De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Wachtwoorden: we hebben een haat-liefde-verhouding met ze. Alhoewel, de irritatie die we ervaren als we weer eens een ingewikkeld wachtwoord moeten ingeven is vaak groter dan het gevoel van veiligheid dat een wachtwoord zou moeten geven:
En hoewel sommige bloggers ervoor pleiten om het wachtwoord maar helemaal af te schaffen, kunnen we er voorlopig nog niet omheen. Elke site en software gebruikt ze immers, en stelt er ook zijn eigen eisen aan: 8-12 characters, wel of geen leestekens, hoofdletters en cijfers. Dat is best frustrerend als je je hebt voorgenomen om één standaard wachtwoord te gebruiken voor al je profielen.
Wat veel mensen niet doorhebben, is hoe kinderlijk eenvoudig het is om een wachtwoord te kraken. Er zijn genoeg voorbeelden van hackers die wachtwoorden konden raden of toegang hebben gekregen tot opgeslagen wachtwoorden.
Het probleem van de meeste inlogsystemen is dat het erg gemakkelijk is om gebruikersnamen van andere gebruikers te bepalen. Als je weet dat gebruikers standaard inloggen met voornaam.achternaam en je hebt een lijst met alle medewerkers van een organisatie, dan heb je binnen no-time een waslijst aan gebruikersnamen.
Met zo’n lijst is het vervolgens vrij gemakkelijk om bij een aantal accounts binnen te komen, door te proberen in te loggen met de meest gebruikte wachtwoorden als:
12345678
qwerty
Wachtwoord1
Geheim
Het lijkt misschien op schieten met hagel, maar als je een lijst hebt met een paar duizend gebruikersnamen en je koppelt die aan de tien meest gebruikte wachtwoorden, dan heb je al gauw in tientallen (!) gevallen beet. Voor wie wil weten welke wachtwoorden je sowieso moet vermijden: eerder dit jaar maakte DutchCowboys al de top twintig van de meest populaire wachtwoorden bekend.
Hoe ben je een hacker voor?
Hacken is vaak een kwestie van slimmer zijn dan de persoon die je hackt. Het is daarom geen oplossing om alleen maar hoge eisen te stellen aan een wachtwoord. Complexe eisen resulteren vaak in creatieve eenvoud. Als een gebruiker minimaal 6 tekens moet gebruiken, waarvan minimaal één hoofdletter en een cijfer, dan kun je ervan uitgaan dat er vaak gekozen wordt voor ‘Wachtwoord1’ en ‘G3heim’.
Daarnaast is het écht af te raden om hetzelfde wachtwoord te gebruiken voor al je online profielen. Als je per dag op tien verschillende sites inlogt en je profiel wordt op één van deze sites gehackt, dan kunnen kwaadwillenden overal binnen.
Een goed wachtwoord moet aan twee eisen voldoen: het is gemakkelijk te onthouden voor jou, en onmogelijk te raden voor een hacker. Een slimme truc is om een zin te kiezen die je kunt onthouden, en de eerste letter te pakken van elk woord in die zin. Denk bijvoorbeeld aan:
De kinderen liggen altijd om 7 uur in bed
Als je de eerste letter gebruikt, dan wordt je wachtwoord: Dklao7uib. Nu is het zo dat veel wachtwoorden juist beginnen met een hoofdletter, dus het is nog veiliger om de hoofdletter op een andere plek te gebruiken: dklao7uiB.
Nu heb je dus één wachtwoord dat als basis kan dienen voor al je online profielen. Vervolgens is het zaak om dit aan te passen voor elke site waar je inlogt:
-
Denk je bij Facebook vaak ‘Ik haat share & win-acties!’? Zet dan ‘Ihs&w-a!’ achter je basiswachtwoord.
-
Hetzelfde geldt voor bijvoorbeeld Gmail: bedenk een zin als ‘Online email is best handig’ en voeg ‘Oeibh’ toe.
Komen hackers daar niet achter?
Waarschijnlijk niet. In de eerste plaats omdat ze je niet persoonlijk zullen aanvallen. Daar komt nog eens bij dat als je je wachtwoord aanpast voor elke site, het te veel tijd kost om je te hacken. Hackers zijn vaak pas geïnteresseerd in het analyseren van verschillende gebruikers als wachtwoorden op verschillende sites een-op-een overeenkomen. Met het trucje dat hierboven wordt beschreven, kun je dit dus voorkomen.
Kortom: hackers kiezen nu eenmaal de weg van de minste weerstand. Als je ervoor zorgt dat jouw online profielen moeilijker te kraken zijn dan die van iemand anders, dan blijf je buiten schot. En ingewikkeld hoeft het niet te zijn, maar je moet er wel even voor gaan zitten.
Deze blogpost is geschreven door Brittany Ryan, CMO van Outpost24.
[Afbeelding: © Ben Chams – Fotolia.com]
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Security
DC Business09.12.2024
Waarom regressietests belangrijk zijn voor je IT-organisatie
Cybercrime25.11.2024
Ook bekende webshops kunnen je oplichten tijdens Black Friday
Gadgets25.11.2024
Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning
En Black Friday deals!Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Verder lezen over Wachtwoord
Cybercrime02.05.2024
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Cybercrime30.04.2024
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime04.01.2024
We willen af van wachtwoorden: moeten ze juist langer
Cybercrime24.11.2023
Verander je wachtwoord-dag: zo zie je waar je een online account hebt
Mobile15.08.2023
Deel je een computer? WhatsApp Web wordt beter
Cybercrime21.06.2023
Handig: Apple ID’s kunnen nu passkeys gebruiken
Relaxed inloggen op je iPhoneCybercrime24.05.2023