Web01.02.2018

‘Verander je wachtwoord’-dag: zo maak je een sterk wachtwoord


“Je nieuw wachtwoord moet een kleine letter, een hoofdletter en cijfer en minstens 8 tekens bevatten.”

Klinkt het bekend? Een verplichting bij veel websites en bedrijven, maar eigenlijk te belachelijk voor woorden!

Het wachtwoord “Krx3Si4t” lijkt heel sterk, maar is op 2 uur gekraakt.

Misschien een speciaal teken toevoegen, zoals Minister (van onderandere Telecom) Alexander De Croo suggereert? “Kr@x3Si4” is op 9uur gekraakt…

Hoe zorg je dan wel voor een sterk wachtwoord?

  • Een lang wachtwoord
  • Overal een ander wachtwoord (wachtword manager)
  • 2 factor authenticatie / 2 step verification

Lang wachtwoord

Het wachtwoord “Kr@x3Si4” is op 9uur gekraakt, dat kan je hier nakijken: https://howsecureismypassword.net/

Hoe is het mogelijk dat zo’n “sterk” wachtwoord zo snel gekraakt wordt? GIS-software!
Hackers gebruiken software die duizenden gokken per minuut kunnen maken, waardoor een kort wachtwoord snel te kraken is. Cijfers en speciale tekens kent de software ook, dat zorgt voor iets meer vertraging, maar veel maakt het niet uit.

Een lang wachtwoord is wat je nodig hebt!

“mijnnaamisjiri” geen hoofdletters, geen cijfers en geen speciale tekens… en toch gaat GIS-software er ongeveer 51 jaar over doen om dat wachtwoord te kraken.

11 tekens heb je ongeveer nodig om echt een sterk wachtwoord te creëren. “edc4Rfv@tgb” bevat 11 tekens, heeft kleine en hoofdletters, een cijfer en een speciaal teken (want dat blijft overal verplicht). GIS-software zou er 400 jaar over doen om dit wachtwoord te kraken. Doe er 1 letter af en de software doet er nog maar 6 jaar over.

Een lang wachtwoord moet niet altijd moeilijk zijn, je kan ook een wachtzin gebruiken: “IkBen29j@ar”

Overal een ander wachtwoord (wachtword manager)

Websites worden vaak aangevallen door hackers om de login gegevens van de gebruikers te bemachtigen. Als zo’n site gekraakt wordt, heeft de hacker dus je gegevens en gaat die proberen of hij/zij met je gegevens ook op andere sites kan geraken.

Heb jij hetzelfde wachtwoord op alle websites en wordt zo’n website gekraakt, zijn alle andere dus ook in gevaar… Op de website https://haveibeenpwned.com/ kan je nagaan of je login gegevens ooit al bemachtigd zijn geweest door een hacker. Als je je emailadres hebt gecheckt, kan je “Notify me when I get pwned” aanklikken om meteen een mail te ontvangen als een hacker aan je gegevens is geraakt.

Op elke website een ander wachtwoord is uiteraard moeilijk om te onthouden. Daarom kan je best een beroep doen op een wachtwoord manager!

Een wachtwoord manager genereert unieke wachtwoorden, onthoudt alle wachtwoorden en vult deze wachtwoorden ook automatisch in, zodat jij dat niet moet doen.

Al die wachtwoorden worden opgeslagen in een digitale kluis, waar enkel jij in kan met een hoofdwachtwoord. Jij moet dus enkel 1 wachtwoord onthouden om die kluis te openen.

De meeste van deze wachtwoord managers zijn niet enkel voor de computer, maar hebben ook een smartphone app.

Ik zelf gebruik de gratis wachtwoord manager LastPass en heb ook al veel goeds gehoord over Dashlane. Onder de betalende versies is Dashlane volgens vele beveiligingswebsites de meest veilige wachtwoord manager van het moment.

2 factor authenticatie / 2 step verification

Er is geen enkel wachtwoord dat je kan bedenken dat volledig veilig is. Als een website gehackt wordt en jij hebt er een account, dan zijn je login gegevens in het bezit van de hacker.

Gelukkig is ook daar een oplossing voor!

Met 2 factor authenticatie (ook wel 2 step verification genoemd) is er een extra beveiligingslaag. Deze 2 factor authenticatie vraagt na je gewone wachtwoord nog een extra beveiligingscode. Die code kan je krijgen via sms, maar ook via een app. De bekendste app is ‘Google Authenticator‘, maar ook ‘LastPass Authenticator‘ werkt heel goed.

Met 2FA maak je het een hacker dus zo goed als onmogelijk om toegang te krijgen tot je account, want behalve je wachtwoord, hebben ze ook nog eens je smartphone nodig om de sms te ontvangen of de Authenticator app te kunnen openen.

