/dc-useruploads-images/f952387894ca476e91d1e248fe2b6eac.png)
/dc-useruploads-images/4a2f236f5f784abb96bfcb0e92fcd750.png)
Password. 12345678. qwerty. abc123.
Dit zijn de vier meestgebruikte wachtwoorden. De gemiddelde digitale consument is hardleers. Een beetje hacker kraakt de code die toegang biedt tot de diensten die wij gebruiken in enkele seconden. Appeltje-eitje.
Ook de wachtwoorden waarvan wij denken dat ze veilig zijn - de naam van de poes, de geboortedatum van de dochter, de geboorteplaats van de partner - zijn dat bijna nooit: een hacker kan online vaak genoeg informatie vinden om een wachtwoord te raden.
De afgelopen weken is er veel te doen geweest over Heartbleed, een lek in een van de meestgebruikte versleutelingsprogramma’s van het internet. Hoewel nog niet helemaal duidelijk is wat de risico’s voor de gebruikers zijn, is het een mooie aanleiding eens stil te staan bij de keuze voor een veilig wachtwoord. Een veilig wachtwoord is namelijk de eerste en allerbelangrijkste maatregel als je jezelf en je gegevens digitaal wilt beveiligen.
Tip 1: Gebruik nooit één wachtwoord voor alle sites
Zelfs het sterkste wachtwoord ter wereld wordt onveilig zodra je het voor meerdere websites gebruikt. Het maakt niet uit hoeveel hoofdletters, tekens en cijfers je erbij betrekt. Als je overal hetzelfde wachtwoord invoert, is de kans vele malen groter dat een hacker op één van die sites je wachtwoord ontrafelt.
Dit heeft te maken met de manier waarop websites jouw wachtwoord opslaan. Het grootste risico loop je bij sites die je accountnaam en wachtwoord in ‘plain text’ dus ‘zoals het er staat,’ in hun gebruikersbestand zetten. Dit houdt in: als jouw accountnaam PieterPost is en je wachtwoord Engeland123 dan staat er PieterPost en Engeland123 in de database. Er is een simpele manier om te ontdekken of een website die jij gebruikt zich hier schuldig aan maakt. Als je je wachtwoord kwijt bent en het opvraagt, krijg je letterlijk Engeland123 teruggemaild. Zo veilig is je wachtwoord daar.
Als een hacker de database van zo’n onveilige site hackt, kan hij je wachtwoord zonder moeite bekijken en uitproberen op bijvoorbeeld je mail- of Facebookaccount. Beter beveiligde websites zetten jouw wachtwoord daarom eerst om in moeilijker te kraken cijferreeksen.
Om te voorkomen dat één hacker je wachtwoord op een onveilige website kraakt en vervolgens overal kan inloggen, is het dus van belang om overal een ander wachtwoord te kiezen. Met onderstaande programma’s en trucs kun je het onthouden van al die wachtwoorden gemakkelijker maken.
Tip 2: verzin een handig ezelsbruggetje
Bij de ezelsbruggetjes-methode maak je een format van je wachtwoord. Je bedenkt een vorm die op elke website toepasbaar is. Zo creëer je op elke website een uniek wachtwoord dat je wel kunt onthouden. Bijvoorbeeld: neem de kleur van het logo, zet er een uitroepteken achter, neem de tweede en derde letter van de URL, schrijf die als hoofdletters op, zet er twee willekeurige tekens tussen en sluit af met de eerste letter van de URL als cijfer (abc = 123).
Bij Facebook krijg je dan: Blauw!AC%#6
Bij De Correspondent: Rood!OR%#3
Tip 3: gebruik geen wachtwoord, maar wachtzin
‘Doorn Hoepel Kuiken: Gemeente, Zalf!’ Minder gebruikelijk, maar in plaats van een wachtwoord kun je ook een wachtzin instellen. Een zin is doorgaans langer en heeft meer tekens, spaties en interpunctie, waardoor deze moeilijker te kraken is. Bijkomend voordeel is dat een zin vaak makkelijker is om te onthouden. Wie een wachtzin wil uitproberen: kies bij voorkeur willekeurige woorden en zet die achter elkaar. Gebruik interpunctie en begin elk woord met een hoofdletter.
