelijk.ing.nl.

  1. Verzin een stelling over de website. In dit geval bijvoorbeeld: Ik hou niet zo van banken, want de rente is zo laag. Neem de eerste letter van elk woord, plus de leestekens. Het eerste deel van je wachtwoord is dan: Ihnzvb,wdrizl
  2. Tel het aantal letters in de websitenaam: mijnzakelijk.ing.nl bestaat uit 17 letters. Voeg dat toe aan je wachtwoord: Ihnzvb,wdrizl.17
  3. Voeg vervolgens de eerste drie letters van de domeinnaam toe, in hoofdletters en in omgekeerde volgorde: Ihnzvb,wdrizl.17GNI
  4. Voeg dan nog wat leestekens toe. Je kan die best voor elk wachtwoord gelijk houden. Je wachtwoord wordt dan bijvoorbeeld: Ihnzvb,wdrizl.17GNI#@?

Je hebt zo een gegarandeerd moeilijk wachtwoord verzonnen. Als je langzaam al je wachtwoorden vervangt, is het ook nog makkelijk te onthouden. En heb je wat moeite met de stellingen, dan kan je die best ergens voluit opschrijven. Let wel op de maximale wachtwoordlengte, je kan op sommige sites in de knoei komen.

Probeer het eens met één van je wachtwoorden. Bijvoorbeeld die van de bank. Ik weet zeker dat het je makkelijk af zal gaan en dat je het leuk gaat vinden!

, , , , ,

No comments yet.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.