loginvensterBijna iedereen heeft mede door Internet veel (vaak tientallen) verschillende accounts. Accounts voor internet bankieren, (vaak meerdere) e-mail accounts (hotmail, gmail, provider), vele verschillende webwinkels, DigiD, login behorend bij je mobiele telefoon abonnement of van je energieleverancier, Facebook, LinkedIn, Twitter, Marktplaats, Paypal, Dropbox, Wifi-wachtwoord(en), pin-, puk- en unlock codes voor je telefoon of simkaart, enzovoort.

Enkele gemakkelijk te raden wachtwoorden

Velen gebruiken hetzelfde wachtwoord voor al hun logins, vaak ook een wachtwoord dat gemakkelijk te onthouden is en misschien zelfs te raden door kennissen die weten hoe je kinderen of je huisdieren heten. Sommigen gebruiken een paar verschillende wachtwoorden die ze goed kunnen onthouden. De meeste van die wachtwoorden gaan bovendien al lang mee want een nieuw wachtwoord verzinnen (en onthouden) is eigenlijk helemaal niet zo leuk.

Het vervelendste is misschien nog wel je login voor je internet spaarrekening, daar wordt namelijk een moeilijk wachtwoord vereist dat bijna niet te onthouden is en dat bovendien ook nog eens elke zoveel tijd moet veranderen. Om dat wachtwoord toch te kunnen onthouden wordt het vaak ergens opgeschreven of in een document op de computer bijgehouden tussen de overige bestanden in "Mijn documenten".

Zo omgaan met verschillende logins en wachtwoorden is simpelweg niet slim.

In de eerste plaats heb je door zo met accounts om te gaan totaal geen overzicht in alle accounts die overal en nergens te pas en te onpas aangemaakt zijn, vooral voor de wellicht vele verschillende webwinkels waar je in de afgelopen jaren wel eens iets gekocht hebt. Erger nog is het risico dat je wachtwoord bekend raakt bij anderen die vervolgens vele van bovenstaande accounts met dat ene wachtwoord zouden kunnen inzien zonder dat je dat zelf weet. Het simpelweg veilig omgaan met je wachtwoorden en ze veilig voor anderen te bewaren of onthouden is niet genoeg!

Miljoenen wachtwoorden op straat

Op 6 juni 2012 werd bekend dat er ruim 6 miljoen LinkedIn wachtwoorden gekraakt waren (http://nos.nl/artikel/380812-linkedinwachtwoorden-op-straat.html). Afgelopen week werd bekend dat bij Adobe ook bijna 3 miljoen wachtwoorden buit gemaakt zijn (http://www.nu.nl/internet/3592664/adobe-reset-29-miljoen-wachtwoorden-hack.html). Tevens zijn in het verleden wachtwoorden van Twitter, Sony, diverse Nederlandse gemeenten en vele andere meer of minder bekende bedrijven op straat komen liggen na een hack.

LinkedIn adviseerde na de hack op hun accounts dat getroffen klanten best ook hun wachtwoorden bij andere accounts wijzigden als men daar hetzelfde wachtwoord voor gebruikte.

De beste remedie tegen dit soort voorvallen is om zoveel mogelijk verschillende (en sterke) wachtwoorden te gebruiken. Het liefst voor elke website of dienst een eigen wachtwoord. Op het moment dat één van deze wachtwoorden dan om welke reden dan ook op straat komen te liggen, dan wordt in het ergste geval enkel dat ene account misbruikt.

Wachtwoorden opslaan

De grootste uitdaging bij het gebruiken van zoveel verschillende en bovendien sterke wachtwoorden is het onthouden van al die wachtwoorden. Het bijhouden in een Word-document in “Mijn documenten” is niet veilig, ook niet met een wachtwoord beveiligd document. Gelukkig bestaan er hiervoor diverse goede programma’s. Eén van deze programma’s heet Keepass.

Keepass

De beveiliging van al je wachtwoorden kan met Keepass op een aantal manieren worden gewaarborgd:

  • middels één hoofdwachtwoord dat al je andere beveiligd;
  • middels een bestand met een willekeurige inhoud die exact moet kloppen voordat toegang verkregen kan worden tot de opgeslagen wachtwoorden;
  • middels je Windows account.

