Cybercrime04.01.2024

​We willen af van wachtwoorden: moeten ze juist langer


2024 moet het jaar worden waarin we stoppen met wachtwoorden. Er zijn zoveel andere manieren om in te loggen, dat het niet meer nodig zou moeten zijn. Tegelijkertijd zien we ook dat een wachtwoordmanager als LastPass juist heel graag wil dat je wachtwoorden langer worden.

LastPass

LastPass (dat overigens recent zelf met een hack te maken had) gaat nu afdwingen dat je wachtwoorden gebruikt die 12 karakters lang zijn. Dat is erg lang en dat maakt het uiteraard moeilijker te onthouden, maar ook moeilijker te kraken. Bovendien is LastPass een wachtwoordmanager, dus het is software die ervoor is bedoeld om die ellenlange wachtwoorden juist voor je te onthouden, zodat jij dat niet hoeft te doen.

Het voordeel daarvan is dat je moeilijkere wachtwoorden kunt kiezen, want je hoeft ze toch niet te onthouden. Dan is Theekopje1! niet meer je wachtwoord, maar wel jp3891HKL@!qid. Je ziet het al meteen: dat is moeilijker te kraken. Als er gebruik wordt gemaakt van systemen om je wachtwoord te kraken, dan is meer tekens beter. Het betekent immers dat er meer verschillende combinaties mogelijk zijn en dat het langer duurt voordat de boel gekraakt is.

Weg met wachtwoorden

Hoewel het zeker toe te juichen is, zijn er ook wat problemen mee. We willen toch helemaal geen wachtwoorden meer? Er is gezichtsherkenning, er zijn Passkeys, er zijn opties om met een link vanuit je e-mail in te loggen. Zo’n ouderwets wachtwoord moeten we toch juist helemaal niet meer willen? Passkeys zijn de gouden greep om van wachtwoorden af te komen. Hiermee log je niet in door een sms op je telefoon met een code, maar door je telefoon alleen maar te ontgrendelen. Immers gebruik je daarvoor je biometrische gegevens en dat zegt nog meer dan wat dan ook: ‘dit ben ik’.

Een PassKey werkt als volgt: je stelt het in door op een website in te loggen die ze biedt. Je krijgt dan meestal al snel een pop-up met de vraag of je PassKeys wil gebruiken. Google doet het bijvoorbeeld bij Gmail tegenwoordig. Vervolgens wordt er een soort sleutel in tweeën gebroken, waarbij de ene helft bij de website ligt, en de andere helft in je smartphone zit, en je krijgt toegang door je telefoon te ontgrendelen (met je gezichtsscan of de vingerafdrukscanner bijvoorbeeld). Dan komen de twee helften samen en krijg je toegang. Wil je meer weten, lees dan: Wat zijn passkeys en wat kun je ermee?

12 tekens

Misschien moet er de eerste tijd nog wel een wachtwoord als achtervang zijn, als een soort veiligheidsnet. Zo kun je zorgen dat je als je om wat voor reden dan ook geen toegang hebt tot je telefoon, toch nog kunt inloggen. Maar we hopen toch ook wel dat ook dat op een bepaald moment ophoudt te bestaan. Op diverse sites heb je helemaal geen wachtwoord meer: daar kun je inloggen met je Facebook of Google, of je krijgt een mailtje met een inloglink. Dat is soms even wennen, maar het is wel een manier waarop je jezelf toch toegang kunt verschaffen.

Vooralsnog zal je aan die 12-tekens lange wachtwoorden moeten en wordt het gebruik van een wachtwoordmanager wel geadviseerd. Dat is de beste manier om lange, moeilijk kraakbare wachtwoorden te genereren en op te slaan. We hopen alleen dat dit soort wachtwoorden steeds meer naar de achtergrond verdwijnen en steeds meer als een soort ‘herstelcode’ gaan werken voor als het allemaal écht niet meer lukt met andere inlogmethoden. Misschien eindigen we 2024 ook niet wachtwoordloos, maar het is te hopen dat we allemaal wel met wat andere ogen naar wachtwoorden kijken en ze aanzienlijk minder nodig hebben om toch veilig en wel toegang te krijgen tot onze accounts.

Hoe je een veilig wachtwoord kunt kiezen​Het wachtwoorddilemma: kies je voor gemakzucht of veiligheid?Zo zorg je ervoor dat je sociale media-accounts niet worden gehackt
Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

Deel dit artikel

Verder lezen over Security

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google
Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen
BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt

Verder lezen over Wachtwoord

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten
​Verander je wachtwoord-dag: zo zie je waar je een online account hebt

We gebruiken het internet al vele decennia en dat betekent dat we inmiddels een flinke berg aan online accounts hebben. Nu kunnen we op deze Verander je wachtwoord-dag wel weer prediken dat je je wachtwoorden moet verand...

Cybercrime24.11.2023

​Verander je wachtwoord-dag: zo zie je waar je een online account hebt
Deel je een computer? WhatsApp Web wordt beter

Iedereen die gebruikmaakt van WhatsApp Web weet het: zodra iemand anders op jouw computer naar WhatsApp Web gaat als jij daar wel eens op bent ingelogd (de browserversie van de populaire messenger), dan heeft diegene met...

Mobile15.08.2023

Deel je een computer? WhatsApp Web wordt beter
Handig: Apple ID’s kunnen nu passkeys gebruiken

Als je deel uitmaakt van de bètatest van iOS 17 of macOS Sonoma, dan heb je geluk: je kunt namelijk passkeys gebruiken. Het woord is een combinatie van password en keys en dat betekent: toegang. Makkelijke toegang. Pass...

Cybercrime21.06.2023

Handig: Apple ID’s kunnen nu passkeys gebruiken

Relaxed inloggen op je iPhone
Wat zijn passkeys en wat kun je ermee?

Ebay, Shopify, Google en Paypal (alleen in de VS): ze doen het allemaal. Passkeys gebruiken. Een passkey maakt het voor de gebruiker een stuk veiliger en makkelijker om in te loggen. Je hoeft daardoor namelijk geen wacht...

Cybercrime24.05.2023

Wat zijn passkeys en wat kun je ermee?
​World Password Day: 5 creatieve tips voor een beter wachtwoord

Inmiddels ken je waarschijnlijk wel al heel wat tips voor slim wachtwoordbeheer, maar houd je je er ook echt aan? Schrijf jij je wachtwoorden niet op een post-it op je monitor en heb je zoveel mogelijk FaceID ingeschakel...

Cybercrime04.05.2023

​World Password Day: 5 creatieve tips voor een beter wachtwoord