Gebruik jij hetzelfde wachtwoord al jaren voor verschillende accounts? Dat is handig en gemakkelijk te onthouden, maar niet zo veilig als je wellicht denkt. Sterke wachtwoorden zijn heel erg belangrijk om jou en je gegevens online te beschermen. In dit blog leg ik je uit hoe jij op een gemakkelijke manier hele sterke wachtwoorden kunt maken en bijhouden.
Hoe kraken hackers wachtwoorden?
Allereerst zal ik het hebben over hoe hackers wachtwoorden kraken. Er zijn verschillende trucs die hackers toepassen om jouw wachtwoord in handen te krijgen. Zo kunnen ze met een woordenboekaanval wachtwoorden tot en met 7 tekens binnen één dag kraken. Veel websites zijn echter goed ingericht tegen woordenboekaanvallen. Denk aan dat ze blokkeren als er twee of drie pogingen tot inloggen gedaan zijn met een verkeerd wachtwoord. Toch kun je gemakkelijk gehackt worden als je een wachtwoord gebruikt zoals in onderstaande wordcloud. Dit zijn de meest gebruikte wachtwoorden van het internet. Hoe groter de letters zijn, hoe vaker het wachtwoord gebruikt wordt.
Veel hackers gebruiken daarom andere modernere technieken, zoals het bekende “phishing”. Een hacker stuurt hierbij meestal een e-mail van een website, bv. een bank, naar het slachtoffer. In de mail wordt gevraagd of het slachtoffer iets wil bevestigen of controleren, door op een link te drukken die naar een website leidt. Vervolgens voert de nietsvermoedende ontvanger zijn of haar gegevens in op deze neppe website en is het wachtwoord (en eventueel andere gegevens) in handen van de hacker.
De afbeelding hierboven is een voorbeeld van een phishingmail waarin de hacker Netflix gebruikt. Met de methode “spoofing” lijkt het ook alsof het e-mailadres van Netflix zelf is.
De gevolgen zijn voor jou
Als jij gefopt wordt door zo’n phishingmail of woordenboekaanval kan het goed zijn dat jouw persoonlijke gegevens en wachtwoord gebruikt worden om:
- Je bankrekening(en) of creditcard(s) te plunderen;
- Fraude te plegen;
- Deze mag je zelf invullen.
De gevolgen hiervan zijn niet te overzien. Geloof dus niet zomaar alles wat je binnen krijgt en zorg dat je altijd een sterk wachtwoord gebruikt voor al je accounts.
Ben ik slachtoffer van hackers?
De kans bestaat dat je dit niet eens in de gaten hebt, tenzij je natuurlijk geld wil opnemen en je erachter komt dat al je centen verdwenen zijn. Of als er iemand jouw identiteit aangenomen heeft op Facebook en in het bezit is van gegevens die eigenlijk alleen jij weet. Daarnaast zou het ook kunnen dat niet jij, maar een website gehackt is, waar jij een account hebt. Dat noemen ze een “breach”. Dit is in het verleden met grote partijen zoals Adobe, Badoo, Dropbox en LinkedIn gebeurd. Er bestaan gelukkig handige tools waarmee jij erachter komt of jouw wachtwoorden op straat liggen.
Have i been pwned?
Have i been pwned scant het darkweb af om te kijken of jouw e-mailadres met bijbehorend wachtwoord in gekraakte databases voorkomen. Het darkweb is het diepste gedeelte van het internet wat niet zomaar toegankelijk is en gebruikt wordt door criminelen om wapens en drugs te verhandelen, huurmoordenaars in te huren en nog veel meer louche zaakjes te verrichten. Maar daar ga ik het verder niet over hebben. De tool zorgt er in ieder geval voor dat jij inzicht hebt welke van jouw accounts toegankelijk is voor in principe iedereen die toegang heeft tot het internet. Geen zorgen, mocht je in een “breach” voorkomen, dan is je wachtwoord veranderen het enige wat je moet doen om veilig te zijn.
Zo maak jij een sterk wachtwoord
Een sterk wachtwoord is de basis om jezelf maximaal te beschermen tegen de mensen die verkeerd willen met jouw gegevens. Je hebt een hele hoop accounts op het internet en die hebben allemaal een sterk wachtwoord nodig. Hierbij is het belangrijk dat die wachtwoorden niet met elkaar overeenkomen, want wordt er eentje gehackt, dan hebben ze toegang tot allen! Maar hoe maak je nou een sterk wachtwoord? En hoe onthoud je deze?
Een sterk wachtwoord is meer dan 8 tekens en bevat hoofdletters, getallen en symbolen. Maar het is nóg beter als zo’n wachtwoord random gegenereerd is. Hiervoor kun je tools gebruiken. Degene die ik gebruik zal ik even toelichten.
