Hoe veilig is mijn wachtwoord?
Als je een of twee wachtwoorden voor al jouw accounts gebruikt, is het wachtwoord niet zo veilig als het moet zijn. Het komt vrij vaak voor dat mensen een combinatie van woorden, cijfers en letters kiezen die ze kunnen onthouden en die combinatie gebruiken als 'hoofdwachtwoord' voor hun accounts. Als jij dat ook doet, ben je niet de enige. Uit een veiligheidsonderzoek van Google blijkt dat meer dan de helft van de mensen hetzelfde wachtwoord gebruikt voor meer dan één account, terwijl 13% van de mensen hetzelfde wachtwoord voor al hun accounts gebruikt. Dit is een slechte gewoonte en je dient absoluut verschillende wachtwoorden voor al je accounts te gebruiken.
Soorten aanvallen op wachtwoorden
Er zijn meerdere manieren om een wachtwoord te kraken en daarom is het zo belangrijk om meer dan één wachtwoord te hebben als online verdediging:
- Aanval met brute kracht: Zoals de naam al doet vermoeden, raadt de hacker je wachtwoord door pure wilskracht. We kennen het allemaal wel: je kijkt naar het aanmeldscherm van een oud account en probeert te raden wat je wachtwoord ook alweer was. Met die methode, maar dan op een verfijnder niveau, gebruiken hackers een stukje code dat het raadwerk voor hen doet en waarmee een zwak wachtwoord binnen een paar seconden is gekraakt.
- Credential stuffing: Cybercriminelen die via een websitelek toegang hebben gekregen tot lijsten met gebruikersnamen en wachtwoorden, gebruiken die vaak om een credential stuffing-aanval uit te voeren. In dit geval identificeert de aanvaller de websiteaccounts via de lijst met e-mailadressen op de lijst en kijkt of het gestolen wachtwoord ook op die accounts werkt. Omdat wachtwoorden door een groot deel van de gebruikers opnieuw worden gebruikt, kan de schade van een gegevenslek door credential stuffing-aanvallen enorm oplopen.
- Phishing: Je hebt dit waarschijnlijk weleens ervaren, maar herkende gelukkig wat het was. Helaas heeft niet iedereen zoveel geluk. Bij een phishingaanval gebruikt een scammer nepcommunicatie zoals een e-mail van je bank. Je wordt gevraagd om je creditcardgegevens op te geven om een probleem op te lossen. Meestal wordt geclaimd dat je geld terugkrijgt of iets anders wat te goed is om waar te zijn. Zodra ze deze gegevens hebben, is het einde oefening. Als je ooit een e-mail van je bank ontvangt waarin om deze gegevens wordt gevraagd, moet je ervan uitgaan dat dit valse communicatie is en direct contact opnemen met je bank om de geldigheid van deze e-mail te controleren.
- Woordenboekaanval: Vergelijkbaar met brute kracht, gaat een woordenboekaanval ervan uit dat je veelgebruikte woorden gebruikt, wat waarschijnlijk ook zo zal zijn. Deze aanval loopt woordenboektermen langs en als je wachtwoord uit een of twee standaardwoorden bestaat, kom je er waarschijnlijk niet zonder kleerscheuren vanaf.
