Ze zeggen wel eens ‘gemak dient de mens’: de gehele top tien van meest gebruikte wachtwoorden in Nederland bestaat uit combinaties die makkelijk te onthouden zijn. Denk aan ‘123456’, ‘qwerty’ of ‘welkom01’. Dit blijkt uit diverse onderzoeken.
Helaas komt online fraude nog steeds vaak voor. Hoe je jezelf het beste kunt wapenen tegen hackers? Ik geef je graag vijf handige tips!
Information Security Officer
Een veelgebruikte methode die hackers gebruiken om wachtwoorden te kraken is door simpelweg alle mogelijke combinaties van cijfers, letters en speciale karakters te proberen. Bij een wachtwoord van vier cijfers zijn er bijvoorbeeld 10.000 verschillende combinaties mogelijk. Een computer heeft dit binnen één seconde gekraakt! De hoeveelheid van verschillende tekens in je wachtwoord, bepaalt hoeveel combinaties er mogelijk zijn en hoeveel langer het dus duurt voor de hacker om deze te kraken. Omdat computers steeds sneller in staat zijn om wachtwoorden te kraken is het aan te raden om wachtwoorden met minimaal tien (maar hoe meer, hoe beter) tekens te gebruiken, bestaande uit kleine letters, hoofdletters, cijfers en speciale karakters. Op de meeste plekken kun je tegenwoordig ook een volledige zin als wachtwoord gebruiken, bijvoorbeeld “In 2008 kocht ik mijn eerste auto!”. Dit is vaak makkelijker te onthouden, maar is door het grote aantal karakters bijna onkraakbaar door een computer.
Veel mensen gebruiken hun wachtwoorden op meer dan één plek. Dit is echter een risico. Wanneer een wachtwoord van één account lekt, dan lopen gelijk ook de andere accounts gevaar. Zorg er dus voor dat je altijd unieke wachtwoorden gebruikt voor alle verschillende accounts die je bezit. Ook voorspelbare wachtwoorden zijn gemakkelijk te kraken. Gebruik je voor Facebook bijvoorbeeld “Facebook*2019!”, dan is het natuurlijk gemakkelijk te herleiden welk wachtwoord je gebruikt voor je Twitteraccount. Of welk wachtwoord je mogelijk zou kunnen gebruiken voor beide accounts in 2020. Ook kun je beter geen namen van kinderen, geboortedatums en andere makkelijk te achterhalen persoonlijke informatie in een wachtwoord gebruiken.
Veel mensen hebben tientallen accounts op verschillende diensten en websites. Als je de tips hierboven hebt opgevolgd, dan heb je dus tientallen unieke, lange en complexe wachtwoorden die je zou moeten onthouden. Om dit gemakkelijker te maken is het aan te raden om gebruik te maken van een wachtwoord manager. Dit is een programma waarin je al je wachtwoorden veilig en versleuteld kan opslaan. Daarnaast biedt een wachtwoord manager vaak de mogelijkheid om veilige, willekeurige wachtwoorden te genereren en de sterkte van je wachtwoorden te controleren.
Om te voorkomen dat iemand toegang kan krijgen tot je accounts wanneer je wachtwoord gelekt is kun je twee-factor-authenticatie gebruiken. Dit houdt in dat je een extra handeling moet verrichten wanneer je wil inloggen met je wachtwoord. Denk bijvoorbeeld aan het invoeren van een extra code die je via SMS ontvangt, het accepteren van de inlogpoging via een pushmelding op je smartphone of zelfs het invoeren van een vingerafdruk. Een hacker kan hierdoor nooit inloggen met alleen je wachtwoord!
Regelmatig worden er websites gehackt en worden de gegevens van duizenden of soms zelfs miljoenen gebruikers op het internet geplaatst! Hier zitten in sommige gevallen ook wachtwoorden bij. Beveiligingsonderzoeker Troy Hunt verzamelt en analyseert data afkomstig uit deze datalekken. Op zijn website https://haveibeenpwned.com/ kan je controleren of je accounts voorkomen in gelekte datasets. Ook kan je een notificatie ontvangen zodra er een e-mailadres van jou domeinnaam of organisatie voorkomt in de gelekte data. Is dit het geval? Dan is het goed om de wachtwoorden van alle accounts waarbij je dit wachtwoord gebruikt te resetten. Ook is het goed om periodiek, bijvoorbeeld ieder kwartaal, je wachtwoorden te wijzigen. Vooral het wachtwoord van je e-mailadres is hierbij belangrijk, omdat deze vaak toegang geeft tot meerdere andere accounts.
Ik hoop dat bovenstaande tips je op de goede weg helpen in het kiezen en hanteren van sterke wachtwoorden. Het spreekt voor zich dat wij als Managed Hosting Provider veel waarde hechten aan sterke wachtwoorden en dat wij een streng wachtwoordbeleid hanteren. Meer weten over informatiebeveiliging? Neem dan contact met ons op.
Hij is bijna 10 jaar geleden begonnen als student maar heeft zich ontwikkeld tot Head of Development. Hij is niet alleen een ervaren Developer met een talent voor analytisch programmeren, maar heeft ook bewezen handig te zijn in het compleet zelfstandig verbouwen van zijn eigen woning. Ik heb het natuurlijk over… Matthijs! In deze blog stel ik hem graag aan jullie voor.
Met zijn zeer brede kennis en expertise is onze Head of Support al ruim 9 jaar een zeer waardevol lid van ons team en staat hij altijd klaar om onze klanten en onze collega's te helpen bij het oplossen van hun problemen. Ik heb het natuurlijk over… Remon! In deze blog stel ik hem graag aan jullie voor.
Afgelopen vrijdag was het gelukkig weer zover, een nieuwe editie van onze zeer befaamde LAN-party! We hadden er allemaal enorm veel zin in en zijn dan ook druk bezig geweest met de voorbereidingen om er weer een onvergetelijke avond van te maken. En dat is zeker gelukt! Er is tot in de late uurtjes (of beter gezegd: vroege uurtjes) gegamed, gelachen, gegeten en genoten. Wie zal er deze keer vandoor zijn gegaan met de bekers?