1. Maak gebruik van lange en complexe wachtwoorden
Een veelgebruikte methode die hackers gebruiken om wachtwoorden te kraken is door simpelweg alle mogelijke combinaties van cijfers, letters en speciale karakters te proberen. Bij een wachtwoord van vier cijfers zijn er bijvoorbeeld 10.000 verschillende combinaties mogelijk. Een computer heeft dit binnen één seconde gekraakt! De hoeveelheid van verschillende tekens in je wachtwoord, bepaalt hoeveel combinaties er mogelijk zijn en hoeveel langer het dus duurt voor de hacker om deze te kraken. Omdat computers steeds sneller in staat zijn om wachtwoorden te kraken is het aan te raden om wachtwoorden met minimaal tien (maar hoe meer, hoe beter) tekens te gebruiken, bestaande uit kleine letters, hoofdletters, cijfers en speciale karakters. Op de meeste plekken kun je tegenwoordig ook een volledige zin als wachtwoord gebruiken, bijvoorbeeld “In 2008 kocht ik mijn eerste auto!”. Dit is vaak makkelijker te onthouden, maar is door het grote aantal karakters bijna onkraakbaar door een computer.
2. Gebruik unieke wachtwoorden
Veel mensen gebruiken hun wachtwoorden op meer dan één plek. Dit is echter een risico. Wanneer een wachtwoord van één account lekt, dan lopen gelijk ook de andere accounts gevaar. Zorg er dus voor dat je altijd unieke wachtwoorden gebruikt voor alle verschillende accounts die je bezit. Ook voorspelbare wachtwoorden zijn gemakkelijk te kraken. Gebruik je voor Facebook bijvoorbeeld “Facebook*2019!”, dan is het natuurlijk gemakkelijk te herleiden welk wachtwoord je gebruikt voor je Twitteraccount. Of welk wachtwoord je mogelijk zou kunnen gebruiken voor beide accounts in 2020. Ook kun je beter geen namen van kinderen, geboortedatums en andere makkelijk te achterhalen persoonlijke informatie in een wachtwoord gebruiken.
3. Maak gebruik van een wachtwoord manager
Veel mensen hebben tientallen accounts op verschillende diensten en websites. Als je de tips hierboven hebt opgevolgd, dan heb je dus tientallen unieke, lange en complexe wachtwoorden die je zou moeten onthouden. Om dit gemakkelijker te maken is het aan te raden om gebruik te maken van een wachtwoord manager. Dit is een programma waarin je al je wachtwoorden veilig en versleuteld kan opslaan. Daarnaast biedt een wachtwoord manager vaak de mogelijkheid om veilige, willekeurige wachtwoorden te genereren en de sterkte van je wachtwoorden te controleren.
4. Maak gebruik van twee-factor-authenticatie
Om te voorkomen dat iemand toegang kan krijgen tot je accounts wanneer je wachtwoord gelekt is kun je twee-factor-authenticatie gebruiken. Dit houdt in dat je een extra handeling moet verrichten wanneer je wil inloggen met je wachtwoord. Denk bijvoorbeeld aan het invoeren van een extra code die je via SMS ontvangt, het accepteren van de inlogpoging via een pushmelding op je smartphone of zelfs het invoeren van een vingerafdruk. Een hacker kan hierdoor nooit inloggen met alleen je wachtwoord!
5. Controleer je wachtwoorden en wijzig deze regelmatig!
Regelmatig worden er websites gehackt en worden de gegevens van duizenden of soms zelfs miljoenen gebruikers op het internet geplaatst! Hier zitten in sommige gevallen ook wachtwoorden bij. Beveiligingsonderzoeker Troy Hunt verzamelt en analyseert data afkomstig uit deze datalekken. Op zijn website https://haveibeenpwned.com/ kan je controleren of je accounts voorkomen in gelekte datasets. Ook kan je een notificatie ontvangen zodra er een e-mailadres van jou domeinnaam of organisatie voorkomt in de gelekte data. Is dit het geval? Dan is het goed om de wachtwoorden van alle accounts waarbij je dit wachtwoord gebruikt te resetten. Ook is het goed om periodiek, bijvoorbeeld ieder kwartaal, je wachtwoorden te wijzigen. Vooral het wachtwoord van je e-mailadres is hierbij belangrijk, omdat deze vaak toegang geeft tot meerdere andere accounts.
Meer informatie?
Ik hoop dat bovenstaande tips je op de goede weg helpen in het kiezen en hanteren van sterke wachtwoorden. Het spreekt voor zich dat wij als Managed Hosting Provider veel waarde hechten aan sterke wachtwoorden en dat wij een streng wachtwoordbeleid hanteren. Meer weten over informatiebeveiliging? Neem dan contact met ons op.