Er zijn al HEEL veel websites die 2FA aanbieden. De meest gebruikte sociale media kanalen (Facebook, Instagram, Twitter, Snapchat, Google+ en Pinterest) hebben 2FA en nog vele andere websites bieden dit ook aan. De volledige lijst kan je hier vinden: https://twofactorauth.org/

Jiri Truijen

Time Traveller, Tech Ninja, Mediacoach en Digital Consultant

Verder lezen over Cybercrime

Rats & Slaves toont handel in gehackte computer accounts

Precies een week geleden deden de documentairemakers makers 3LAB (VPRO) iedereen verbazen met een inkijk in de wereld van kindvloggers. Nu een week later is er een docu over 'Rats & Slaves', waarin de handel wordt getoon...

Technology26.10.2019

Rats & Slaves toont handel in gehackte computer accounts

Wederom een 3LAB mustsee documentaire
Oplichters willen je laten betalen voor Windows 10 upgrade

De afgelopen weken werden verschillende mensen in ons land per e-mail of per telefoon gecontacteerd door fraudeurs die hen in naam van Microsoft aanmanen om hun upgrade naar Windows 10 te betalen via een Paysafecard. Wan...

Algemeen08.03.2016

Oplichters willen je laten betalen voor Windows 10 upgrade

5 tips om cyberpesten te voorkomen

Deze week is het de “Vlaamse week tegen pesten”. Pestgedrag is iets van alle tijden, maar waar het vroeger enkel face to face gebeurde op school of de sportclub, komt dit nu ook al een tijdje voor op het internet. H...

Web01.02.2016

5 tips om cyberpesten te voorkomen

Onderzoek Norton: 1 op 10 mobile users in Europa slachtoffer van cybercrime

Onderzoek van Norton by Semantec, leverancier van computer security producten, maakt belangrijke Europese gegevens bekend over de veiligheid op mobiele apparaten. 3 op de 10 Europeanen heeft zijn of haar apparaat wel...

Mobile11.04.2013

Onderzoek Norton: 1 op 10 mobile users in Europa slachtoffer van cybercrime

Verder lezen over Security

​Je woning via je smartphone in de gaten houden

Een smartphone is een compacte computer die je overal mee naartoe kunt nemen. Naast Facebook, Whatsapp en internetpagina’s bekijken kun je nog veel meer met mobiele telefoons …. zelfs bellen is mogelijk! Zo kun je sm...

Technology23.03.2020

​Je woning via je smartphone in de gaten houden

Smartphones te hacken met geprinte vingerafdruk

Aan de Universiteit van Michigan zijn onderzoekers erin geslaagd om een Huawei Honor 7 en een Samsung Galaxy S6 te ontgrendelen via de vingerafdruk scanner, met een geprinte vingerafdruk. Hiervoor hadden ze wel een gloe...

Technology09.03.2016

Smartphones te hacken met geprinte vingerafdruk

D-Link toont panorama camera en twee supersnelle routers

Op het Mobile World Congress in Barcelona heeft D-Link ‘s werelds eerste 180 graden draadloze AC panorama camera geïntroduceerd. Ook leveren ze een extreem WiFi bereik met hun nieuwe EXO Routers, die vooral opvallen d...

Technology22.02.2016

D-Link toont panorama camera en twee supersnelle routers

10 tips: veilig omgaan met je smartphone, laptop en internet

Vandaag, op Safer Internet Day, staan we samen stil rond online veiligheid. Google zocht uit waar in België het meest wordt gezocht naar zoektermen die betrekking hebben tot internetveiligheid. De resultaten zijn op zij...

Algemeen09.02.2016

10 tips: veilig omgaan met je smartphone, laptop en internet

Safer Internet Day
Gratis 2GB extra Google Drive cloud opslag

Gastartikel geschreven door Peter Colpaert (Facebook - Twitter)

Algemeen09.02.2016

Gratis 2GB extra Google Drive cloud opslag

Safer Internet Day
Weg met passwords

Hetzelfde password gebruiken voor al je verschillende accounts, en dan zeker die genre “12345”, zijn meteen redenen waarom het principe van een wachtwoord als enige security voor al je persoonlijke, financiële en an...

Web23.12.2015

Weg met passwords

Google start password-free login tests
Dit is de reden dat je smartphone slecht beveiligd is

Beveiligingsproblemen op de smartphone is een onderwerp dat al vaak naar voorkwam het afgelopen jaar. Dit probleem doet zich vooral voor bij Android-toestellen, maar ook iPhones en Windows Phones blijven niet ongeschonde...

Mobile18.12.2015

Dit is de reden dat je smartphone slecht beveiligd is

Grasp: Fietsslot met vingerafdrukscanner

Elke fietser kent de last van het vergrendelen en ontgrendelen van hun fiets. Waarom moet die beveiliging zo onaangenaam zijn? Met de Grasp Lock is de veiligheid nog nooit zo eenvoudig geweest. Het scant je vingerafdruk...

Gadgets17.11.2015

Grasp: Fietsslot met vingerafdrukscanner