De best practices voor wachtwoordbeveiliging
Dus wat moet je wél doen om je digitale identiteit en activiteit veilig te houden? Hier volgt een kort overzicht met de do's-and-don'ts:
Gebruik een veilig en uniek wachtwoord en gebruik nooit hetzelfde wachtwoord twee keer
Een veilig wachtwoord is een uniek wachtwoord en, zoals de naam al doet vermoeden, een wachtwoord dat volledig uniek is voor jou als gebruiker en voor je account. Je wachtwoord moet nooit ergens anders worden gebruikt of worden geassocieerd met een ander account of andere gebruikersnaam. Een echt sterk en uniek wachtwoord bestaat uit het volgende:
- Hoofdletters
- Kleine letters
- Speciale tekens (!#%$*)
- Cijfers
- Is langer dan 15 tekens
Gezond verstand voert hier de boventoon. Je bent misschien geen hacker, maar er is geen cybercrimineel voor nodig om te bedenken dat een wachtwoord van vijf tekens veel makkelijker te kraken is dan een wachtwoord van 20 tekens of dat de voor de hand liggende 'qwerty' (de eerste zes letters in de linkerbovenhoek van je toetsenbord) als wachtwoord nou, nogal voor de hand ligt. Vermijd cijfers en symbolen die duidelijke alternatieven voor letters zijn, zoals bijvoorbeeld de 0 in plaats van de O, de 8 in plaats van de B en $ in plaats van de S. Daarnaast moet je ernaar streven je wachtwoorden eens in de zes maanden te wijzigen om je persoonlijke gegevens online beter te beschermen. Dit lijkt misschien overdreven, maar je kan beter het zekere voor het onzekere nemen wanneer het aankomt op je online veiligheid.
Gebruik een wachtwoordmanager
Dit is waar wachtwoordgeneratoren om de hoek komen kijken. Een programma kan zich tenslotte beter tegen een hackingprogramma verdedigen dan een mens. '&*Td^zJxsQkF' is bijvoorbeeld extreem veilig en kan je misschien zelf hebben bedacht. Maar menselijke gewoontes zijn erg voorspelbaar en we volgen allemaal waarschijnlijk vergelijkbare toetsencombinaties, zelfs wanneer we heel erg ons best doen om een volstrekt willekeurig wachtwoord te bedenken.
Gebruik tweestapsverificatie
Tweestapsverificatie is wanneer je twee beveiligingsmethodes gebruikt, doorgaans op verschillende apparaten, om toegang te krijgen tot je account. Vaak wordt je wachtwoord bij stap 1 gevraagd en moet je daarna een eenmalige code die via sms wordt verstuurd als stap 2 invoeren. Andere methodes zijn een geautomatiseerde telefoonoproep naar het mobiele nummer dat aan je account is gekoppeld of een e-mail die naar een ander e-mailadres wordt gestuurd dan het e-mailadres dat je hebt gebruikt bij het aanmaken van het account. Het idee hierachter is dat zelfs wanneer een hacker toegang krijgt tot je oorspronkelijke account, het heel onwaarschijnlijk is dat de hacker ook over je telefoon en secundaire e-mailadres beschikt. Dropbox biedt een optie voor tweestapsverificatie via sms of een mobiele authenticatie-app voor je account, zodat je documenten dubbel zo veilig zijn.
Gebruik vertrouwde, veilige websites en bestandhostservices
Veilige sites hebben een klein slotje in de adresbalk en het is belangrijk dat je dit bevestigt voordat je bijvoorbeeld online gaat winkelen of persoonlijke informatie deelt. Het merendeel van de sites beschikt over deze functie, maar als je bestanden en mappen wilt hosten, wil je er zeker van zijn dat ze nog beter beschermd zijn. Dropbox gebruikt bijvoorbeeld versleuteling en voldoet aan strikte naleving om meerdere lagen van cloudbescherming te bieden.
Gebruik geen openbare of onveilige wifi
Een openbare wifihotspot is een open verbinding en dat betekent dat iedereen die kan gebruiken. Iemand met slechte bedoelingen hoeft alleen maar verbinding te maken met dit netwerk om snel te kunnen profiteren van andere gebruikers. Als vuistregel geldt dat je nooit informatie zoals bankgegevens of creditcardnummers moet delen op een openbare wifihotspot.
Het is enorm belangrijk om wachtwoordbeveiliging te behouden en daarom zul je langdurige gewoontes moeten maken van de stappen die hierboven zijn genoemd. We zijn maar mensen en kunnen slechts een beperkt aantal wachtwoorden onthouden, maar gelukkig kunnen wachtwoordmanagers dat voor ons overnemen. Zelfs als je al je wachtwoorden op orde hebt, moet je het zekere voor het onzekere nemen. Of je nu een bedrijf hebt, een freelancer bent of documenten deelt met vrienden: Dropbox hecht net zoveel waarde aan je beveiliging als jij.