Wachtzinnen i.p.v. wachtwoorden
Wachtwoorden
Wachtzinnen: moeilijker voor een hacker, makkelijk voor de gebruiker
Het wachtwoord stamt uit het tijdperk dat er nog niet zo veel online diensten waren. Tegenwoordig kun je niet meer zonder.
Een paar wachtwoorden kon je nog wel onthouden, maar inmiddels hebben we voor tientallen tot soms wel honderden diensten een wachtwoord nodig.Vaak gebruiken we daarom steeds dezelfde wachtwoorden zodat we het gemakkelijk kunnen onthouden. Herkenbaar?
Hoe veilig is dit eigenlijk en zijn er ook andere mogelijkheden zodat we het wel kunnen onthouden?Een beetje hacker kraakt een eenvoudig wachtwoord binnen enkele minuten. Soms zelfs binnen enkele seconden.
Hiervoor zijn verschillende tools beschikbaar die steeds slimmer worden. Een eenvoudig wachtwoord is dus heel riskant. Ons advies: Vervang ze direct door sterke wachtwoorden.
Ieder wachtwoord is te kraken. Dat is een kwestie van tijd. Hackers gebruiken hiervoor speciale programma’s en databases met miljoenen veelgebruikte woorden (waaronder gelekte wachtwoorden). Zo is 123456 het meest gebruikte wachtwoord. Zulke wachtwoorden worden dan ook het eerste geprobeerd.
Gebruik je een sterk wachtwoord dat niet snel te kraken is, dan heb je de tijd aan je zijde. De hacker geeft het dan vaak op en gaat door.
Lange wachtwoorden
Wachtwoorden die moeilijk te achterhalen zijn, bestaan uit een combinatie van letters (kleine en hoofdletters), cijfers, spaties en leestekens. En hoe langer het woord, hoe moeilijker het te kraken is. Bij elk teken dat wordt toegevoegd komen er namelijk een ontelbare mogelijkheden bij. Op elke plek van een teken zijn er een kleine honderd mogelijkheden (26 kleine en 26 hoofdletters, plus 10 cijfers, plus 34 leestekens = 96 mogelijkheden). Dus hoe langer je wachtwoord hoe moeilijker deze te hacken is.
Gebruik je een combinatie van in totaal tien verschillende tekens door elkaar, dan duurt het lang voordat het wachtwoord gekraakt is. Gebruik je alleen tien kleine letters dan kan dit al veel sneller.
Wachtzinnen
Lange wachtwoorden met verschillende tekens zijn vaak moeilijk te onthouden. De oplossing hiervoor is het gebruik van een wachtzin. Die bestaat uit veel karakters die je makkelijk kunt onthouden. Bijvoorbeeld: OnzeAutomatiseringIsInBeheerBij123Aut@matisering
Voeg daar nog wat cijfers en leestekens aan toe en het hacken van je wachtwoord gaat een enorme tijd duren. Tip: Gebruik geen spreekwoorden die algemeen bekend zijn. Die zijn uiteindelijk weer snel te achterhalen.
Variaties
Als je nou een goede wachtzin hebt moet je deze niet direct overal gaan toepassen. Maar voeg aan je wachtzin drie of vier extra letters toe, die iets zeggen over de applicatie of dienst waarvoor deze wachtzin bedoeld is. Hierdoor wordt de wachtzin nog langer en moeilijker te hacken.
Opslaan
Het is beter om je wachwoorden en of wachtzinnen niet op je computer op te slaan of onder een contact in je adresboek op je telefoon. Wanneer een hacker je wachtwoord heeft gekraakt is het document met je wachtwoorden niet veilig meer.
Wat veel mensen ook vergeten is het feit dat veel Apps op je telefoon of tablet toegang hebben tot je contacten. Het is dus niet slim om je wachtwoorden onder een contact in je adresboek te noteren op je telefoon of tablet.
Wachtwoordkluis
Als je nu heel veel wachtwoorden hebt en je hebt moeite om deze te onthouden of te noteren dan kun je ook gebruik maken van een digitale wachtwoordkluis. Je hebt dan maar één wachtwoord nodig om toegang te krijgen tot al je andere wachtwoorden.
Het grote voordeel hiervan is dat je voor elke dienst een lang en uniek wachtwoord kunt gebruiken. Een lang wachtwoord kan lastig worden gekraakt en een uniek wachtwoord betekent dat de hacker niet bij een andere dienst kan inloggen als je wachtwoord wordt gestolen.
Goede voorbeelden van digitale wachtwoordkluizen zijn LastPass of KeePass
Twee factor authenticatie
Steeds meer diensten bieden tegenwoordig ook een twee factor authenicatie aan. Twee factor authenticatie (2FA) is een veilige(re) manier van inloggen. De identiteit van jou als gebruiker wordt hierbij vastgesteld door middel van twee factoren. Je opent het digitale slot als het ware niet met één sleutel, maar met twee sleutels.
Dit betekent dat je naast het invoeren van een gebruikersnaam en wachtwoord, nog een tweede factor nodig hebt. Dit kan in de vorm van een code die per sms naar je smartphone wordt toegestuurd. Maar een vingerafdruk, een melding die je accepteert in een mobiele app of gezichtsherkenning kan ook een tweede factor zijn.
Daar waar mogelijk is het verstandig om deze 2FA aan te zetten.
Vernieuwen
Het is verstandig je wachtwoorden/wachtzinnen regelmatig te vernieuwen. Een nieuw wachtwoord/wachtzin bedenken kan snel gebeurd zijn. Het aanpassen op alle plekken kan even wat tijd in beslag nemen.
Het is dus wel belangrijk om ergens goed genoteerd te hebben waarvoor je allemaal een wachtwoord hebt.
Ondernemingen:
Als onderneming kun je een wachtwoordbeleid maken waar de medewerkers zich aan moeten houden. Doe dit ook, want wanneer een zakelijk wachtwoord van een van uw medewerkers op straat komt te liggen, zijn uw bedrijfsgegevens een makkelijke prooi voor de hacker.
Stel waar mogelijk ook Twee Factor Authenticatie in.
123Automatisering
Twijfelt u of uw netwerk voldoende is beschermd? Worden uw werkplekken niet beheerd en gemonitord?
Neem vrijblijvend contact op met 123Automatisering. Wij kunnen een Audit doen voor uw netwerk. Bij deze audit nemen we uw complete ICT onder de loep! We kijken naar de leeftijd, veiligheid, snelheid en stabiliteit van uw werkstations, servers en andere apparaten zoals switches, routers en firewalls. We controleren de graad van bescherming tegen gevaren van buitenaf zoals virussen, malware en hackers en we controleren of uw back-ups op orde zijn.
Vul ons contactenformulier in en wij nemen zo spoedig mogelijk contact met u op.