Tegenwoordig hebben we vrijwel overal een wachtwoord nodig. Om toegang te krijgen tot onze e-mail, sociale media en andere accounts; vrijwel overal dien je een wachtwoord in te stellen. Zonder dit wachtwoord, kom je niet meer in jouw account. Dit maakt een goed wachtwoord direct tot een essentieel onderdeel van de veiligheid van jouw accounts.
De praktijk wijst echter uit dat heel veel wachtwoorden niet veilig genoeg zijn; ze zijn of te makkelijk te raden, of gebruikers kiezen voor meerdere accounts hetzelfde wachtwoord. Beide gevallen zijn bijzonder onveilig en bieden in het meest positieve geval slechts schijnveiligheid: de wachtwoorden lijken veilig, tot ze dat niet blijken te zijn.
Wat maakt een wachtwoord (on)veilig?
Het zal je verbazen hoeveel mensen een wachtwoord hebben, wat bestaat uit de naam van een huisdier, of een straatnaam. Ook een geboortedatum, of de naam van een partner komt nog vaak voor. Soms worden er dan een cijfer, of bijvoorbeeld een uitroepteken aan toegevoegd, om aan de voorwaarden van een wachtwoord te voldoen voor een website of app. Dit maakt een wachtwoord niet veiliger om te gebruiken.
Hoe worden wachtwoorden gekraakt?
De tijd dat wachtwoorden met de hand werden gekraakt, waarbij er telkens een wachtwoord ingetypt werd tot het juiste geraden is, is verleden tijd. Tegenwoordig worden wachtwoorden machinaal gekraakt, met vele duizenden tegelijk. Een computer kan wachtwoorden veel vaker proberen dan dat mensen dat kunnen en kan het daarnaast volledig automatisch, 24 uur per dag en 7 dagen per week.
Deze computers gebruiken daarnaast ook alle trucjes waarvan velen denken dat ze veilig zijn: letters vervangen door cijfers (elke e bijvoorbeeld vervangen door een 3), of door cijfers of leestekens achter een veelgebruikt wachtwoord te plakken. Een computer kan alle mogelijke combinaties in een mum van tijd proberen, tot ze het juiste wachtwoord hebben geraden.
Daarnaast zijn er op het internet grote databases te vinden met wachtwoorden die gelekt of gekraakt zijn door slecht beveiligde websites. Als een wachtwoord eenmaal in zo’n database terecht is gekomen en je gebruikt voor elke website hetzelfde wachtwoord, dan krijgen kwaadwillenden toegang tot alle accounts waar je datzelfde wachtwoord gebruikt.
Wat is dan wel een veilig wachtwoord?
Een wachtwoord is net zo veilig als de mate waarin het complex is. De complexiteit van een wachtwoord is uit te drukken in de lengte en het gebruik van verschillende karakters. Ook is het een must om voor elke account, website of app een uniek wachtwoord te kiezen.
Voor de meeste online accounts, kan een wachtwoord tegenwoordig bestaan uit een combinatie cijfers, letters en leestekens. Als je deze drie gebruikt in een wachtwoord, van minimaal 15 tekens, dan kun je er vanuit gaan dat het wachtwoord behoorlijk veilig is. Kies bijvoorbeeld voor Kb82#jwT2HIE12%Cb1ck als wachtwoord.
Password managers: jouw digitale kluis
Nu hoor ik je denken; dit wachtwoord kan ik toch nooit onthouden? En stel dat je deze wel kunt onthouden, dan nog dien je voor al jouw online accounts een ander wachtwoord, ook met cijfers, letters en leestekens te kiezen. Voor elke account, een ander wachtwoord.
Niemand kan zoveel unieke en complexe wachtwoorden onthouden en dat is ook precies de bedoeling. De beste oplossing is om al jouw wachtwoorden op te slaan in een password manager, een soort digitale kluis. Je krijgt alleen toegang tot je digitale kluis door het invoeren van jouw unieke master password.
Dit master password is het enige wachtwoord (wat uiteraard voldoet aan bovenstaande combinaties van cijfers, letters en leestekens) wat je moet onthouden om toegang te krijgen tot al jouw wachtwoorden.