Waarom een wachtwoord ons niet meer kan beschermen

Vorig artikel Volgend artikel
Waarom een wachtwoord ons niet meer kan beschermen

Een wachtwoord of een pincode is niet zo veilig als dat het lijkt. In 2012 weten we inmiddels dat alles te hacken valt en dat alles uitgelekt kan worden.

Een simpele tekenconstructie van zes tot zestien tekens lijkt allemaal heel beschermend, maar in de praktijk valt dat vies tegen. Wired-schrijver Mat Honan weet er nu alles van. Afgelopen zomer hebben hackers zijn gehele digitale leven verwoest in amper een uur tijd. Zijn accounts bij Apple, Twitter en Google waren beschermd met robuuste wachtwoorden van 10 tot 19 tekens. 

De enige reden dat ze dit hadden gedaan, was omdat ze aasden op zijn verkote Twitternaam @mat. Om te voorkomen dat hij zijn account terugkreeg, hebben ze zijn Apple-account gebruikt om alles te wissen. Al zijn berichten, documenten en elke foto die hij heeft gemaakt van zijn 18 maanden oude dochter. Sindsdien is hij zich gaan verdiepen in de veiligheid op het internet, maar het enige wat hij er wijzer van is geworden is dat niets meer veilig is.

Toch zijn er manieren om accounts zo beveiligd mogelijk te houden. Wat je absoluut niet moet doen volgens hem, is het hergebruiken van wachtwoorden. Ook het gebruiken van een woordenboekwoord of een vercijfering van een woord is niet wijs, evenals het gebruiken van een kort wachtwoord.

Wanneer het mogelijk is om een two-factor verificatie te doen, is dit zeker aan te raden, zoals bij Dropbox. Ook het geven van gekke antwoorden op beveiligingsvragen is zeer aan te raden (bij mij overigens niet, want ik wist in één geval niet meer wat ik geantwoord had). Zorg er ook voor dat je mailtjes met persoonlijke gegevens meteen verwijdert, want e-mailboxen zijn daar erg gevoelig voor. Het laatste wat verstandig is, is om een uniek e-mailadres te gebruiken voor het terugkrijgen van wachtwoorden, niet een e-mailadres met je eigen naam.

Nichal Joosse