Daarnaast wordt het bestand waarin de wachtwoorden worden opgeslagen met zware encryptie gecodeerd waardoor het niet* mogelijk is om zonder (een combinatie van) bovenstaande methoden toegang tot de opgeslagen gegevens te verkrijgen.
* Door gebruik te maken van geavanceerde kraaksoftware kan de encryptie theoretisch wel worden gekraakt door het simpelweg proberen van alle mogelijke waarden voor de sleutel. Dit zou echter vele miljarden jaren duren zelfs met het combineren van de kracht van meerdere supercomputers.

Naast het veilig opslaan van al je verschillende wachtwoorden zijn er voor Keepass ook diverse extensies beschikbaar die bijvoorbeeld het inloggen op websites sterk vereenvoudigen, waardoor het vaak niet eens nodig is om je wachtwoorden zelf te kopiëren en te plakken.

Keepass kan bovendien helpen bij het “verzinnen” van moeilijke wachtwoorden door de meegeleverde wachtwoorden generator. Het is mogelijk aan te geven hoe lang een wachtwoord moet zijn en welke mogelijk tekens gebruikt mogen worden voor het wachtwoord.

Goede wachtwoorden

Een goed wachtwoord heeft geen link met jouw als persoon (geen namen, geboorte- of trouwdata, enz.), is voldoende lang (ten minste 8 tekens), bevat geen woorden die ook in een woordenboek voorkomen en bevat verschillende typen karakters (cijfers, hoofdletters, kleine letters, bijzondere tekens).

Je kan bijvoorbeeld een woord in gedachten nemen (bijvoorbeeld bloemkool) en bepaalde letters door cijfers vervangen en zo uitkomen op bl03mk00l. Door dan ook nog hoofdletters te gaan toevoegen kan dit tot Bl03mk00L worden veranderd en door het toevoegen van speciale tekens kan er bijvoorbeeld Bl03m@k00L van worden gemaakt.

Ook is het mogelijk een zin in gedachten te nemen en dan van elk woord in de zin de eerste letter te nemen en het resultaat eventueel zoals hierboven verder te versterken.

Het is in elk geval altijd slim om na te gaan wat er toegestaan is, DigiD bijvoorbeeld stelt dat een wachtwoord moet bestaan uit:

   Het wachtwoord moet bestaan uit minimaal 8 tekens en maximaal 32 tekens

   Bevat minimaal 1 kleine letter [a-z]

   Bevat minimaal 1 hoofdletter [A-Z]

   Bevat minimaal 1 cijfer [0-9]

   Bevat minimaal 1 bijzonder teken: !"#$%&'()*+-./:;<=>?@[\]^_`{|}~ Let op: bij sommige speciale tekens zoals een apostrof ' of een circonflexe ^ moet u misschien daarna een spatie doen om het teken in uw wachtwoord te gebruiken. U kunt dit testen door uw wachtwoord in een tekstverwerkingsprogramma in te tikken. U kunt geen spaties als teken opnemen in het wachtwoord.

   Mag niet uw gebruikersnaam bevatten

Met de Keepass wachtwoord generator kan dan bijvoorbeeld snel en gemakkelijk het volgende wachtwoord gegenereerd worden:

\%.`~Gta'p<[:+\~=$Ch>DMa=Ld`SJRy

Erg veilig en niet te “raden”. Het onthouden kan Keepass vervolgens veilig voor zijn rekening nemen.

Wachtwoorden tijdig wijzigen

Accounts kunnen nog veiliger worden als de bijbehorende wachtwoorden op reguliere basis worden gewijzigd. Dit is extra belangrijk wanneer je slechts één of enkele wachtwoorden in gebruik hebt voor veel verschillende accounts. Door het tijdig wijzigen van wachtwoorden wordt het voor hackers lastiger om een bestaand wachtwoord te achterhalen en mocht dat al gebeurd zijn met als doel er op een later moment misbruik van te maken, dan zal het tussentijds wijzigen van het wachtwoord dit misbruik kunnen voorkomen.