‘Verander je wachtwoord’-dag: zo maak je een sterk wachtwoord

“Je nieuw wachtwoord moet een kleine letter, een hoofdletter en cijfer en minstens 8 tekens bevatten.”

Klinkt het bekend? Een verplichting bij veel websites en bedrijven, maar eigenlijk te belachelijk voor woorden!

Het wachtwoord “Krx3Si4t” lijkt heel sterk, maar is op 2 uur gekraakt.

Misschien een speciaal teken toevoegen, zoals Minister (van onderandere Telecom) Alexander De Croo suggereert? “Kr@x3Si4” is op 9uur gekraakt…

Hoe zorg je dan wel voor een sterk wachtwoord?

• Een lang wachtwoord
• Overal een ander wachtwoord (wachtword manager)
• 2 factor authenticatie / 2 step verification

Lang wachtwoord

Het wachtwoord “Kr@x3Si4” is op 9uur gekraakt, dat kan je hier nakijken: https://howsecureismypassword.net/

Hoe is het mogelijk dat zo’n “sterk” wachtwoord zo snel gekraakt wordt? GIS-software!
Hackers gebruiken software die duizenden gokken per minuut kunnen maken, waardoor een kort wachtwoord snel te kraken is. Cijfers en speciale tekens kent de software ook, dat zorgt voor iets meer vertraging, maar veel maakt het niet uit.

Een lang wachtwoord is wat je nodig hebt!

“mijnnaamisjiri” geen hoofdletters, geen cijfers en geen speciale tekens… en toch gaat GIS-software er ongeveer 51 jaar over doen om dat wachtwoord te kraken.

11 tekens heb je ongeveer nodig om echt een sterk wachtwoord te creëren. “edc4Rfv@tgb” bevat 11 tekens, heeft kleine en hoofdletters, een cijfer en een speciaal teken (want dat blijft overal verplicht). GIS-software zou er 400 jaar over doen om dit wachtwoord te kraken. Doe er 1 letter af en de software doet er nog maar 6 jaar over.

Een lang wachtwoord moet niet altijd moeilijk zijn, je kan ook een wachtzin gebruiken: “IkBen29j@ar”

Overal een ander wachtwoord (wachtword manager)

Websites worden vaak aangevallen door hackers om de login gegevens van de gebruikers te bemachtigen. Als zo’n site gekraakt wordt, heeft de hacker dus je gegevens en gaat die proberen of hij/zij met je gegevens ook op andere sites kan geraken.

Heb jij hetzelfde wachtwoord op alle websites en wordt zo’n website gekraakt, zijn alle andere dus ook in gevaar… Op de website https://haveibeenpwned.com/ kan je nagaan of je login gegevens ooit al bemachtigd zijn geweest door een hacker. Als je je emailadres hebt gecheckt, kan je “Notify me when I get pwned” aanklikken om meteen een mail te ontvangen als een hacker aan je gegevens is geraakt.

Op elke website een ander wachtwoord is uiteraard moeilijk om te onthouden. Daarom kan je best een beroep doen op een wachtwoord manager!

Een wachtwoord manager genereert unieke wachtwoorden, onthoudt alle wachtwoorden en vult deze wachtwoorden ook automatisch in, zodat jij dat niet moet doen.

Al die wachtwoorden worden opgeslagen in een digitale kluis, waar enkel jij in kan met een hoofdwachtwoord. Jij moet dus enkel 1 wachtwoord onthouden om die kluis te openen.

De meeste van deze wachtwoord managers zijn niet enkel voor de computer, maar hebben ook een smartphone app.

Ik zelf gebruik de gratis wachtwoord manager LastPass en heb ook al veel goeds gehoord over Dashlane. Onder de betalende versies is Dashlane volgens vele beveiligingswebsites de meest veilige wachtwoord manager van het moment.

2 factor authenticatie / 2 step verification

Er is geen enkel wachtwoord dat je kan bedenken dat volledig veilig is. Als een website gehackt wordt en jij hebt er een account, dan zijn je login gegevens in het bezit van de hacker.

Gelukkig is ook daar een oplossing voor!

Met 2 factor authenticatie (ook wel 2 step verification genoemd) is er een extra beveiligingslaag. Deze 2 factor authenticatie vraagt na je gewone wachtwoord nog een extra beveiligingscode. Die code kan je krijgen via sms, maar ook via een app. De bekendste app is ‘Google Authenticator‘, maar ook ‘LastPass Authenticator‘ werkt heel goed.

Met 2FA maak je het een hacker dus zo goed als onmogelijk om toegang te krijgen tot je account, want behalve je wachtwoord, hebben ze ook nog eens je smartphone nodig om de sms te ontvangen of de Authenticator app te kunnen openen.

Er zijn al HEEL veel websites die 2FA aanbieden. De meest gebruikte sociale media kanalen (Facebook, Instagram, Twitter, Snapchat, Google+ en Pinterest) hebben 2FA en nog vele andere websites bieden dit ook aan. De volledige lijst kan je hier vinden: https://twofactorauth.org/