KeePassXC – wachtwoordsoftware
Een programma dat je installeert op je computer, dat je inloggegevens en wachtwoorden bijhoudt en zelfs wachtwoorden voor je aanmaakt is KeePassXC. Je hoeft dus eigenlijk je wachtwoorden niet meer zelf te onthouden, omdat dit voor je gedaan wordt. En het mooiste is, het is gratis en gemakkelijk in gebruik.
Met KeePassXC heb je dus:
- Al je wachtwoorden op één centrale plek;
- Alleen maar sterke wachtwoorden;
- Geen zorgen meer over zwakke wachtwoorden.
How to KeePassXC
Allereerst maak je een nieuw wachtwoordbestand aan met een master password. Dit master password moet niet te kraken zijn voor een hacker, maar wel te onthouden zijn. Eventueel zou je het wachtwoord op kunnen schrijven en in een kluis kunnen leggen, maar een wachtwoord van meer dan 8 tekens, dat hoofdletters, getallen en symbolen bevat moet voldoen. Vervolgens is het een kwestie van je wachtwoorden invoeren, deze kun je indien gewenst categoriseren. Bij het aanmaken van een nieuwe invoer heb je de mogelijkheid om een random gegeneerd wachtwoord te gebruiken.
Twee-factor-authenticatie
Wat steeds meer opkomend is en waar ik persoonlijk heel erg over te spreken ben is twee-factor-authenticatie. Dit zorgt voor die extra beveiligingslaag die de mogelijkheid om in te breken in je account minimaliseert, naast een sterk wachtwoord.
Hoe werkt dat dan?
Eigenlijk heel simpel. Je installeert een Authenticator-app op je smartphone, bv. Google Authenticator (Android/iOS). Met een barcode of code koppel je je account met de app. Als je wilt inloggen wordt je gevraagd om de code in te voeren die de Authenticator-app gegenereerd heeft (deze verandert elke 10 seconden). Deze voer je in, naast je wachtwoord, alvorens je toegang krijgt. Je hebt dus je smartphone nodig om in te kunnen loggen. En laat dat nou net zijn wat hackers niet van je hebben.
Naast het gebruik van een mobiele app wordt er door een aantal organisaties gebruik gemaakt van twee-factor-authenticatie via SMS. Dit werkt hetzelfde als via de app, alleen wordt er een code gestuurd in een SMS naar je telefoonnummer. Deze code voer je vervolgens in, naast je wachtwoord, om toegang te krijgen tot je account. Deze vorm van twee-factor-authenticatie wordt echter steeds minder gebruikt.
Twee-factor-authenticatie wordt door steeds meer organisaties ingezet als mogelijke extra laag beveiliging naast het standaard wachtwoord, alleen het wordt nog niet overal gebruikt. Toch raad ik het aan om van de mogelijkheid gebruik te maken als deze zich voordoet.
Zzp’ers, datalekken en de AVG
Voor zzp’ers is het nog belangrijker om sterke wachtwoorden te hebben. 25 mei 2018 treedt namelijk de Algemene Verordening Gegevensbescherming in werking. Wat heeft dat met elkaar te maken? Nou het volgende:
Als jij als zzp’er werkt met privacygevoelige informatie, bv. via de mail, met een tool zoals MailChimp of wellicht in het CMS van je website, dan loop je het risico van een datalek. Mocht je op zo’n account een zwak wachtwoord hebben en een hacker slaagt erin om het wachtwoord te kraken, dan kan deze bij de gegevens van je klanten/cliënten. Oftewel, dan heb je een typisch gevalletje datalek. En dat is geen pretje voor jou vanaf 25 mei, omdat het kan leiden tot hoge boetes. Zeker als je jezelf niet kunt verantwoorden tegenover de controlerende instanties. Daarnaast is het idee dat een onbekende bij jouw bedrijfsgegevens kan natuurlijk helemaal niet prettig.
Tip: Voorkom onnodige torenhoge boetes en begin op tijd met de technische, administratieve en organisatorische maatregelen om je aan deze nieuwe privacywet te houden!
Voor een veiligere toekomst!
Ik hoop dat deze informatie nuttig is voor jou. Mocht je na het lezen van dit blog vragen hebben, meer willen weten, een opmerking of aanbeveling hebben? Laat me dit dan gerust weten in de reacties hieronder.
En vergeet niet, als jij een wachtwoord kunt onthouden, dan kan iemand anders het kraken!
Pascal Vromans
Als manusje van alles krijg ik er veel energie van om je op een ruim aantal gebieden van dienst te zijn, naast mijn kernwerkzaamheden om het bedrijf goed draaiende te houden.
Binnenkort kopje koffie of thee doen?