Tip 4: gebruik een wachtwoordmanager
De veiligste manier om je wachtwoorden te onthouden, is door het simpelweg te onthouden. Schrijf ze nergens op en deel ze met niemand. Niet met je geliefde, niet met je kinderen en niet met je vrienden. Mocht je relatie ooit wat minder rooskleurig worden, dan kan je dat nog weleens duur komen te staan.
Wie toch niet in staat blijkt alle wachtzinnen en ezelsbruggetjes te onthouden, kan gebruik maken van een wachtwoordmanager. Dit is een digitale kluis waarin je wachtwoorden kunt maken, bewaren en vaak ook genereren. Digitale burgerrechtenbeweging Bits of Freedom raadt Keepass aan voor Windows- en Linux-gebruikers. Mac-gebruikers hebben het programma ‘sleutelhangertoegang’ standaard op hun apparaat staan.
Tip 5: stap over op two-factor authentication
Steeds meer diensten geven gebruikers de mogelijkheid hun wachtwoord te beveiligen met een extra stap, de zogenoemde ‘two-factor authentication.’ Bij deze extra inlog-stap gebruik je niet alleen je wachtwoord, maar ook je telefoon. Nadat je jouw wachtwoord hebt ingevoerd bij een dienst, ontvang je een sms met een code. Die code voer je weer in als extra wachtwoord. Pas als al deze gegevens kloppen, krijg je toegang. Two-factor authentication kun je handmatig inschakelen bij onder andere Gmail, Facebook, Twitter, Evernote, Dropbox, PayPal en LinkedIn. Nadeel: ze hebben wel meteen je nummer.
Tip 6: gebruik tien tekens en geen woordenboek
Naast deze trucs en tools is er nog een aantal zaken waar je sowieso op moet letten bij het beveiligen van je wachtwoord. Zorg dat een wachtwoord altijd minstens tien tekens bevat, verander je wachtwoord meerdere keren per jaar en gebruik nooit een wachtwoord dat in het woordenboek te vinden is.
Elke beveiligingsexpert zal zeggen: honderd procent veiligheid bestaat niet. Maar met bovenstaande tips kun je jezelf in ieder geval iets beter weren tegen hackers of de National Security Agency.
Enkele tips om jezelf digitaal te wapenen
Digitale zelfbescherming is geen quick fix. Er bestaat geen knopje om op te drukken waarmee je in een keer beschermd bent tegen cybercriminelen of de NSA. De technologieën die wij allemaal gebruiken zijn kwetsbaar. Er zijn geduld en verdieping voor nodig om te weten welke maatregelen je kunt treffen en welke bij jou passen.
Dit geef je allemaal prijs als je inlogt op een openbaar wifi-netwerk
Vanaf vandaag logt Correspondent Maurits Martijn nooit meer onbeschermd in op een openbaar wifi-netwerk. Met een hacker onderzocht hij de openbare wifi van een paar koffiezaken en het bleek kinderlijk eenvoudig om van willekeurige mensen berichten, wachtwoorden, geslacht, seksuele voorkeur, afkomst, hobby’s, koopgedrag en zelfs bankgegevens te achterhalen.
Hoe kun je wel veilig gebruik maken van een openbaar wifi-netwerk?
Er zijn maatregelen die je als treinreiziger of als terrasbezoeker kunt treffen. Dit zijn ze.
Dit verhaal heb je gratis gelezen, maar het maken van dit verhaal kost tijd en geld. Steun ons en maak meer verhalen mogelijk voorbij de waan van de dag.
Al vanaf het begin worden we gefinancierd door onze leden en zijn we volledig advertentievrij en onafhankelijk. We maken diepgravende, verbindende en optimistische verhalen die inzicht geven in hoe de wereld werkt. Zodat je niet alleen begrijpt wat er gebeurt, maar ook waarom het gebeurt.
Juist nu in tijden van toenemende onzekerheid en wantrouwen is er grote behoefte aan verhalen die voorbij de waan van de dag gaan. Verhalen die verdieping en verbinding brengen. Verhalen niet gericht op het sensationele, maar op het fundamentele. Dankzij onze leden kunnen wij verhalen blijven maken voor zoveel mogelijk mensen. Word ook lid!
